Seguridad

Identifican al ecosistema de la IA como el principal riesgo de seguridad relacionado con la GenAI

Redacción21/05/2025
5 minutos de lectura

Thales anunció la publicación del 2025 Thales Data Threat Report (Informe de Amenazas a los Datos de Thales 2024), su informe anual sobre las últimas amenazas a la seguridad de los datos, las tendencias y los temas emergentes basado en una encuesta que realizó S&P Global Market Intelligence 451 Research a más de 3100 profesionales de TI y seguridad en 20 países a través de 15 industrias.

Según el informe de este año, casi el 70 % de las organizaciones considera que el ritmo de desarrollo rápido de la IA, especialmente de la IA generativa, es la principal preocupación de seguridad que está relacionada con su adopción, seguida de la falta de integridad (64 %) y de fiabilidad (57 %).

Los resultados del Informe de Amenazas a los Datos de Thales 2025 revelan un importante enfoque en el impacto transformador de la IA, especialmente GenAI, que depende en gran medida de datos sensibles de alta calidad para funciones como la formación, la inferencia y la generación de contenido. A medida que emerge la IA agéntica, garantizar la calidad de los datos se vuelve aún más crítico para permitir la toma de decisiones y acciones sólidas por parte de los sistemas de IA. Muchas organizaciones ya están adoptando la GenAI, y un tercio de los encuestados indica que se está integrando o está transformando activamente sus operaciones.

Las organizaciones adoptan GenAI y asumen mayores riesgos de seguridad en medio de una rápida adopción

A medida que la GenAI presenta complejos retos para la seguridad de los datos y brinda oportunidades estratégicas para reforzar las defensas, su creciente integración marca un cambio entre las organizaciones, que pasan de la experimentación a una implementación operativa más madura. Aunque la mayoría de los encuestados afirmaron que la adopción rápida de la GenAI es su principal preocupación en materia de seguridad, los encuestados que se encuentran en las fases más avanzadas de la adopción de IA, no están esperando proteger por completo sus sistemas u optimizar sus pilas tecnológicas antes de seguir adelante. Debido a que el impulso para lograr una rápida transformación muchas veces supera los esfuerzos para fortalecer la preparación de la organización, estas organizaciones pueden estar creando de forma inadvertida sus propias vulnerabilidades de seguridad más grandes.

“El panorama de la GenAI, que se encuentra en rápida evolución, está presionando a las empresas para que se muevan con mayor rapidez, muchas veces a costa de la cautela, en su carrera por mantenerse a la cabeza de la curva de adopción», manifestó Eric Hanselman, jefe de análisis de S&P Global Market Intelligence 451 Research. “Muchas empresas están implementando GenAI más rápido de lo que pueden entender plenamente las arquitecturas de sus aplicaciones, agravado por la rápida propagación de herramientas SaaS que incorporan capacidades GenAI y añaden capas de complejidad y riesgo».

El 73 % de los encuestados afirma haber invertido en herramientas de seguridad que son específicas para la IA, ya sea con nuevos presupuestos o reasignando los recursos que ya tenían. Los que dan prioridad a la seguridad de la IA están diversificando sus enfoques: más de dos tercios adquirieron herramientas de sus proveedores de servicios en la nube, tres de cada cinco recurren a proveedores de seguridad establecidos y casi la mitad recurre a empresas nuevas o emergentes. Es importante destacar que la seguridad de la IA generativa se convirtió rápidamente en una de las principales prioridades de gasto y ocupa el segundo puesto en la votación por orden de preferencia, justo por detrás de la seguridad en la nube. Este cambio subraya el creciente reconocimiento de los riesgos impulsados por la IA y la necesidad de defensas especializadas para mitigarlos.

Las violaciones de datos registran un ligero descenso, aunque las amenazas siguen siendo elevadas

Aunque las fugas de datos siguen siendo una preocupación importante, su frecuencia disminuyó ligeramente en los últimos años. En 2021, el 56 % de las empresas encuestadas declararon haber sufrido una filtración, pero esa cifra se redujo al 45 % en el año 2025. Además, el porcentaje de encuestados que declaran haber sufrido una violación en los últimos 12 meses descendió del 23 % en 2021 a solo el 14 % en 2025.

El malware sigue a la cabeza, y es la amenaza más prevalente, manteniendo su primera posición desde el año 2021. El phishing ascendió al segundo puesto, superando al ransomware, que ahora ocupa el tercero. En cuanto a los actores de amenazas más preocupantes, dominan las fuentes externas: los hacktivistas ocupan el primer puesto, seguidos de los actores de estados-nación. El error humano, aunque sigue siendo importante, descendió a la tercera posición, un puesto menos que lo que estaba el año anterior.

Se presiona a los proveedores para que se preparen para la era poscuántica y se reevalúan las estrategias de cifrado

El Informe de Amenazas a los Datos de Thales 2025 revela que la mayoría de las organizaciones están cada vez más preocupadas por los riesgos de seguridad que están relacionados con la tecnología cuántica. La principal amenaza, citada por el 63 % de los encuestados, es el compromiso futuro del cifrado, es decir, el riesgo de que los ordenadores cuánticos puedan llegar a romper los algoritmos de cifrado actuales o futuros y dejen al descubierto datos que antes se consideraban seguros. Muy cerca, el 61 % identificó vulnerabilidades en la distribución de claves, donde los avances cuánticos podrían socavar el intercambio seguro de claves de cifrado. Además, el 58 % destacó la amenaza de «recopilar ahora, descifrar después» (HNDL, por sus siglas en inglés), según la cual los datos cifrados que se interceptan hoy podrían descifrarse en el futuro. En respuesta, la mitad de las organizaciones están evaluando sus estrategias de cifrado, y el 60 % está creando activamente prototipos o evaluando soluciones de criptografía poscuántica (PQC). Sin embargo, solo un tercio confía en los proveedores de telecomunicaciones o de la nube para gestionar la transición.

“El reloj sigue avanzando en la preparación poscuántica. Es alentador que tres de cada cinco organizaciones ya estén creando prototipos de nuevos cifrados, pero los plazos de implementación son ajustados y quedarse atrás podría dejar expuestos datos críticos», manifestó Todd Moore, vicepresidente mundial de productos de seguridad de datos de Thales. “Incluso con plazos claros para la transición a algoritmos de PQC, el ritmo del cambio de cifrado ha sido más lento de lo esperado debido a una mezcla de sistemas heredados, complejidad y el desafío de equilibrar la innovación con la seguridad».

Aunque los resultados de la encuesta de este año indican mejoras en la postura de seguridad, se necesita mucho más para elevar la seguridad de los datos operativos para apoyar plenamente las capacidades de tecnologías emergentes como GenAI y allanar el camino para futuras innovaciones.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Menos del 1% de las empresas en méxico cuentan con seguro de riesgo cibernético

México es el décimo país en el mundo con más ciberataques de malware financiero

Integración IT y OT: la nueva frontera de la ciberseguridad industrial

Anti-phishing en tiempo real: defensa esencial contra las ciberamenazas

 

 

Etiquetas
Redacción21/05/2025
5 minutos de lectura

Publicaciones relacionadas

Menos del 1% de las empresas en méxico cuentan con seguro de riesgo cibernético

13/05/2025

El cónclave: un ejemplo de ciberseguridad para el mundo

08/05/2025

Reporta Fortinet panorama global de amenazas

06/05/2025

México es el décimo país en el mundo con más ciberataques de malware financiero

05/05/2025
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap