La mayoría de las empresas en Hong Kong ya enfrenta incidentes cibernéticos, revela encuesta global de QBE

La tendencia coincide con la investigación global de QBE, que indica que una de cada siete empresas en el mundo perdió un día completo o más de actividad debido a un evento cibernético en los últimos 12 meses.

Incluso interrupciones relativamente breves pueden generar efectos en cadena: pérdida de ingresos, operaciones paralizadas, daño reputacional y posibles implicaciones regulatorias.

Optimismo casi total sobre la inteligencia artificial

Pese al aumento de los riesgos cibernéticos, el entusiasmo por la IA entre las empresas de Hong Kong es muy alto.

En la encuesta de QBE:

• El 96% de los líderes empresariales y tecnológicos espera que la IA tenga un impacto positivo en los próximos dos años.
• Esta cifra supera ligeramente el promedio global del 92% registrado en el estudio.

Los resultados sugieren que las empresas planean utilizar IA para mejorar productividad, toma de decisiones y eficiencia operativa. Sin embargo, una adopción acelerada también puede ampliar la superficie de ataque para los ciberdelincuentes.

La IA también cambia el panorama de amenazas

Aunque el informe no detalla porcentajes para tácticas específicas como el phishing generado por IA o el fraude mediante deepfakes, confirma que los incidentes vinculados a IA ya están ocurriendo en el entorno empresarial.

El dato de que 27% de las empresas en Hong Kong reportó un incidente cibernético relacionado con IA indica que los atacantes están comenzando a aprovechar herramientas de IA para automatizar y escalar ataques.

Expertos en seguridad advierten que la IA generativa puede facilitar campañas de phishing más convincentes, mejorar las técnicas de ingeniería social y acelerar el desarrollo de malware o estrategias de reconocimiento digital.

Persisten brechas en preparación y protección

Uno de los hallazgos más relevantes del estudio es la brecha entre el entusiasmo por la innovación y el nivel real de preparación.

Aunque las empresas reconocen los riesgos cibernéticos, la investigación señala que muchas organizaciones aún presentan carencias en defensas clave, como:

• seguros de ciberseguridad
• planes formales de respuesta a incidentes
• gestión estructurada del riesgo cibernético con terceros y proveedores

El riesgo en la cadena de suministro destaca especialmente. La encuesta indica que casi la mitad de las empresas en Hong Kong y Singapur ha sufrido un ataque cibernético relacionado con proveedores o socios.

Dado que las organizaciones modernas dependen de sistemas interconectados y múltiples proveedores externos, una vulnerabilidad en un socio puede convertirse fácilmente en la puerta de entrada para un atacante.

Qué significa esto para las empresas en Hong Kong

Los resultados del estudio de QBE reflejan varias tendencias que están redefiniendo el riesgo digital en Asia:

• Los incidentes cibernéticos se están volviendo habituales, no excepcionales.
• Las interrupciones operativas son una consecuencia frecuente de los ataques.
• La adopción de IA avanza más rápido que muchas estrategias de ciberseguridad.

Para muchas organizaciones, el desafío ya no es reconocer la amenaza, sino alinear su estrategia de ciberseguridad, cobertura de seguros y capacidad de respuesta con el ritmo de su transformación digital.

A medida que la IA se integra más profundamente en las operaciones empresariales, el equilibrio entre innovación y resiliencia será clave para gestionar el riesgo cibernético en los próximos años.