La adopción de IA amplía riesgos internos y brechas de visibilidad, advierte Thales
El Informe sobre Amenazas de Datos 2026 de Thales, elaborado con investigación de S&P Global 451 Research, indica que el 70% de las organizaciones considera a la Inteligencia Artificial como su principal riesgo para la seguridad de datos. La preocupación no se limita a la IA maliciosa, sino también al acceso que se le está otorgando a medida que pasa de ser una herramienta útil a un actor interno de confianza.
El estudio señala brechas en visibilidad, cifrado e inversión en seguridad frente a la expansión del uso de sistemas automatizados en sectores como automotriz, energético, financiero y minorista.
Sebastien Cano, vicepresidente senior de Productos de Ciberseguridad en Thales, explicó que el riesgo interno se ha ampliado: “El riesgo interno ya no se trata solo de personas. También se trata de sistemas automatizados en los que se ha confiado demasiado rápido”. Según Cano, cuando existen debilidades en gobernanza de identidad o cifrado, la IA puede amplificar esas fallas en toda la organización.
Las brechas de visibilidad se amplían a medida que la IA expande el alcance de los datos. El estudio identifica una desconexión entre adopción de IA y control de datos. Solo el 34% de las organizaciones sabe dónde residen todos sus datos y el 39% puede clasificarlos completamente. Además, el 47% de los datos sensibles en la nube permanece sin cifrar.
A medida que los sistemas de IA procesan y utilizan datos en entornos de nube y SaaS, la visibilidad limitada dificulta la aplicación del acceso de privilegios mínimos, es decir, otorgar solo los derechos de acceso estrictamente necesarios. Esto aumenta el alcance de la exposición en caso de que las credenciales se vean comprometidas.
La infraestructura de identidad se posiciona como principal frente de ataque. El robo de credenciales fue reportado por el 67% de las organizaciones que sufrieron ataques en la nube, mientras que el 50% considera la gestión de secretos como uno de los principales retos en seguridad de aplicaciones, lo que refleja la complejidad de gobernar identidades de máquinas, claves de API y tokens a escala.
La IA está impulsando ataques más convincentes. Casi el 60% de las empresas reportó ataques impulsados por deepfakes y el 48% registró daños reputacionales vinculados a desinformación o suplantación de identidad generada con IA. El informe también señala que el error humano contribuye al 28% de las brechas de seguridad, lo que puede amplificarse con automatización.
La inversión en seguridad está cambiando, pero no al ritmo de los nuevos riesgos. Aunque el 30% de las organizaciones ya destina presupuestos específicos a la seguridad de IA, el 53% sigue dependiendo de programas tradicionales enfocados en usuarios humanos y controles perimetrales. El estudio advierte que muchas estrategias no se han adaptado al acceso autónomo de máquinas.
Eric Hanselman, analista jefe de S&P Global 451 Research, señaló que la visibilidad y protección continua de datos se vuelven esenciales: “Las organizaciones deben tratar la estrategia de seguridad de datos como un pilar fundamental para la innovación, no como algo separado de ella”.
La confianza debe evolucionar a medida que las máquinas ganan acceso. La IA no está reemplazando las amenazas tradicionales; las está intensificando al aumentar su velocidad, escala y alcance. A medida que los sistemas automatizados obtienen un acceso más amplio a los datos empresariales, las organizaciones deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura central. Las organizaciones que integren una gobernanza sólida en sus estrategias de IA estarán mejor posicionadas para innovar de forma segura y evitar que la IA se convierta en su nueva amenaza interna.
Para obtener más información, descargue el informe completo aquí.
WhatsApp eSemanal 55 7360 5651
