DigitalES, la Asociación Española para la Digitalización, ha presentado el informe Inteligencia Artificial y Ciberseguridad: recomendaciones para una implementación segura en las empresas, en el que aborda los desafíos, riesgos y buenas prácticas para garantizar la seguridad, la privacidad y el cumplimiento de las normas al adoptar la IA en sectores como el retail, la salud y las grandes empresas.
Este informe de DigitalES llega en un contexto de crecimiento de la IA en el tejido empresarial, con un 77% de empresas a nivel global que ya usa la IA, o explora integrarla en sus operaciones. En España, las empresas que la aplican se ha duplicado de 2022 a 2024, lo que refleja la madurez digital del país. Pero también su exposición mayor a amenazas.
En España, casi el 80% de las empresas reconoce que ha sufrido incidentes relacionados con la IA, y solo un 27% de las pymes españolas cuenta con una estrategia de ciberseguridad implementada plenamente. En este marco, el informe de DigitalES propone un enfoque integral que combina cumplimiento normativo y medidas técnicas en las empresas.
En primer lugar, subraya la necesidad de incorporar la ciberseguridad desde el diseño en todas las fases del ciclo de vida de la IA. Desde la recolección y tratamiento de datos hasta el despliegue y uso de los modelos.
Además, señala la importancia de implementar un marco de gobernanza robusto que incluya anonimización y cifrado de datos, el uso de técnicas para evitar sesgos, como privacidad diferencial; y la adopción de estándares internacionales, como ISO/IEX 42001, para gestionar sistemas de IA. También apunta la necesidad de realizar auditorías periódicas y pruebas de robustez, así como en la formación de equipos en riesgos específicos asociados a la IA.
El estudio de DigitalES analiza también el auge de la IA generativa y los LLMs, que democratizan el acceso a la tecnología, además de ampliar la superficie de ataque. Además, considera esencial el equilibrio entre transparencia, la seguridad y la explicabilidad de los modelos para una implantación responsable de la IA.
Miguel Sánchez Galindo, Director general de DigitalES, ha destacado que «la inteligencia artificial es una palanca de innovación, pero sin ciberseguridad se convierte en un riesgo estratégico. Este informe ofrece una guía práctica para que las empresas, especialmente las pymes, adopten la IA de manera segura, cumpliendo con la normativa y protegiendo sus activos más críticos: los datos y la confianza de sus clientes. El futuro de la inteligencia artificial no depende solo de su capacidad de innovar, sino de la confianza que inspire. Una IA segura es también una IA sostenible, capaz de generar progreso económico, proteger los derechos de las personas y reforzar la resiliencia digital de España y Europa».
