Siete de cada diez organizaciones ven en la inteligencia artificial el principal riesgo de seguridad digital

Según unn reporte, la expansión de la IA redefine los riesgos de ciberseguridad en las empresas. 

La expansión de la inteligencia artificial redefine los riesgos de ciberseguridad en las empresas. Foto: Getty Images A medida que la inteligencia artificial se integra con mayor profundidad en las operaciones empresariales, también comienzan a surgir nuevos desafíos en materia de seguridad. La automatización de procesos, el análisis de datos y la incorporación de sistemas inteligentes en diferentes áreas del negocio están ampliando las capacidades de las organizaciones, pero al mismo tiempo están creando nuevas superficies de ataque.  Así lo advierte el Informe sobre Amenazas de Datos 2026 elaborado por Thales, el cual revela que compañías de sectores como el automotriz, energético, financiero y minorista consideran que el rápido ritmo de transformación impulsado por la inteligencia artificial se ha convertido en uno de los principales retos para la protección de la información. 

La investigación, realizada por S&P Global a través de su división 451 Research, muestra que el 70% de las organizaciones identifica la velocidad del cambio tecnológico asociado a la IA como el mayor riesgo para la seguridad de los datos. 

La preocupación no se limita únicamente al uso malicioso de esta tecnología por parte de los atacantes. También está relacionada con el papel cada vez más relevante que los sistemas de inteligencia artificial están adquiriendo dentro de las organizaciones. 

A medida que las empresas integran estas herramientas en procesos como análisis de datos, desarrollo de software, atención al cliente o automatización de operaciones, los sistemas de IA reciben acceso amplio y automatizado a grandes volúmenes de información corporativa. En muchos casos, este acceso se concede con menos controles de los que tradicionalmente se aplican a los usuarios humanos. 

El riesgo interno ya no se limita a las personas. También involucra sistemas automatizados en los que se ha depositado confianza demasiado rápido. Cuando la gobernanza de identidades, las políticas de acceso o el cifrado son débiles, la inteligencia artificial puede amplificar esas vulnerabilidades en toda la organización mucho más rápido que cualquier usuario”, explicó Sebastien Cano, vicepresidente senior de Productos de Ciberseguridad en Thales. 

Falta de visibilidad sobre los datos  Uno de los hallazgos más relevantes del informe es la brecha existente entre la adopción acelerada de la inteligencia artificial y la capacidad de las organizaciones para controlar y gestionar sus datos. 

Solo 34% de las empresas afirma saber exactamente dónde se encuentran almacenados todos sus datos, independientemente de su nivel de criticidad. Además, apenas 39% asegura poder clasificarlos completamente, lo que evidencia importantes limitaciones en la visibilidad de la información. 

La situación se vuelve aún más crítica cuando se analizan los entornos de nube. Según el informe, 47% de los datos sensibles almacenados en la nube aún no está cifrado, lo que incrementa el riesgo de exposición en caso de incidentes de seguridad. 

Este escenario resulta especialmente complejo en un contexto en el que los sistemas de inteligencia artificial procesan y analizan información distribuida en múltiples plataformas, servicios SaaS y entornos cloud.  

“Cuando las organizaciones no tienen claridad sobre la ubicación o el nivel de protección de sus datos, se vuelve más difícil aplicar políticas de acceso basadas en privilegios mínimos, una de las prácticas fundamentales para reducir riesgos de ciberseguridad”.  El estudio también muestra que la gestión de identidades se ha convertido en uno de los principales frentes de ataque dentro de la infraestructura digital corporativa. 

El robo de credenciales continúa siendo la técnica más utilizada por los atacantes para comprometer sistemas en la nube, una situación reportada por el 67% de las organizaciones que han experimentado incidentes en estos entornos. 

A esto se suma la creciente complejidad en la gestión de identidades de máquinas, claves de API, tokens y otros elementos que permiten la autenticación automática entre sistemas. De hecho, el 50% de las empresas considera que la gestión de secretos es uno de los mayores desafíos en la seguridad de aplicaciones. 

Además, 52% de las organizaciones identifica la gestión de identidades y accesos como la disciplina de seguridad más urgente, en gran parte porque los atacantes aprovechan credenciales comprometidas para infiltrarse en los sistemas corporativos. 

La IA también impulsa nuevas formas de ataque  Mientras las empresas aceleran la adopción de inteligencia artificial, los ciberdelincuentes también están incorporando esta tecnología en sus estrategias. 

El informe indica que casi el 60% de las organizaciones ha detectado ataques impulsados por deepfakes, una técnica que utiliza inteligencia artificial para crear contenido falso altamente convincente. 

Estos ataques no solo tienen implicaciones técnicas, sino también reputacionales. El 48% de las compañías encuestadas reporta haber sufrido daños a su reputación debido a campañas de desinformación o suplantación de identidad generadas mediante inteligencia artificial. 

Además, 57% de las organizaciones considera que los deepfakes y la desinformación generada por IA son los tipos de ataque que están creciendo con mayor rapidez dentro del panorama de amenazas digitales. 

En paralelo, algunos de los riesgos tradicionales de seguridad continúan presentes. El informe señala que 28% de las brechas de seguridad se originan por errores humanos, lo que demuestra que la automatización no elimina completamente los riesgos operativos, sino que en algunos casos puede amplificarlos.  A pesar de la creciente preocupación por los riesgos asociados a la inteligencia artificial, la inversión en seguridad no está evolucionando al mismo ritmo que la adopción tecnológica. 

Según el estudio, 30% de las organizaciones ya cuenta con presupuestos específicos destinados a la seguridad de la inteligencia artificial. Sin embargo, la mayoría, 53% de las empresas, continúa financiando estas iniciativas y utiliza programas de seguridad tradicionales diseñados principalmente para proteger entornos centrados en usuarios humanos. 

Este enfoque puede resultar insuficiente en un escenario donde los sistemas automatizados son capaces de autenticarse, acceder a información y ejecutar acciones de manera autónoma. 

“A medida que la inteligencia artificial se integra profundamente en las operaciones empresariales, la visibilidad y la protección continua de los datos dejan de ser opcionales”, señaló Eric Hanselman, analista jefe de 451 Research. 

Otro factor que está complicando el panorama de seguridad es la creciente cantidad de herramientas utilizadas por las organizaciones para proteger su información. 

El informe señala que, en promedio, las empresas utilizan siete herramientas diferentes para el monitoreo y la protección de datos. Además, 77% de las organizaciones emplea cinco o más soluciones de protección de datos, mientras que 46% utiliza al menos cinco sistemas de gestión de claves. 

Esta fragmentación tecnológica dificulta la visibilidad y la gestión centralizada de la seguridad. De hecho, solo 39% de las organizaciones afirma tener una comprensión completa de sus herramientas de seguridad de datos. 

Las auditorías también reflejan esta situación. Entre las empresas que no aprobaron auditorías de seguridad, solo 6% reportó no haber sufrido brechas de datos, frente a 30% de aquellas que sí superaron estos procesos de evaluación. 

JOHANA LORDUY 

Periodista de PORTAFOLIO  Fuente: PORTAFOLIO https://www.portafolio.co/tecnologia/siete-de-cada-diez-organizaciones-ven-en-la-inteligencia-artificial-el-principal-riesgo-de-seguridad-digital-489686