INDUSTRIA & TECNOLOGÍAINICIO

IA: LA NUEVA AMENZA INTERNA QUE ENFRENTAN LAS ORGANIZACIONES

By Sin Reservas
21 febrero, 2026

El Informe sobre Amenazas de Datos 2026 de Thales revela que el 70% de las organizaciones considera la IA como el principal riesgo para la seguridad de los datos

  • A medida que los sistemas de IA obtienen un acceso más amplio a los datos empresariales en diversos entornos, las organizaciones deben tratar la visibilidad y el cifrado de los datos como elementos centrales de su estrategia de seguridad.
  • Los deepfakes y la desinformación impulsados por IA están aumentando la eficacia de los ataques basados en la identidad. Actualmente, el robo de credenciales es la principal técnica de ataque contra la infraestructura en la nube (67%). Casi el 60% de las empresas reporta incidentes impulsados por deepfakes, y el 48% ha sufrido daños por desinformación generada por IA.
  • La inversión en seguridad para la IA está en aumento, con un 30% de las empresas asignando presupuestos dedicados; sin embargo, el 53% todavía depende de sus presupuestos de seguridad existentes.

Según el Informe sobre Amenazas de Datos 2026 de Thales, organizaciones de diversos mercados como el automotriz, energético, financiero y minorista, señalan que el rápido ritmo de la transformación impulsada por la Inteligencia Artificial (IA) es ahora su mayor desafío de seguridad. La investigación del informe, realizada por S&P Global 451 Research, indica que el 70% de las organizaciones percibe a la IA como su principal riesgo para la seguridad de los datos. La preocupación no se limita a la IA maliciosa, sino también al acceso que se le está otorgando a medida que pasa de ser una herramienta útil a un actor interno de confianza.

A medida que las empresas integran la IA en sus flujos de trabajo, análisis, servicio al cliente y procesos de desarrollo, a estos sistemas se les concede un acceso amplio y automatizado a los datos corporativos, a menudo con menos controles que los aplicados a los usuarios humanos en un entorno empresarial.

El riesgo interno ya no se trata solo de personas. También se trata de sistemas automatizados en los que se ha confiado demasiado rápido. Cuando la gobernanza de identidad, las políticas de acceso o el cifrado son débiles, la IA puede amplificar esas debilidades a través de los entornos corporativos mucho más rápido que cualquier ser humano.

Sebastien Cano, Vicepresidente Senior de Productos de Ciberseguridad en Thales.

Las brechas de visibilidad se amplían a medida que la IA expande el alcance de los datos

El informe revela una preocupante desconexión entre la adopción de la IA y el control de los datos. Solo el 34% de las organizaciones sabe dónde residen todos sus datos, sin importar su nivel de criticidad, y apenas el 39% puede clasificarlos por completo. Mientras tanto, casi la mitad (47%) de los datos sensibles en la nube permanece sin cifrar.

A medida que los sistemas de IA procesan y utilizan datos en entornos de nube y SaaS, la visibilidad limitada dificulta cada vez más la aplicación del acceso de privilegios mínimos, es decir, otorgar solo los derechos de acceso estrictamente necesarios. Esto aumenta el alcance de la exposición en caso de que las credenciales se vean comprometidas.

La infraestructura de identidad es ahora el principal frente de ataque. El robo de credenciales sigue siendo la técnica de ataque líder contra la infraestructura de gestión de la nube, reportada por el 67% de las organizaciones que han sufrido ataques en la nube. Al mismo tiempo, el 50% clasifica la gestión de secretos entre sus principales desafíos de seguridad de aplicaciones, lo que refleja la creciente complejidad de gobernar identidades de máquinas, claves de API y tokens a escala.

La IA está impulsando ataques más convincentes

Mientras las organizaciones se apresuran a adoptar la IA, los atacantes hacen lo mismo. Casi el 60% de las empresas informa haber sufrido ataques impulsados por deepfakes, y el 48% reporta daños reputacionales vinculados a desinformación o campañas de suplantación de identidad generadas por IA.

A medida que la IA introduce nuevos riesgos, también intensifica los ya existentes. El error humano ya contribuye al 28% de las brechas de seguridad, y con la automatización superpuesta, los pequeños errores pueden escalar más rápido y extenderse más ampliamente.

La inversión en seguridad está cambiando, pero no al ritmo de los nuevos riesgos

Aunque las organizaciones reconocen la necesidad de adaptarse, la inversión no sigue el ritmo de la rápida expansión del acceso y la automatización impulsados por la IA. Un 30% ya dedica presupuestos específicos a la seguridad de la IA, lo que refleja una creciente conciencia. Sin embargo, la mayoría (53%) todavía depende de programas de seguridad tradicionales, diseñados principalmente para usuarios humanos y controles basados en el perímetro. A medida que las máquinas autentican, acceden y actúan de forma cada vez más autónoma, muchas estrategias de seguridad aún no se han ajustado a este cambio en los modelos operativos.

A medida que la IA se integra profundamente en las operaciones empresariales, la visibilidad y protección continua de los datos ya no son opcionales. Las organizaciones deben tratar la estrategia de seguridad de datos como un pilar fundamental para la innovación, no como algo separado de ella.

Eric Hanselman, Analista Jefe de S&P Global 451 Research.

La confianza debe evolucionar a medida que las máquinas ganan acceso

La IA no está reemplazando las amenazas tradicionales; las está intensificando al aumentar su velocidad, escala y alcance. A medida que los sistemas automatizados obtienen un acceso más amplio a los datos empresariales, las organizaciones deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura central. Las organizaciones que integren una gobernanza sólida en sus estrategias de IA estarán mejor posicionadas para innovar de forma segura y evitar que la IA se convierta en su nueva amenaza interna.

Author

Sin Reservas

Follow Me
Other Articles