Las herramientas de IA generativa como ChatGPT están cambiando la forma de trabajar de las personas y planteando riesgos empresariales imprevistos. El clima económico actual está creando nuevas preocupaciones. El ransomware, los deepfakes y otros sofisticados problemas de ciberseguridad están surgiendo y evolucionando a toda velocidad.

¿Están evolucionando las estrategias de gestión de riesgos de las organizaciones con la rapidez suficiente para seguir el ritmo de esta nueva generación de riesgos?

Para averiguarlo, Riskonnect encuestó a más de 300 profesionales del riesgo y el cumplimiento en todo el mundo sobre las nuevas amenazas a las que se enfrentan las organizaciones hoy en día y cómo están renovando sus manuales de gestión de riesgos para navegar por un territorio desconocido. La encuesta reveló que esta convergencia de nuevos riesgos está aumentando la presión sobre las empresas para que cambien significativamente su forma de gestionar las amenazas. Los presupuestos están cambiando. Las funciones de gestión de riesgos están creciendo. Y las estrategias están cambiando. He aquí un vistazo a los riesgos de hoy y de mañana, y a lo que las empresas dicen estar haciendo al respecto.

El auge del ChatGPT y la IA Generativa

La IA generativa irrumpió en escena este año, trayendo consigo una nueva cosecha de riesgos empresariales. La gran mayoría de las empresas -el 93%- prevén amenazas significativas asociadas a la IA generativa. Pero sólo el 9% de las empresas dicen estar preparadas para gestionar los riesgos de la IA generativa. Se trata de una importante brecha de preparación. Las principales preocupaciones de las empresas sobre la IA incluyen la privacidad de los datos y los problemas cibernéticos (65%), las decisiones de los empleados basadas en información errónea (60%), y el mal uso y los riesgos éticos de los empleados (55%). Los riesgos relacionados con los derechos de autor y la propiedad intelectual (34%) y los riesgos de discriminación (17%) no se quedan atrás. Sorprendentemente, sólo el 17% de las organizaciones han formado o informado formalmente a toda su empresa sobre los riesgos de la IA generativa. La aparente falta de urgencia se debe probablemente a que la tecnología avanza tan rápido que las empresas no saben por dónde empezar. También podría significar que las empresas aún no sienten el impacto de estos riesgos, pero eso podría cambiar rápidamente. De hecho, se espera que la IA generativa alcance los 77,8 millones de usuarios en el próximo año. Eso es más del doble de la tasa de adopción de tabletas y teléfonos inteligentes en un periodo de tiempo comparable. Por lo general, los encuestados han adoptado un enfoque de esperar y ver cuando se trata de controlar los riesgos de la IA generativa e implantar salvaguardias. Pero dada la popularidad de la IA, esa mentalidad tendrá que cambiar. El atractivo de tecnologías como ChatGPT para mejorar la eficiencia es innegable, sobre todo cuando persiste la escasez de mano de obra. Se calcula que la IA generativa tiene potencial para automatizar actividades laborales que hoy absorben el 60-70% del tiempo de los empleados. Infórmate ahora de los riesgos de la IA generativa para adoptar con éxito la tecnología emergente como impulsora de valor, en lugar de temerla como fuente de riesgo.

Principales factores de riesgo

Escasezde talento y despidos: 50% Riesgo de recesión, inflación y endurecimiento monetario: 49% Ransomware y brechas de seguridad: 47% Ciberataques patrocinados por el Estado: 39% Aumento del riesgo geopolítico: 28% IA generativa, Chat GPT y otras tecnologías emergentes: 27% Riesgos ESG y de cambio climático: 23% ■ Riesgos de seguridad de la información: 23%

Riesgos que, según las empresas, tienen un impacto grave o significativo en sus organizaciones.

La economía y el empeoramiento de la escasez de cualificaciones

Las condiciones actuales del mercado siguen creando riesgos importantes para las empresas. Las organizaciones citan sus principales factores de riesgo en general como la escasez de talento y los despidos (50%) y el entorno económico (49%). Muchas empresas no pueden encontrar y retener a los trabajadores cualificados que necesitan, lo que puede traducirse en riesgos considerables, como la ciberseguridad. Las principales industrias -tecnología, finanzas, aerolíneas, servicios alimentarios, comercio minorista y otras- se ven afectadas por la escasez de talentos. Sólo en el sector de los semiconductores hay 1,4 millones de puestos de técnicos, informáticos e ingenieros que corren el riesgo de quedarse sin cubrir de aquí a 2030.

Burnout de los empleados y riesgos estratégicos

De hecho, un 85% de las empresas encuestadas afirmaron haberse visto afectadas por la escasez de mano de obra. La mitad de las empresas informan de impactos empresariales significativos o graves derivados de los problemas de talento. La escasez de talento y los despidos aumentan profundamente la exposición al riesgo de las organizaciones y afectan a su capacidad de rendimiento. Los mayores riesgos que las empresas asocian a la escasez de mano de obra y los despidos son:

  • Errores y atajos provocados por el agotamiento de los trabajadores (66%)
  • Incapacidad para alcanzar objetivos estratégicos (41%)

Cuando las organizaciones funcionan con plantillas más reducidas, los empleados restantes se hacen cargo de las tareas pendientes. Eso puede aumentar la probabilidad de agotamiento y errores, y restar tiempo a las iniciativas más importantes. Las empresas que tardan en abordar la escasez de talento aumentan su exposición al riesgo y amenazan su resistencia organizativa. Las carencias de personal en funciones empresariales críticas (41%) se citaron como el tercer mayor problema derivado de la escasez de talento, lo que indica que las empresas podrían enfrentarse a graves interrupciones de la actividad si se produce una crisis.

Un repunte de los eventos de ciberseguridad

El ransomware y las brechas de seguridad (47%) ocuparon el tercer lugar entre los riesgos con mayor impacto empresarial. Esto no es sorprendente, dado que 2023 va camino de ser uno de los años más caros en términos de pagos por ransomware. El coste medio de un ataque de ransomware -sin incluir el coste del rescate en sí- es de 4,45 millones de dólares. La IA generativa podría agravar el problema ayudando a los hackers a crear correos electrónicos de phishing más personalizados y realistas para infiltrarse en los sistemas de las empresas. De hecho, la IA multiplicó por más de cuatro los intentos de pirateo de cuentas en el primer trimestre de 2023, en comparación con todo 2022. Curiosamente, de los principales factores de riesgo, el 45% de los directores y líderes de riesgo de nivel C se sienten muy preparados para hacer frente al ransomware y las brechas de seguridad, mientras que sólo el 17% de los directores y líderes de riesgo de nivel C se sienten muy preparados para la escasez de talento.

El 39% de los encuestados afirma que los ciberataques patrocinados por el Estado tienen un impacto significativo o grave en su negocio. Europa Oriental (Rusia y Ucrania; 32%) y Asia Oriental (China y Corea del Norte; 22%) encabezan la lista de mayor preocupación geopolítica.

Los directivos de la cúpula pueden sentirse más preparados para el ransomware, ya que pueden invertir en ciberseguros y tecnología de seguridad. La hoja de ruta para abordar la escasez de talento está menos clara. Los retos son profundos y requieren un enfoque múltiple de mejora de las cualificaciones, programas de compromiso de los empleados, contratistas, automatización y más para cerrar la brecha.

Lo que hay que saber

Muchos de los riesgos a los que se enfrentan hoy las empresas, como la IA generativa, apenas están empezando a tomar forma, pero tienen el potencial de afectar drásticamente al panorama de los riesgos. Y está claro que tanto las amenazas nuevas como las conocidas evolucionan a una velocidad vertiginosa. No es el momento de sentarse a ver qué pasa. Enfrentarse a esta nueva generación de riesgos exige vigilancia, previsión y colaboración:

  • Consigue que todas las partes interesadas y los líderes ejecutivos estén de acuerdo sobre el riesgo.
  • Empieza a practicar tus peores escenarios.
  • Reevalúa tu exposición al riesgo tan a menudo como lo dicten las condiciones.
  • Invierte en tecnología que te proporcione visibilidad de todo el espectro de riesgos.

Si añades estas cuatro cosas a tu libro de jugadas, estarás mejor posicionado para responder a las amenazas, tomar decisiones, limitar las interrupciones y maximizar las oportunidades en esta nueva generación de riesgos.

Para obtener una visión completa de los resultados de la encuesta, descárgate el informe La nueva generación del riesgo, y echa un vistazo a las soluciones de software de gestión de riesgos de Riskonnect.