Resumen de buceo:
- La era de la IA está transformando lo que hacen los CISO y cómo lo hacen, la empresa de software empresarial Splunk dijo en un informe publicado el martes.
- A casi todos los CISO se les ha asignado la tarea de gestionar las responsabilidades de gobernanza de la IA de sus organizaciones, según el informe, una expansión significativa de «sus ya abrumadores mandatos».
- Los CISO entrevistados en el informe expresaron tanto la conciencia de que necesitaban utilizar la IA como una serie de preocupaciones sobre sus posibles daños.
Información de buceo:
Los CISO se sienten cada vez más presión para integrar la IA en sus flujos de trabajo, descubrió Splunk, particularmente porque los actores de amenazas usan la tecnología con más frecuencia y de maneras más potentes.
«Si su función de seguridad no utiliza IA, es como llevar un cuchillo a un tiroteo», dijo en el informe Mike Salem, CISO del operador de infraestructura de comunicaciones IHS Towers. «Para los CISO, esto puede ser una píldora difícil de tragar».
A pesar del impulso de los CISO para adoptar la IA (más de dos tercios de ellos dijeron que invertir en Capacidades de ciberseguridad impulsadas por la IA era una prioridad muy importante o la más importante: muchos de los que ya han presidido importantes despliegues de IA informan sólo resultados mixtos.
Por ejemplo, sólo el 39% de los CISO que han adoptado total o parcialmente IA agente «Estoy totalmente de acuerdo en que ha aumentado la velocidad de presentación de informes de su equipo», dijo Splunk en su informe. Casi dos tercios de los CISO en general no estuvieron de acuerdo con la afirmación de que «la IA agente reemplazará algunas funciones del equipo de seguridad de nivel 1».
Aún así, Splunk descubrió que los CISO eran optimistas sobre el potencial de la IA agente en varias áreas clave de su cartera, incluida la aceleración del análisis de datos (el 82% estuvo algo o totalmente de acuerdo en que ayudaría en esta área), mitigar las brechas de fuerza laboral (63%) y hacer que los analistas humanos sean más precisos (62%).
Pero las capacidades agentes también introducen riesgos agudos, y el 83% de los CISO dijeron que estaban más preocupados por los impactos de las alucinaciones del modelo de IA. La falta de supervisión humana ocupó el segundo lugar entre sus preocupaciones, seguida de la posible responsabilidad legal asociada con las acciones de los agentes.
El informe de Splunk se basa en una encuesta de 650 CISO realizada en julio y agosto de 2025. Los encuestados representaban nueve industrias, incluidas la manufactura, las telecomunicaciones, la energía y el transporte, en nueve países, incluidos EE. UU., Francia, Alemania y Singapur.
Más allá de la IA agente específicamente, las filtraciones de datos y IA en la sombra representan preocupaciones importantes para los CISO. Más de tres cuartas partes de los CISO dijeron que las filtraciones de datos eran su principal preocupación. Y los CISO que ya usaban IA generativa estaban más preocupados por la IA en la sombra (el 90% la citó como una de las tres principales preocupaciones) que aquellos que aún no la estaban usando (79%).
«La IA en la sombra presenta un desafío directo a la gobernanza, el control y la integridad de las operaciones de seguridad; en otras palabras, todo lo que el CISO se esfuerza por proteger», dijo Splunk en su informe, y agregó: «Los CISO que están más avanzados en su viaje de IA generativa están comenzando a notar algunas compensaciones».
En un nivel alto, los CISO están principalmente preocupados por la creciente sofisticación de los actores de amenazas (el 95% identificó esto como un desafío importante), el ritmo de la evolución tecnológica (89%), los cambios en el entorno regulatorio (76%), la escasez de fuerza laboral (47%) y los presupuestos (42%).
Pocos ejecutivos de seguridad creen que la IA resolverá los problemas de su fuerza laboral. Sólo el 1% de los encuestados dijo que consideraba que las nuevas tecnologías eran la mejor solución para solucionar la brecha de habilidades. En cambio, los CISO están dando prioridad a la mejora de las habilidades y la contratación. Muchos, sin embargo, se muestran pesimistas en cuanto a cubrir todos los puestos vacantes: sólo el 16% dijo que esperaba hacerlo, mientras que el 79% esperaba que muchos permanecieran vacantes.
Splunk ofreció cinco recomendaciones para los CISO en la era de la IA: priorizar la traducción de su trabajo a un idioma que el resto de la empresa pueda entender; volver a centrarse en la calidad, no en la cantidad, del trabajo para abordar el agotamiento; colaborar con otros líderes empresariales para “integrar la seguridad en la estrategia empresarial”; combinar la intuición humana con la automatización de las máquinas; y enfatizar una gobernanza clara de la IA para proteger la tecnología que inevitablemente tendrán que adoptar.
Fuente