Casi la totalidad de las empresas latinoamericanas considera que la inteligencia artificial (IA) producirá un impacto de medio a alto en la mejora y la eficiencia de sus áreas de ciberseguridad. En efecto, el 50% de las organizaciones indica que esta tecnología revolucionará el sector, mientras que otro 47% afirma que el efecto existirá, pero será moderado.

El dato surge del reciente estudio “Adopción de la inteligencia artificial en las áreas de ciberseguridad en América Latina 2024”, elaborado por NTT DATA a partir de encuestas a 130 líderes empresariales y 32 responsables de áreas de ciberseguridad de Argentina, Brasil, Chile, Colombia, Ecuador, México y Perú.

En lo inmediato, las aplicaciones donde la IA podría tener alto impacto son la detección de amenazas y anomalías de manera rápida y precisa para prevenir ataques o limitar su daño y, la respuesta automatizada a incidentes de ciberseguridad, incluyendo la aislación de sistemas comprometidos o la aplicación de parches a vulnerabilidades.

Aproximadamente el 34,3% de las organizaciones destina entre el 3% y el 5% de sus presupuestos de ciberseguridad a proyectos que involucran IA, un 18,75%, entre 1% y 2% y un 15,6%, del 6% al 10%. Poco menos del 6,25% invierte más de 11%. Mientras un 25%, no destina presupuesto a proyectos de IA en ciberseguridad.

En el estudio parece resaltar un hecho contradictorio. El número de empresas que declaran “no utilizar IA ni planear hacerlo en el corto plazo” para el área de ciberseguridad es significativamente más elevado que el de aquellas que no tienen proyectos con esta tecnología para el resto de sus áreas (9,38% versus 3,3%).

Sin embargo, la proporción se invierte entre las organizaciones más experimentadas. Pues el 25% dice haber comenzado este año a utilizar IA en ciberseguridad, contra un 21,7% que comenzó en el resto de las áreas. Situaciones similares se dan en los casos de empresas que comenzaron entre hace uno y tres años (40,63% vs 37,5%) y hace más de tres años y menos de cinco (12,5% contra 9,2%). Esta percepción puede deberse a que los fabricantes de herramientas de ciberseguridad llevan años embebiendo IA en sus soluciones.

Todas las compañías declaran haber tenido contacto con la IA para ciberseguridad, pero los niveles de madurez están por debajo que en otras áreas de la compañía: 50% se encuentra en exploración (esta cifra cae a 18% en otros sectores), 31% en producción (contra 30%) y 9% en implementación avanzada (contra 15%). Ninguna cree haber llegado al estadio de liderazgo de mercado, cosa que sí ocurre entre el 6% de las empresas a nivel organizacional.

Las principales barreras identificadas para aplicar IA en el área de ciberseguridad fueron falta de habilidades y talento, costos de la tecnología, falta de entendimiento de la tecnología y datos insuficientes para entrenar modelos, en ese orden.

“La IA está generando una alta expectativa en las áreas de ciberseguridad de las empresas latinoamericanas, lo que implica en mayores niveles de presupuesto invertido y de apoyo por parte de la alta dirección de las organizaciones”, señaló María Pilar Torres Bruna, Head de Ciberseguridad Iberia y Latam.

“El siguiente desafío para que esto continúe madurando y avanzando y para apuntalar los nuevos proyectos es que el valor invertido en el área pueda materializarse y cuantificarse, demostrando que los beneficios esperados se pueden alcanzar”, concluyó.

Por otra parte, Mauro Avendaño, Head of Digital Technology de NTT DATA Argentina, aclaró que “la adopción de IA en ciberseguridad no es solo una tendencia, sino una necesidad de diferenciación y eficiencia. El informe muestra claramente el potencial y las expectativas que rodean a la IA en la mejora de nuestras capacidades de ciberseguridad. Sin embargo, los desafíos técnicos y económicos asociados subrayan la importancia de una estrategia bien pensada. La dirección que tomemos ahora determinará nuestra resiliencia, eficacia en el futuro digital y su impacto en el negocio”.