Según la consultora Gartner, en 2028 la mitad de las respuestas a incidentes de ciberseguridad en las empresas se deberá a incidentes relacionados con aplicaciones personalizadas basadas en IA. Por eso, la consultora recomienda a los responsables de ciberseguridad que se implique en los proyectos de aplicaciones personalizadas de IA desde sus inicios para garantizar que cuentan con tiempo suficiente para su desarrollo, se planifican los recursos y se gestionan las expectativas para que superen los controles de seguridad adecuados.
Gartner ha señalado también que en 2028, más del 50% de empresas usarán plataformas de seguridad de IA para proteger el uso de servicios de IA de terceros y de las aplicaciones de IA personalizadas. Las plataformas de seguridad de IA ofrecen a las empresas una manera unificada de gestionar los nuevos riesgos de ciberseguridad asociados a una rápida adopción de la IA.
Al centralizar la visibilidad y el control, estas plataformas de ciberseguridad ayudan a los CISOs a hacer cumplir las políticas de uso, a supervisar la actividad de la IA y a aplicar medidas de ciberseguridad coherentes en aplicaciones de IA, tanto de terceros como personalizadas. Los responsables de seguridad deben valorar las plataformas para garantizar que pueden proteger ambos tipos de aplicaciones.
Hasta 2030, el 33% del trabajo de TI se dedicará a subsanar la deuda de datos de IA para proteger esta tecnología. Los datos de la mayoría de empresas no están listos para la IA, y los datos mal protegidos y no estructurados son una barrera importante para la adopción de la IA. Como respuesta, los responsables de ciberseguridad están ampliando la prevención de la pérdida de datos para supervisar y restringir los flujos de datos desencadenados por eventos y solicitudes de acceso a datos de IA generativa e IA agéntica.
Para 2027, los procesos manuales de cumplimiento normativo sobre IA expondrán al 75% de las entidades reguladas a multas que superarán el 5% de sus ingresos globales. A pesar de los distintos enfoques normativos en el mundo, las regulaciones de IA convergen en una exigencia universal de un enfoque en la gestión de riesgos.
Aunque los CISOs puedan estar al día de regulaciones y normas de ciberseguridad, privacidad y gestión de riesgos digitales, las nuevas regulaciones sobre seguridad de IA lo ponen todo en tela de juicio. Para superar esto, Gartner recomienda establecer la gobernanza, el riesgo y el cumplimiento, y facilitar este a través de la tecnología.
El próximo año, el 30% de las organizaciones necesitará una soberanía integral de sus controles de seguridad cloud para afrontar la agitación geopolítica. Tanto esta como las normativas locales están generando riesgos de datos importantes, lo que obliga a muchas empresas a convertir la soberanía en parte clave de su enfoque de resiliencia digital.
Esto exigirá cambios en la selección de proveedores cloud y en las prioridades, a medida que se intensifican los requisitos de geopatriación. Los responsables de ciberseguridad deben tener un papel activo en la definición de los requisitos de soberanía de la empresa, incluidos los exigidos por las normativas locales.
En 2028, el 70% de CISOs emplearán capacidades de visibilidad e inteligencia de identidades para reducir la superficie de ataque de gestión de identidades y accesos, reduciendo así al mínimo los riesgos de compromiso de credenciales de acceso.
La identidad se ha convertir en una superficie de ataque destacada, ya que las organizaciones tienen dificultades para gestionar el rápido crecimiento y complejidad de las identidades humanas y de las máquinas. Esto deja lagunas de visibilidad provocadas por herramientas aisladas de gestión de identidades y accesos, y aumenta el riesgo de configuraciones erróneas. Por eso es recomendable abordar estos puntos ciegos a través de la integración de plataformas unificadas de visibilidad e inteligencia de identidades, impulsadas por IA, para mejorar la detección y la corrección.
Christopher Mixter, Vicepresidente y analista de Gartner, ha destacado ante esto que «la IA está evolucionando rápidamente, pero muchas herramientas, especialmente las aplicaciones de IA desarrolladas a medida— se están implementando antes de que se hayan probado por completo. Estos sistemas son complejos, dinámicos y difíciles de proteger a lo largo del tiempo. La mayoría de los equipos de seguridad aún carecen de procesos claros para gestionar los incidentes relacionados con la IA, lo que significa que la resolución de los problemas puede llevar más tiempo y requerir un esfuerzo mucho mayor«.