El estado de Human Risk: gobernanza y cumplimiento

He visto de primera mano cómo el comportamiento humano sigue siendo el eje tanto de los programas de seguridad exitosos como de las infracciones perjudiciales. Ya no es sólo una casilla de verificación para el cumplimiento: es el corazón de la verdadera resistencia de la ciberseguridad.

Esta necesidad de abordar el riesgo humano dentro de las organizaciones actuales es la principal prioridad abrumadora para los equipos de ciberseguridad en 2025. También es el tema principal del noveno informe anual de Mimecast sobre el estado de la industria, publicado recientemente, que este año se titula acertadamente El estado del Human Risk 2025              .

Cada año, Mimecast realiza una encuesta entre los CISO y otros profesionales de la ciberseguridad para conocer los problemas a los que se enfrentan y las cuestiones que constituyen su prioridad para el próximo año. Para el informe de 2025, hemos encuestado a 1.100 responsables de la seguridad informática y de la toma de decisiones informáticas de Estados Unidos, Reino Unido, Francia, Alemania, Sudáfrica y Australia. Se cubrieron diversos sectores privados y públicos, como la sanidad, el comercio minorista, las finanzas, la industria manufacturera y los servicios públicos.

Gobernanza y cumplimiento

La gobernanza y el cumplimiento son una parte muy importante para garantizar el buen funcionamiento de una organización, y pueden ser un testimonio de la seguridad y la estabilidad de una empresa. Las organizaciones que puedan demostrar una gobernanza y un cumplimiento sólidos tendrán una mejor reputación en su mercado y conseguirán una mayor fidelidad de sus clientes.

Un marco sólido de gobernanza y cumplimiento identifica y gestiona mejor los riesgos cibernéticos, manteniendo las operaciones legalmente sólidas y en línea con las normas del sector y las políticas internas. Al centrarse en garantizar la continuidad del negocio, asegurar los datos sensibles y esquivar las perjudiciales consecuencias legales de las violaciones de datos o los incidentes de seguridad, las organizaciones construyen una defensa proactiva contra los ciberataques.

Inteligencia Artificial

Las organizaciones pueden llevar la gobernanza y el cumplimiento un paso más allá utilizando la inteligencia artificial (IA). La IA no es sólo una herramienta más: es un multiplicador de fuerza. Ayuda a los equipos a procesar enormes volúmenes de datos, automatizar tareas tediosas, detectar anomalías y dar prioridad a las amenazas reales antes de que se agraven. La IA garantiza el cumplimiento de las normas y reglamentos de seguridad pertinentes, permite mitigar las amenazas de forma proactiva y maximiza la eficacia para agilizar los esfuerzos de descubrimiento electrónico.

La IA no sólo aumentará los niveles de cumplimiento y seguridad de una organización, sino que también turboalimentará la eficiencia del personal. El futuro de la ciberseguridad está en las herramientas de seguridad que aprovechan estratégicamente la IA, y podría decirse que es la única forma de ser más astuto y adelantarse al mundo en constante evolución de la ciberdelincuencia.

Resultados de la encuesta sobre gobernanza y cumplimiento

En lo que respecta a los encuestados y la IA, 95% afirman que su organización está utilizando la IA para ayudar a defenderse contra los ataques de ciberseguridad y/o las amenazas internas, 81% están preocupados por la posibilidad de que se produzcan filtraciones de datos sensibles a través de las herramientas de GenAI, y 55% admiten no estar totalmente preparados con estrategias específicas para las amenazas impulsadas por la IA.

Además, 46% de las organizaciones encuestadas afirmaron que están utilizando herramientas de IA para la detección y supervisión de amenazas, así como para el análisis y la respuesta a los ataques de phishing. Y 43% dijeron que están utilizando herramientas de IA para la protección de puntos finales, análisis de comportamiento o sentimiento, detección de amenazas internas y respuesta automatizada a incidentes.

Y cuando se trata de abordar el potencial de la IA para explotar el comportamiento humano y los errores en ciberseguridad:

• 44% de las organizaciones están implementando herramientas de supervisión y protección impulsadas por IA y están desarrollando herramientas internas de IA para protegerse contra los ataques impulsados por IA.
• 42% están formando a sus equipos sobre cómo utilizar la IA para evitar la explotación.
• 40% están creando políticas sobre el uso de la IA.
• 38% están actualizando o introduciendo códigos de conducta para los riesgos derivados de la IA.
• 36% están colaborando y compartiendo información relevante con los socios.
• 35% están llevando a cabo ataques de phishing simulados dirigidos por IA.

Lo esencial

Aunque estamos viendo grandes mejoras en la gobernanza y el cumplimiento, especialmente en lo que respecta a las organizaciones que utilizan con éxito herramientas de IA para alcanzar sus objetivos de gobernanza y cumplimiento, los equipos de seguridad de hoy en día deben permanecer atentos a las amenazas conocidas actuales y ser diligentes a la hora de descubrir nuevas amenazas para mantener su cumplimiento. El riesgo humano es complejo y está evolucionando. Pero con las herramientas y estrategias adecuadas, los equipos de seguridad pueden ir por delante. El informe completo sobre el Human Risk 2025 profundiza en las conclusiones y ofrece un claro camino a seguir.