Actualidad, Inteligencia Artificial

El 70% de las organizaciones señalan la IA como su principal riesgo para la seguridad de los datos

Thales Cybersecurity Productos, distribuido por Exclusive Networks, analiza la última edición del informe Thales 2026 Data Threat Report, el estudio de referencia en seguridad de datos elaborado a partir de las respuestas de más de 3.100 profesionales de seguridad y gestión TI en 20 países.

El informe revela que organizaciones de sectores tan diversos como el automovilístico, energía, finanzas o retail coinciden en señalar la rápida transformación impulsada por la IA como su mayor desafío de seguridad interno: siete de cada diez responsables consultados (el 70%) identifican la IA como el principal riesgo para la seguridad de sus datos.

La preocupación no se limita a la IA ‘maliciosa’: a medida que las empresas incorporan la IA en los flujos de trabajo, los análisis, el servicio al cliente y los procesos de desarrollo, estos sistemas obtienen un acceso amplio y automatizado a los datos empresariales, a menudo con controles insuficientes.

«El riesgo interno ya no es exclusivo de las personas. También lo generan los sistemas automatizados en los que se ha depositado confianza demasiado deprisa. Cuando la gobernanza de identidades, las políticas de acceso o el cifrado son débiles, la IA puede amplificar esas debilidades en los entornos corporativos mucho más rápido de lo que podría hacerlo cualquier persona”, afirma Sebastien Cano, Vicepresidente Senior de Thales Cybersecurity Products.

Las brechas de visibilidad se amplían

El informe pone de manifiesto una inquietante desconexión entre la adopción de la IA y el control sobre los datos. Sólo el 34% de las organizaciones saben con exactitud dónde se encuentran todos sus datos -con independencia de su nivel de criticidad- y únicamente el 39% son capaces de clasificarlos en su totalidad.

Mientras tanto, cerca de la mitad de los datos sensibles en la nube (el 47%) permanecen sin cifrar. A medida que los sistemas de IA ingieren y procesan datos en entornos cloud y SaaS, la visibilidad limitada dificulta la aplicación del principio de mínimo privilegio -conceder únicamente los permisos estrictamente necesarios, ampliando así la exposición en caso de que las credenciales se vean comprometidas.

Igualmente, la infraestructura de identidad se ha convertido en la principal superficie de ataque: el robo de credenciales sigue siendo el vector de ataque predominante contra la infraestructura de gestión cloud, citado por el 67% de las organizaciones que han sufrido ataques. Al mismo tiempo, el 50% sitúan la gestión de secretos entre sus principales retos de seguridad de aplicaciones, reflejando la creciente complejidad de gobernar identidades de máquinas, claves API y tokens a gran escala.

La IA cambia el panorama de amenazas

La adopción masiva de la IA y de los modelos agénticos está reconfigurando radicalmente la superficie de ataque de las organizaciones. El 61% de los encuestados reconocen que sus aplicaciones de IA ya son objetivo de atacantes, con los datos sensibles como principal botín. Paralelamente, el 59% de las organizaciones han sufrido ataques de deepfake y el 48% han experimentado daños reputacionales derivados de la desinformación generada por IA.

“Estamos ante un punto de inflexión: la IA agéntica no sólo amplía la velocidad y el volumen con el que las organizaciones procesan datos, sino que, si no se gestiona con los controles adecuados, puede convertirse en la amenaza interna más difícil de detectar y contener que hemos visto hasta ahora. Las empresas que no pongan la seguridad del dato en el centro de su estrategia de IA corren el riesgo de que sus propios agentes accedan y expongan información crítica de forma inadvertida», apunta Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products.

Las organizaciones reconocen la necesidad de adaptarse, pero aunque el 30% ya destinan presupuestos específicos a la seguridad de la IA, la mayoría (el 53%) siguen dependiendo de programas de seguridad tradicionales, diseñados principalmente para usuarios humanos y controles perimetrales.

Como concluye Fernández, “la IA no está reemplazando a las amenazas tradicionales, las está intensificando al aumentar su velocidad, escala y alcance. A medida que los sistemas automatizados obtienen un acceso más amplio a los datos empresariales, las organizaciones deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura esencial. Aquellas que integren una gobernanza sólida en sus estrategias de IA estarán mejor posicionadas para innovar de forma segura y evitar que la IA se convierta en su nueva amenaza interna”.

Aldana Balmaceda

TE PUEDE GUSTAR

Salesforce lanza Agentforce Contact Center para unificar IA, canales y datos en una sola plataforma

Aldana Balmaceda
19/03/2026

Salesforce, empresa mundial en CRM basado en IA, ha anunciado el lanzamiento de Agentforce Contact Center, la única solución de contact center que unifica

La ciberguerra alcanza un punto crítico global impulsada por la IA

Aldana Balmaceda
18/03/2026

Armis, compañía de seguridad y gestión de exposición cibernética, advierte de que las amenazas de una guerra cibernética han alcanzado un momento crítico a

Visa lanza el programa ‘Agentic Ready’ para impulsar el comercio agéntico en Europa

Aldana Balmaceda
18/03/2026

Visa, empresa mundial en pagos digitales, ha anunciado hoy el lanzamiento de Visa Agentic Ready, un nuevo programa global diseñado para apoyar al ecosistema

La web en tiempos de la IA: seis tendencias que marcarán tendencia este 2026

Aldana Balmaceda
17/03/2026

La web está entrando en una nueva fase de madurez donde, tras años centrados en velocidad, diseño y optimización para buscadores, el foco en

El 98% de las empresas españolas planea usar IA en sus SOC

Aldana Balmaceda
17/03/2026

Casi todas las empresas que planean crear un Centro de Operaciones de Seguridad (SOC) consideran la Inteligencia Artificial (IA) como un componente imprescindible. Sin

La inteligencia artificial ya evita más de 113.000 intrusiones al año en obras e infraestructuras

Aldana Balmaceda
16/03/2026

La digitalización también está transformando la seguridad física. BauWatch, compañía especializada en soluciones móviles de videovigilancia inteligente, señala que la aplicación de inteligencia artificial y

EVENTOS

La IA inunda la construcción: desde la inversión hasta la planificación pasando por la digitalización de licencias

AI, Eventos

La IA amplifica los sesgos de género para las jóvenes: más frágiles, dependientes y con vocación a la salud

IA en femenino, Inteligencia Artificial

Convertir datos en impacto real

Eventos

Samsung impulsa la IA doméstica con ecosistemas abiertos en CES 2026

Actualidad, Eventos

Samsung presenta su Filosofía AI en el CES 2026

AI, Eventos

El CAIO Day reúne en Madrid a 330 líderes de IA y confirma el auge del nuevo rol estratégico en las empresas

Eventos, Inteligencia Artificial

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things