Empresas Premium
Casi tres de cada cuatro profesionales europeos de TI y ciberseguridad afirman que su personal ya utiliza la IA generativa en el trabajo en 2025 (un aumento de diez puntos en el último año), pero poco menos de un tercio de las organizaciones ha implementado políticas formales, según un nuevo estudio de ISACA.
Es evidente que el uso de la IA es cada vez más frecuente en el entorno laboral, por lo que regular su uso se antoja necesario para las empresas. Sin embargo, ni siquiera un tercio (31%) de las organizaciones cuenta con una política formal e integral de IA, lo que pone de manifiesto la disparidad entre la frecuencia con la que se utiliza la IA y su estricta regulación en el lugar de trabajo.
La IA ya esta generando un impacto positivo en el día a día de las empresas. Por ejemplo, más de la mitad (56%) de los encuestados afirma que la IA ya ha impulsado la productividad organizacional, mientras que el 71% reporta mejoras en la eficiencia y el ahorro de tiempo. De cara al futuro, el 62% se muestra optimista respecto a que la IA impactara positivamente en su empresa el próximo año.
Sin embargo, esa misma velocidad y escala convierten a la tecnología en un imán para los ciberdelincuentes. Casi dos tercios (63%) están muy o extremadamente preocupados por que la IA generativa pueda volverse en su contra, mientras que el 71% preve que el problema de los deepfakes se agudice y se generalice durante el próximo año.
A pesar de ello, solo el 18% de las organizaciones invierte en herramientas de detección de deepfakes, lo que representa una brecha de seguridad significativa. Esta desconexión entre la creciente concienciación y la falta de inversión organizacional deja a las empresas expuestas en un momento en que las amenazas impulsadas por la IA evolucionan rápidamente.
En este sentido, la IA es una herramienta muy prometedora, pero sin políticas claras ni capacidad para mitigar los riesgos, se convierte en una posible desventaja o, incluso, en una potencial amenaza. Se necesitan pautas sólidas y específicas para cada rol, para establecer desde cuándo usar la IA hasta cómo detectar un deepfake, con el objetivo de ayudar a las empresas a aprovechar de forma segura el potencial de la IA.
“Con la Ley de IA de la UE estableciendo nuevos estándares para la gestión de riesgos y la transparencia, las organizaciones necesitan pasar rápidamente de la concienciación a la acción”, afirma Chris Dimitriadis, director de Estrategia Global de ISACA. “Las amenazas de la IA, desde la desinformación hasta los deepfakes, avanzan rápidamente; sin embargo, la mayoría de las organizaciones no han invertido en las herramientas ni en la formación necesarias para contrarrestarlas. Cerrar esta brecha entre riesgos y acción no se trata solo de cumplimiento normativo; es fundamental para proteger la innovación y mantener la confianza en la economía digital”.
En cualquier caso, la eficacia de las políticas depende de las personas que las comprenden y las ponen en práctica con confianza.
A medida que las tecnologías emergentes como la IA siguen evolucionando, es necesario mejorar las competencias profesionales. Por eso, en el estudio se apunta que el 42% cree que necesitara aumentar sus habilidades y conocimientos en IA en los próximos seis meses para conservar su empleo o progresar en su carrera profesional, lo que supone un aumento del 8% con respecto al año pasado. La mayoría (89%) reconoce que este upskilling sera necesario en los próximos dos años.
Dimitriadis añade que, “sin orientación, normas ni formación sobre el alcance del uso de la IA en el trabajo, los empleados podrían seguir usándola en un contexto inadecuado o de forma insegura. Asimismo, podrían no ser capaces de detectar la desinformación o los ‘deepfakes’ con la misma facilidad que si contaran con los conocimientos y las herramientas adecuados. La tecnología está evolucionando y los ciberdelincuentes se adaptan continuamente a los cambios para convertirla en armas, llevando a cabo ataques cada vez más sofisticados y avanzados”.
“Por eso, la capacitación en IA es crucial. La formación en esta tecnología debe priorizarse y presupuestarse adecuadamente. Al mismo tiempo, los lugares de trabajo deben esforzarse en integrar políticas formales e integrales que todos comprendan, a medida que los empleados continúan experimentando con la IA en su día a día. Con empleados más cualificados, las empresas contarán con una plantilla con una mejor comprensión de las mejores prácticas. Y estos empleados siempre serán más propensos a promover la integración de políticas, garantizando el cumplimiento de las normativas y su correcta aplicación”.
Clic AQUÍ para todos los datos de la encuesta sobre IA en 2025.
Clic AQUÍ para obtener más información sobre cómo ISACA est abordando la brecha de conocimiento y acceder a sus recursos sobre IA, incluyendo guías de contenido gratuitas, cursos de capacitación y certificaciones en auditoría de IA y gestión de seguridad de IA.
|
