La mitad de la respuesta a incidentes de ciberseguridad implicará aplicaciones de IA en 2028
- Seguridad
La adopción acelerada de aplicaciones de inteligencia artificial está redefiniendo el mapa de riesgos en las empresas. Gartner urge a los CISO a reforzar procesos, controles y gobernanza ante un escenario donde la IA multiplica tanto las oportunidades como las vulnerabilidades.
La rápida adopción de aplicaciones de inteligencia artificial está transformando el panorama de la ciberseguridad empresarial. Según nuevas previsiones de Gartner, el 50% de los esfuerzos de respuesta a incidentes en las organizaciones estará relacionado con aplicaciones de IA personalizadas en 2028, un salto que obligará a los equipos de seguridad a replantear procesos, controles y capacidades.
Durante el Gartner Security & Risk Management Summit, analistas de la firma advirtieron de que muchas aplicaciones de IA, especialmente las desarrolladas internamente, se están desplegando sin pruebas suficientes y con una complejidad que dificulta su protección a largo plazo.
Christopher Mixter, vicepresidente y analista de Gartner, señaló que “muchas herramientas se están implementando antes de estar completamente testadas, lo que complica su seguridad y alarga la resolución de incidentes”.
Plataformas de seguridad para IA como nuevo estándar
Gartner prevé que más de la mitad de las empresas utilizarán plataformas de seguridad específicas para IA en 2028, tanto para proteger servicios de terceros como aplicaciones propias. Estas plataformas permitirán centralizar visibilidad, políticas y controles frente a riesgos emergentes como prompt injection, uso indebido de datos o comportamientos no previstos en modelos generativos.
La firma recomienda a los CISO evaluar estas soluciones para garantizar que cubren todo el ciclo de vida de las aplicaciones de IA, desde el desarrollo hasta la operación.
Otro de los retos señalados por Gartner es la AI data debt, es decir, la deuda acumulada por datos no estructurados, mal protegidos o no preparados para alimentar sistemas de IA. Según la consultora, un tercio del trabajo de TI hasta 2030 se dedicará a remediar esta deuda, lo que obligará a reforzar programas de descubrimiento, clasificación y control de acceso a los datos.
La presión normativa también se intensifica. Gartner estima que el 75% de las organizaciones reguladas afrontará multas superiores al 5% de sus ingresos globales en 2027 debido a procesos manuales de cumplimiento en IA. La firma insta a adoptar un enfoque sistemático de gestión de riesgos y a integrar tecnología que automatice y documente el cumplimiento.
Por otra parte, el contexto geopolítico y las regulaciones locales impulsarán un cambio profundo en la gestión de la nube. Para 2027, el 30% de las organizaciones exigirá soberanía total sobre sus controles de seguridad cloud, lo que influirá en la selección de proveedores y en la arquitectura de sus servicios.
A ello se suma la proliferación de identidades humanas y de máquina, que está ampliando la superficie de riesgo. Gartner prevé que el 70% de los CISO utilizará capacidades de visibilidad e inteligencia de identidades basadas en IA en 2028, con el objetivo de reducir brechas, detectar configuraciones erróneas y frenar el compromiso de credenciales.
