A pesar de que casi tres cuartas partes (73%) de las organizaciones europeas afirman que su personal utiliza la IA en el trabajo, solo el 30% ofrece formación a los empleados en puestos relacionados con la tecnología, mientras que el 40% no ofrece ningún tipo de formación.
Estas son algunas de las conclusiones del nuevo estudio de ISACA, una puntera asociación profesional mundial que ayuda a particulares y organizaciones en su búsqueda de la confianza digital, que tiene como objetivo comprender el uso, el riesgo y el impacto de la IA.
Formación y políticas sobre cómo utilizar la IA
Además, se ha puesto en evidencia que los problemas relacionados con la IA no se limitan a la falta de formación en el lugar de trabajo; también faltan políticas sobre cómo debe y no debe utilizarse la IA, ya que solo el 17 % de las organizaciones cuenta con una política formal y exhaustiva sobre IA. Aparte de la falta de formación y de políticas, los profesionales de las empresas y de las tecnologías de la información afirman que existe una brecha en la educación en torno a la IA. Cuando se preguntó a los encuestados hasta qué punto estaban familiarizados con la IA, casi tres cuartas partes (74%) afirmaban que no estaban en absoluto familiarizados con la IA, o solamente estaban algo familiarizados con ella.
Las preocupaciones en torno al uso de esta tecnología emergente no se detienen ahí: cuando se les preguntó si la IA generativa podía ser explotada por agentes malintencionados, el 61% de los encuestados se mostraron extremadamente preocupados o muy preocupados porque esto pudiera ocurrir. Al comparar los datos de la encuesta del año pasado, el sentimiento prácticamente no ha mejorado.
Chris Dimitriadis, director de Estrategia Global de ISACA, afirma «la IA va a seguir cobrando protagonismo, contribuyendo a configurar la forma en que los sectores de TI y ciberseguridad se transforman e innovan. La IA se está utilizando en dos sentidos: los actores maliciosos la usan como arma para desarrollar ciberataques más sofisticados y, como respuesta, los profesionales de la ciberseguridad la necesitan para detectar y responder mejor a esas amenazas. Para que las empresas se beneficien del uso de la IA, necesitan contar con las competencias adecuadas para poder identificar nuevos modelos de amenazas, riesgos y controles».
Aumentar los conocimientos sobre IA
El 34% de los encuestados cree que necesitará aumentar sus competencias y conocimientos sobre ella en los próximos seis meses, y algo más de una cuarta parte (27%) afirma que necesitará hacerlo en los próximos siete meses a un año, si quieren conservar su puesto de trabajo o progresar en su carrera. En total, un abrumador 86% de los encuestados considera que esta formación será necesaria en los próximos dos años.
Dimitriadis añade «a medida que los ciberdelincuentes utilizan esta tecnología para llevar a cabo ataques cada vez más sofisticados y selectivos, es más importante que nunca que los ciber profesionales dispongan de una formación formal y de políticas empresariales claras sobre Inteligencia Artificial a las que atenerse. Las empresas pueden actualizar las competencias de sus equipos y seguir el ritmo de la amenaza en evolución que supone el auge de la IA, protegiendo su reputación y reforzando la confianza de los clientes».