El informe, titulado AI and Cyber: Empowering Defenders, se basa en datos concretos de más de 80 organizaciones de 15 industrias y muestra que el 94% de los líderes en ciberseguridad identifica la IA como el factor de cambio más importante en el sector, mientras que el 77% ya la utiliza en sus operaciones diarias para protegerse de ataques.
Los resultados no se quedan en cifras abstractas. Las empresas que adoptan IA están reduciendo los costos de brechas de seguridad en hasta US$ 1,9 millones y acortando el tiempo que lleva contener un ataque en alrededor de 80 días, comparado con métodos tradicionales de defensa.
Para los expertos que participaron en el informe, estas mejoras se deben a que la IA acelera la detección de vulnerabilidades y automatiza procesos complejos que antes consumían horas de trabajo humano. Por ejemplo, plataformas impulsadas por IA permiten analizar millones de señales de riesgo en segundos y responder en tiempo real a amenazas emergentes.
Sin embargo, el informe también advierte que los atacantes están aprovechando la misma tecnología. La automatización de malware, la generación de engaños sofisticados y los ataques a escala ahora son posibles gracias a herramientas de IA disponibles incluso para grupos sin profundos conocimientos técnicos.
Este doble filo tecnológico coloca a las organizaciones en una “carrera armamentista digital”, donde quien más invierte en IA defensiva puede adelantarse a los ciberdelincuentes. Además, expertos en la materia señalan que la geopolítica y la sofisticación de las amenazas están aumentando la presión sobre empresas y gobiernos para integrar estas tecnologías de manera estratégica.
Ante este panorama, el informe insta a los líderes de negocio a tratar la IA como una capacidad estratégica y no solo como una herramienta aislada. Eso implica invertir no solo en software, sino también en capacitación, procesos de gobernanza robustos y supervisión humana constante.
En resumen, el informe del World Economic Forum plantea que la inteligencia artificial ya influye directamente en la manera en que las organizaciones detectan, analizan y responden a incidentes de ciberseguridad. También señala que su implementación impacta en los tiempos de contención y en los costos asociados a las brechas, mientras el uso de estas herramientas se extiende tanto en sistemas defensivos como en tácticas utilizadas por atacantes.