La revolución de la IA en la ciberseguridad, marcada por la soberanía digital y la automatización

Las estrategias de ciberseguridad de las empresas están experimentando una transformación profunda debido a diversos factores. Uno de los principales, sin duda, es la IA y la aceleración de su adopción y capacidades. Pero tampoco hay que olvidarse del contexto en el que está llegando esta expansión: una apuesta cada vez mayor por la soberanía digital, sobre todo en los países miembros de la Unión Europea, y la automatización.

Todo esto va a hacer que en 2025, según IDC, el gasto en ciberseguridad en Europa vaya a crecer un 11,8%, y que en 2028 llegue a los 97.000 millones de dólares. A pesar de las complejidades que suma a la protección de datos y sistemas, la IA también se perfila como un aliado básico para el futuro en la simplificación de los procesos de seguridad, ya que permitirá incluso a personas no especializadas implementar medidas defensivas y de protección.

Eso sí, la IA también impulsa nuevas formas de ataque, como el phishing potenciado por deepfakes, el malware autónomo y el fraude basado en contenidos sintéticos. Esto hace que las empresas deban adoptar un enfoque equilibrado con respecto a ella, y sean capaces de aprovechar el potencial de la automatización que les ofrece pero sin bajar la guardia frente a amenazas emergentes.

La atención hacia la soberanía digital, como hemos comentado, está creciendo. Así, en algunos países europeos están poniendo en marcha modelos innovadores, como las conocidas como «embajadas de datos», para garantizar el control soberano sobre los datos críticos. Incluso en entornos de nube híbrida e infraestructuras distribuidas.

Esta tendencia es parte de un esfuerzo mayor por reforzar la resiliencia de los sistemas digitales nacionales, así como las medidas de seguridad de las empresas. Especialmente en un momento en el que las tensiones geopolíticas, lejos de distminuir, parecen aumentar y multiplicarse.

Otro ámbito que está en pleno cambio y evolución es el del cumplimiento de normativas. La integración de modelos grandes de lenguaje (LLM) en los procesos de empresa exige una transparencia mayor sobre su funcionamiento y sobre la exclusión de los datos sensibles. Los controles reglamentarios son cada vez más estrictos, lo que lleva a las organizacioens al refuerzo de sus capacidades de auditoría y supervisión a través de soluciones basadas en Inteligencia Artificial.

En 2024, muchos proyectos de IA generativa superaron por otro lado la fase de prueba de concepto, y entraron en producción. Eso sí, en muchos casos lo hicieron sin que se llevase a cabo una evaluación adecuada de los riesgos que planteaban. La ausencia de controles concretos sobre la fiabilidad de los modelos podría llevar a vulnerabilidades notables. No solo en cuanto a seguridad, sino también en cuanto a sostenibilidad y ética.

Debido al escenario que plantea esta mezcla de factores, IDC señala que las prioridades de inversión de los CISOs en Europa deberían incluir la automatización de los procesos. Se trata de un componente necesario para mejorar la gestión de la creciente complejidad del sector, así como la escasez de recursos.

Pero también para abordar la adaptación a las normas de seguridad y privacidad más recientes de la Unión Europea, con especial atención a la Directiva NIS 2 y al Reglamento DORA para los servicios financieros. En un contexto en el que además los presupuestos son cada vez más ajustados según IDC, el coste sigue siendo un factor importante para los CISOs de la zona, aunque no es algo ya prioritario frente a la mitigación del riesgo y el cumplimiento de las normas en vigor.