Un 95% de las organizaciones no están preparadas ante las ciberamenazas potenciadas por IA, según Accenture

El 95% de las organizaciones españolas no están adecuadamente preparadas para proteger sus sistemas y procesos impulsados por la inteligencia artificial (IA), según la nueva edición del estudio 'Estado de la resiliencia en ciberseguridad 2025' de Accenture.

El informe revela que la rápida adopción de la IA ha acelerado "drásticamente" la velocidad, la escala y la sofisticación de las ciberamenazas, "superando con creces" las protecciones de ciberdefensa empresariales actuales.

En ese sentido, el informe evidencia que el 84% de las organizaciones en España y el 77% a nivel global carecen de las prácticas esenciales de seguridad de datos e IA necesarias para proteger modelos de negocio críticos, 'pipelines' de datos e infraestructura en la nube.

"El aumento de las tensiones geopolíticas, la volatilidad económica y los entornos operativos cada vez más complejos, junto con los ataques impulsados con IA, están dejando a las organizaciones más vulnerables a las ciberamenazas. Este informe sirve como una llamada de atención de que la ciberseguridad ya no puede ser un parche final. Debe integrarse desde el diseño en cada iniciativa impulsada por la IA", ha señalado el 'managing director' responsable de Accenture Security en España y Portugal, Agustín Muñoz-Grandes.

Muñoz-Grandes ha añadido que "adoptar este enfoque proactivo ayudará a asegurar una ventaja competitiva, fortalecer la lealtad del cliente y convertir la ciberseguridad en un facilitador de negocios".

Asimismo, el análisis de Accenture muestra que, a pesar del "rápido crecimiento" de la adopción empresarial de la inteligencia artificial, solo el 17% de las organizaciones en España (22% a nivel mundial) han implementado políticas y medidas de capacitación "claras" para el uso de la IA generativa.

Además, señala que "muy pocas" mantienen un inventario completo de los sistemas de IA, que es "crucial" para gestionar los riesgos de la cadena de suministro.

A su vez, el estudio recoge que la protección de los datos "sigue siendo inadecuada", con solo el 20% de las compañías españolas --25% a nivel mundial-- "aprovechando plenamente" los métodos de cifrado y los controles de acceso para proteger la información sensible.

El estudio identifica tres zonas distintas de madurez de seguridad basadas en la estrategia de ciberseguridad y las capacidades técnicas de una organización.

El grupo superior, al que Accenture denomina la "zona lista para la reinvención" que incluye el 5% de las organizaciones españolas y el 10% a nivel mundial, tiene una postura de seguridad adaptable y resiliente que evoluciona continuamente para contrarrestar las amenazas emergentes.

El 15% de las compañías españolas está en el puesto intermedio (27% a nivel global), en la denominada como "zona en progreso", en la que se encuentran aquellas que muestran fortaleza, pero tienen dificultades para definir la dirección estratégica o implementar defensas.

EL 80% TIENE PREPARACIÓN CIBERNÉTICA "LIMITADA"
Por otro lado, el grupo que afronta un mayor riesgo se ubica en la "zona expuesta", que en España representan el 80% de las organizaciones, (y el 63% a nivel mundial), y que se caracterizan por una preparación cibernética limitada y una postura reactiva ante las amenazas.

Desde Accenture remarcan que estas condiciones "se acrecientan por el complejo entorno actual de la IA y los factores de riesgo globales".

La investigación también desvela una "inmadurez generalizada" en ciberseguridad en todas las regiones, destacando una "brecha crítica" entre la ambición y la preparación.

De acuerdo con el informe, solo el 14% de las organizaciones norteamericanas y el 11% de las europeas tienen posiciones maduras. En América Latina, el 77% carece de estrategias y capacidades básicas, mientras que el 71% de las organizaciones de Asia-Pacífico permanecen en la llamada "zona expuesta", enfrentando riesgos operativos y financieros.

El análisis expone que las empresas a nivel mundial que están "listas para la reinvención", sin embargo, tienen un 69% menos de probabilidades de enfrentar ataques avanzados y son 1,5 veces más efectivas para bloquearlos.

CÓMO ALCANZAR LA "ZONA LISTA PARA LA REINVENCIÓN"
Entre las acciones necesarias para alcanzar la "zona lista para la reinvención" identificadas por Accenture, figuran desarrollar e implementar un marco de gobernanza de seguridad y un modelo operativo adecuados para las realidades de un mundo alterado por la IA, a fin de establecer una responsabilidad clara y alinear la seguridad de la IA con los objetivos regulatorios y comerciales.

Igualmente, la compañía propone diseñar un núcleo digital seguro para la IA generativa desde el inicio, integrando la seguridad en el desarrollo, la implementación y los procesos operativos de la IA.

La dos acciones restantes son mantener sistemas de IA resilientes con bases seguras que aborden proactivamente las amenazas emergentes, mejoren las capacidades de detección, permitan las pruebas de modelos de IA y mejoren los mecanismos de respuesta; y reinventar la ciberseguridad con IA generativa, aprovechándola para automatizar los procesos de seguridad, fortalecer las defensas cibernéticas y detectar amenazas antes.