Para 2028 el 50% de todos los esfuerzos de respuesta a incidentes de ciberseguridad empresarial se centrarán en incidentes que involucren aplicaciones personalizadas basadas en inteligencia artificial, de acuerdo con Gartner.
Durante su intervención en la Cumbre de Seguridad y Gestión de Riesgos de Gartner celebrada en Sídney, Christopher Mixter, vicepresidente y analista de Gartner, declaró: “la IA está evolucionando rápidamente, pero muchas herramientas, especialmente las aplicaciones de IA desarrolladas a medida, se implementan antes de haber sido probadas exhaustivamente. Estos sistemas son complejos, dinámicos y difíciles de proteger a largo plazo. La mayoría de los equipos de seguridad aún carecen de procesos claros para gestionar los incidentes relacionados con la IA, lo que implica que la resolución de problemas puede demorarse y requerir mucho más esfuerzo”.
Gartner recomienda que los responsables de seguridad se involucren desde las primeras etapas de los proyectos de aplicaciones de IA desarrolladas a medida para garantizar que exista tiempo suficiente, que se planifiquen los recursos y que se gestionen las expectativas para lograr controles de seguridad adecuados.
Esta es una de las principales predicciones de Gartner sobre ciberseguridad que se presentaron en dicha Cumbre. Gartner recomienda que los líderes en ciberseguridad tengan en cuenta estas predicciones en sus estrategias de seguridad durante los próximos dos años.
Para 2028, más del 50 % de las empresas utilizarán plataformas de seguridad de IA para proteger el uso de servicios de IA de terceros y las aplicaciones de IA desarrolladas a medida.
Estas plataformas ofrecen a las organizaciones una forma unificada de gestionar los nuevos riesgos asociados a la rápida adopción de la IA, como la inyección de código malicioso, el uso indebido de datos y otros. Al centralizar la visibilidad y el control, estas plataformas ayudan a los CISO a aplicar políticas de uso, supervisar la actividad de la IA y establecer medidas de seguridad coherentes en aplicaciones de IA, tanto de terceros como desarrolladas a medida. Los responsables de seguridad deben evaluar las plataformas de seguridad de IA para garantizar que puedan proteger ambos tipos de aplicaciones.
Hasta 2030, el 33 % del trabajo de TI se dedicará a corregir la deuda de datos de la IA para garantizar su seguridad.
Los datos de la mayoría de las organizaciones no están preparados para la IA, y la falta de seguridad y la estructura de los datos constituyen una barrera importante para su adopción. En respuesta, los responsables de ciberseguridad están ampliando la prevención de pérdida de datos para supervisar y restringir los flujos de datos generados por eventos y solicitudes de acceso a datos de IA genérica y de agentes. Gartner recomienda que colaboren con los responsables de datos, análisis e IA para definir un programa estructurado de descubrimiento, evaluación y corrección del control de acceso a los datos.
Hasta 2027, los procesos manuales de cumplimiento normativo en IA expondrán al 75% de las organizaciones reguladas a multas que superarán el 5% de sus ingresos globales.
A pesar de los distintos enfoques regulatorios a nivel mundial, las normativas sobre IA convergen en una demanda universal de un enfoque sistemático de gestión de riesgos. Incluso si los CISO logran mantenerse al día con las normativas y estándares de seguridad, privacidad y gestión de riesgos cibernéticos, las nuevas regulaciones sobre seguridad de la IA ponen todo en entredicho. Para lograr un mayor éxito, Gartner recomienda establecer la gobernanza cibernética, el riesgo y el cumplimiento normativo, y facilitar dicho cumplimiento mediante la tecnología.
Para 2027, el 30% de las organizaciones requerirán soberanía integral sobre sus controles de seguridad en la nube para hacer frente a la continua inestabilidad geopolítica. Esta
inestabilidad y las regulaciones locales generan riesgos de datos insostenibles, lo que obliga a muchas organizaciones a integrar la soberanía como un elemento clave de su estrategia de ciberresiliencia. Esto requerirá cambios en la selección de proveedores para las soluciones en la nube y en la priorización de esfuerzos a medida que se intensifiquen los requisitos de geopatriación. Los líderes en ciberseguridad deben desempeñar un papel activo en la definición de los requisitos de soberanía organizacional, incluidos los exigidos por las regulaciones locales.
Para 2028, el 70% de los CISO utilizarán capacidades de visibilidad e inteligencia de identidad para reducir la superficie de ataque de IAM, disminuyendo así los riesgos de vulneración de credenciales.
La identidad se ha convertido en una superficie de ataque principal, ya que las organizaciones se esfuerzan por gestionar el rápido crecimiento y la complejidad de las identidades humanas y de máquina. Esto genera brechas de visibilidad debido a las herramientas aisladas de gestión de identidad y acceso (IAM) y aumenta el riesgo de configuraciones incorrectas. Gartner recomienda abordar estos puntos ciegos mediante la integración de plataformas unificadas de visibilidad e inteligencia de identidad basadas en IA para mejorar la detección y la remediación.
