Los gestores de riesgos están viendo el valor de la IA generativa y poniéndola a trabajar para ayudarles en su trabajo, según muestra una encuesta de Riskonnect. Los usos más frecuentes de la IA fueron la previsión de riesgos (30%), la evaluación de riesgos (29%) y la planificación de escenarios y simulaciones (27%). Aun así, el 38% de los encuestados afirmaron que no están utilizando la IA para gestionar el riesgo y que no tienen previsto hacerlo. Y aunque una gran parte de las organizaciones están utilizando la IA para trabajar de forma más eficaz, el 80% no ha tomado medidas para hacer frente a las amenazas que la IA plantea en manos de terceros, incluidos los ataques de fraude impulsados por la IA. Esta imagen del papel que está desempeñando la IA en la gestión del riesgo se describe en el Informe 2024 de Riskonnect sobre la Nueva Generación del Riesgo, en el que se encuestó a más de 200 profesionales del riesgo, el cumplimiento y la resiliencia de todo el mundo.

Cómo se utiliza la IA en la gestión de riesgos

En la encuesta se preguntaba a los encuestados «¿De qué manera utiliza o piensa utilizar tu organización la IA en la gestión de riesgos?» Los encuestados podían elegir más de una respuesta. Además de la previsión de riesgos, la evaluación y la planificación de escenarios, los principales usos de la IA generativa fueron:

  • Inteligencia sobre amenazas para controlar las amenazas a tu personal o a tus operaciones — 25%
  • Riesgos superficiales que no hemos considerado previamente – 21%
  • Detectar transacciones y actividades fraudulentas – 21%-.
  • Crear registros de riesgos -20
  • Evaluaciones de riesgos por terceros – 18%
  • Analizar patrones de comportamiento y accidentes para mejorar la seguridad en el lugar de trabajo -17%
  • Creación de planes de continuidad empresarial -15
  • Racionalización de la gestión de siniestros – 13
AI in risk management use cases

Aun así, la principal respuesta a la pregunta fue: «Actualmente no utilizamos ni tenemos previsto utilizar la IA en la gestión de riesgos», citada por el 38%. Por un lado, esto significa que hay oportunidades para que las organizaciones mejoren sus funciones de gestión de riesgos añadiendo IA genérica a su tecnología. Por otro, esas organizaciones corren el riesgo de quedarse atrás si no se suben al tren de la IA gen antes de que llegue demasiado lejos. Una nota más positiva de la encuesta para los profesionales de la gestión de riesgos: Sólo el 5% de los encuestados dijeron que sus organizaciones planeaban recortar su personal de gestión de riesgos debido a la IA.

No responder a los peligros de la IA

Los encuestados reconocieron la amenaza que puede suponer la tecnología de IA cuando la utilizan los ciberdelincuentes. Cuando se les pidió que nombraran el riesgo emergente que esperaban que tuviera el mayor impacto en las empresas en 2025, el 24% mencionó las amenazas de ciberseguridad impulsadas por la IA, incluidos el ransomware, los ataques de phishing y los deepfakes. Este riesgo se situó por delante de candidatos probables como las elecciones presidenciales de EE.UU., los tipos de interés y la inflación, el aumento de las normativas gubernamentales y los conflictos mundiales. Pero esa expectativa no provocó una preparación exhaustiva por parte de las organizaciones de los encuestados. Sólo el 19% ofrece formación para ayudar a los empleados a detectar las estratagemas de los piratas informáticos para obtener acceso mediante trucos como hacerse pasar por ejecutivos como parte de un esquema de phishing. Sólo el 16% tiene una partida presupuestaria dedicada a mitigar los riesgos de la IA. Casi dos tercios (65%) carecen de una política para regular el uso de la IA genérica por parte de socios y proveedores, que cada vez se consideran más puntos de acceso a los datos de una empresa. Y casi el 60% afirma que la dirección no orienta ni apoya activamente las iniciativas y la gobernanza de la IA empresarial con planes y estrategias procesables. Tampoco se invita a los equipos de gestión de riesgos a la mesa ejecutiva para debatir la incorporación de la IA a las operaciones, productos y ofertas. Sólo el 20% está incluido en esas conversaciones. En consecuencia, sólo el 8% de las organizaciones encuestadas afirmaron estar preparadas para la IA y los riesgos de gobernanza de la IA.

Defender el uso de la IA en tu organización

A la luz de estas conclusiones, ¿cómo podrías intentar guiar a tu organización en sus prácticas de uso de la IA? Si tu organización es como el 80% que no ha tomado medidas para mitigar los riesgos que plantean los ataques impulsados por la IA, quizá quieras empezar por ahí. Después de todo, un ciberataque exitoso podría perjudicar tan gravemente la capacidad de funcionamiento de tu organización que todas las demás consideraciones se vuelven irrelevantes. Busca formas de proporcionar, como mínimo, una buena formación a los empleados para que bloqueen a los piratas informáticos que, de otro modo, obtendrían acceso a través de métodos impulsados por la IA, como deepfakes y phishing. Pero también muévete con rapidez para mitigar las amenazas de terceros y sugiere una financiación dedicada a mantener a tu organización a salvo de las amenazas que los encuestados esperan que tengan el mayor impacto en su negocio en 2025. Aun así, una buena defensa no es suficiente. Tampoco quieres ser como ese 38% que no tiene intención de utilizar la IA para la gestión de riesgos. El uso de la IA generativa puede mejorar la eficacia y el rendimiento de tu gestión de riesgos automatizando las tareas rutinarias y proporcionando capacidades analíticas avanzadas, permitiéndote centrarte en actividades de mayor valor y en la toma de decisiones estratégicas. Cada vez son más las empresas que ven el potencial de la IA y la utilizan no para recortar los rollos de pago, sino para mejorar varias funciones empresariales, incluida la gestión de riesgos. ¿No deberíais tú y tu organización estar entre ellas?

Para obtener una visión completa de los resultados de la encuesta, descarga el informe La Nueva Generación de Riesgos 2024, y echa un vistazo al nuevo software de gestión de riesgos informáticos de Riskonnect.