IA: La nueva amenaza interna que enfrentan las organizaciones

MEUDON, Francia--(BUSINESS WIRE)--Según el Informe sobre Amenazas de Datos 2026 de Thales, organizaciones de diversos mercados como el automotriz, energético, financiero y minorista, señalan que el rápido ritmo de la transformación impulsada por la Inteligencia Artificial (IA) es ahora su mayor desafío de seguridad. La investigación del informe, realizada por S&P Global 451 Research, indica que el 61% de las organizaciones percibe a la IA como su principal riesgo para la seguridad de los datos. La preocupación no se limita a la IA maliciosa, sino también al acceso que se le está otorgando a medida que pasa de ser una herramienta útil a un actor interno de confianza.

A medida que las empresas integran la IA en sus flujos de trabajo, análisis, servicio al cliente y procesos de desarrollo, a estos sistemas se les concede un acceso amplio y automatizado a los datos corporativos, a menudo con menos controles que los aplicados a los usuarios humanos en un entorno empresarial.

“El riesgo interno ya no se trata solo de personas. También se trata de sistemas automatizados en los que se ha confiado demasiado rápido”, afirmó Sebastien Cano, Vicepresidente Senior de Productos de Ciberseguridad en Thales. “Cuando la gobernanza de identidad, las políticas de acceso o el cifrado son débiles, la IA puede amplificar esas debilidades a través de los entornos corporativos mucho más rápido que cualquier ser humano”.

Las brechas de visibilidad se amplían a medida que la IA expande el alcance de los datos

El informe revela una preocupante desconexión entre la adopción de la IA y el control de los datos. Solo el 34% de las organizaciones sabe dónde residen todos sus datos, sin importar su nivel de criticidad, y apenas el 39% puede clasificarlos por completo. Mientras tanto, casi la mitad (47%) de los datos sensibles en la nube permanece sin cifrar.

A medida que los sistemas de IA procesan y utilizan datos en entornos de nube y SaaS, la visibilidad limitada dificulta cada vez más la aplicación del acceso de privilegios mínimos, es decir, otorgar solo los derechos de acceso estrictamente necesarios. Esto aumenta el alcance de la exposición en caso de que las credenciales se vean comprometidas.

La infraestructura de identidad es ahora el principal frente de ataque. El robo de credenciales sigue siendo la técnica de ataque líder contra la infraestructura de gestión de la nube, reportada por el 67% de las organizaciones que han sufrido ataques en la nube. Al mismo tiempo, el 50% clasifica la gestión de secretos entre sus principales desafíos de seguridad de aplicaciones, lo que refleja la creciente complejidad de gobernar identidades de máquinas, claves de API y tokens a escala.

La IA está impulsando ataques más convincentes

Mientras las organizaciones se apresuran a adoptar la IA, los atacantes hacen lo mismo. Casi el 60% de las empresas informa haber sufrido ataques impulsados por deepfakes, y el 48% reporta daños reputacionales vinculados a desinformación o campañas de suplantación de identidad generadas por IA.

A medida que la IA introduce nuevos riesgos, también intensifica los ya existentes. El error humano ya contribuye al 28% de las brechas de seguridad, y con la automatización superpuesta, los pequeños errores pueden escalar más rápido y extenderse más ampliamente.

La inversión en seguridad está cambiando, pero no al ritmo de los nuevos riesgos

Aunque las organizaciones reconocen la necesidad de adaptarse, la inversión no sigue el ritmo de la rápida expansión del acceso y la automatización impulsados por la IA. Un 30% ya dedica presupuestos específicos a la seguridad de la IA, lo que refleja una creciente conciencia. Sin embargo, la mayoría (53%) todavía depende de programas de seguridad tradicionales, diseñados principalmente para usuarios humanos y controles basados en el perímetro. A medida que las máquinas autentican, acceden y actúan de forma cada vez más autónoma, muchas estrategias de seguridad aún no se han ajustado a este cambio en los modelos operativos.

“A medida que la IA se integra profundamente en las operaciones empresariales, la visibilidad y protección continua de los datos ya no son opcionales”, comentó Eric Hanselman, Analista Jefe de S&P Global 451 Research. “Las organizaciones deben tratar la estrategia de seguridad de datos como un pilar fundamental para la innovación, no como algo separado de ella”.

La confianza debe evolucionar a medida que las máquinas ganan acceso

La IA no está reemplazando las amenazas tradicionales; las está intensificando al aumentar su velocidad, escala y alcance. A medida que los sistemas automatizados obtienen un acceso más amplio a los datos empresariales, las organizaciones deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura central. Las organizaciones que integren una gobernanza sólida en sus estrategias de IA estarán mejor posicionadas para innovar de forma segura y evitar que la IA se convierta en su nueva amenaza interna.

Para obtener más información, descargue el informe completo y únase a nuestro webinar presentado por Eric Hanselman, Analista Jefe de S&P Global 451 Research.

Acerca de Thales

Thales (Euronext Paris: HO) es un líder mundial en tecnologías avanzadas para los sectores de Defensa, Aeroespacial, Ciberseguridad y Digital. Su cartera de productos y servicios innovadores aborda varios desafíos importantes: soberanía, seguridad, sostenibilidad e inclusión.

El Grupo invierte más de 4.000 millones de euros al año en Investigación y Desarrollo en áreas clave, particularmente para entornos críticos, como Inteligencia Artificial, ciberseguridad, tecnologías cuánticas y en la nube.

Thales cuenta con más de 83,000 empleados en 68 países. En 2024, el Grupo generó ventas de 20.600 millones de euros.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.