Marc Gallardo opina sobre la regulación de la IA en empresas

Publicado en Diario Jurídico

Nuestro socio de derecho digital, Marc Gallardo, opina en Diario Jurídico sobre la regulación de la inteligencia artificial en las empresas.

La inteligencia artificial cada vez está más implementada en las empresas, pero no todo vale. También necesita una regulación para no tener problemas. Aunque es un tema que aún está en el aire, se va implementando a buen ritmo.

¿Qué objetivo tiene la ciberresiliencia?

La ciberresiliencia tiene como objetivo fundamental garantizar que una organización pueda mantener sus operaciones y recuperarse efectivamente ante cualquier tipo de incidente de ciberseguridad. Pensemos en ella como un sistema inmunológico digital: no solo protege contra las amenazas, sino que permite que la organización se mantenga funcionando incluso cuando sufre un ataque.

A diferencia de la ciberseguridad tradicional, que se centra principalmente en prevenir ataques mediante herramientas como firewalls y antivirus, la ciberresiliencia adopta un enfoque más holístico. Incluye la capacidad de mantener las operaciones críticas durante un incidente, minimizar los daños potenciales y, crucialmente, recuperarse y adaptarse después de un ataque.

Esta adaptabilidad es especialmente importante en el actual panorama digital, donde las amenazas evolucionan constantemente.

La ciberresiliencia también juega un papel fundamental en la construcción de confianza con clientes y socios comerciales. Cuando una organización demuestra que puede mantener sus servicios y proteger los datos incluso en situaciones adversas, fortalece su reputación y posición en el mercado. Esto es particularmente valioso en sectores donde la confianza del cliente es primordial, como la banca o la salud.

¿España es de los países que más la utiliza o por el contrario sus pymes y empresas aún la mantienen al margen?

En España, la adopción de la ciberresiliencia presenta un escenario diverso. Las grandes empresas españolas, especialmente en sectores regulados como el financiero o las telecomunicaciones, han realizado avances significativos en la implementación de estrategias de ciberresiliencia. Estas organizaciones han comprendido que en un mundo cada vez más digitalizado la capacidad de resistir y recuperarse de los ciberataques es tan importante como prevenirlos.

Sin embargo, la situación es diferente en el ámbito de las pymes, que constituyen la mayoría del tejido empresarial español. Muchas pequeñas y medianas empresas todavía mantienen la ciberresiliencia al margen de sus prioridades.

Esta situación se debe principalmente a limitaciones presupuestarias, pero también a una percepción errónea de que son objetivos menos atractivos para los ciberdelincuentes. La realidad es que los atacantes frecuentemente ven a las pymes como objetivos más fáciles precisamente por estas carencias en su protección.