Las empresas AI-first tardan 80 días más en recuperarse de un ciberincidente
- Seguridad
Según el informe anual Global Security Research Report de Fastly, las empresas que han integrado la inteligencia artificial en procesos y servicios clave de forma nativa, no como una mejora secundaria, no han sido capaces de mejorar su seguridad al mismo ritmo al que avanza la IA.
Fastly ha presentado el último informe anual Global Security Research Report, "El impuesto sobre la velocidad de la IA", que pone cifras al riesgo que supone la adopción temprana de los últimos modelos de inteligencia artificial. La compañía llama “peaje de IA” a lo que experimentan las organizaciones consideradas AI-first, las que se han lanzado a integrarla en sus procesos y servicios clave de forma nativa: su ciberseguridad no puede mantener el mismo ritmo de crecimiento que la inteligencia artificial.
Así, las empresas que se consideran AI-first tardan una media de seis meses en recuperarse de un ciberincidente, 80 días más que las restantes. Fastly estima además que en España el impacto financiero para las organizaciones AI-first supera en un 170% al que sufren las que no lo son. La propia IA es además un vector de entrada: en el 35% de las empresas que priorizan la IA señalan que provocó un descuido o punto ciego que provocó un incidente de seguridad, por el 16% de las que no le dan prioridad.
La compañía señala que prácticas como el scraping de IA ya supone costes para el 57% de las organizaciones españolas, con un impacto medio anual sobre las infraestructuras que supera los 155.000 dólares. De las organizaciones españolas encuestadas, el 33% ha visto aumentar sus gastos de infraestructura por la IA, el 30% ha sufrido interrupciones operativas y el 29% problemas que afectan a usuarios online.
Por otro lado, al 75% de los encuestados les preocupan los ataques de denegación de servicios que se dirigen a agentes de IA y el 45% cree que necesita expertos en seguridad de la IA. Por todo ello, se está invirtiendo en herramientas que ayudan a proteger estos entornos, como agentic discoverability (50%), API security (51%) y Web Application Firewalls (49%).
Marshall Erwin, CISO de Fastly, explica que “la velocidad de adopción de la IA está remodelando la infraestructura de seguridad casi de la noche a la mañana. Para las empresas AI-first, la prioridad no es frenar la innovación, sino modernizar la seguridad al mismo ritmo. Eso significa asegurar la infraestructura de IA y de inferencia, monitorizar y limitar la actividad de los rastreadores de IA no deseados, anticiparse al auge de la Shadow AI y reforzar el perímetro exterior”.
