Netskope alerta de un repunte crítico en las brechas de datos vinculadas a la IA generativa
- Seguridad
Un informe revela un aumento acelerado del uso de GenAI y un crecimiento paralelo de incidentes de exposición de datos. Las aplicaciones personales en la nube y el phishing siguen siendo vectores clave de riesgo. Netskope insta a adoptar estrategias “conscientes de la IA” para equilibrar innovación y protección.
Netskope ha publicado la edición 2026 de su Cloud and Threat Report, un análisis que dibuja un escenario de seguridad marcado por la expansión masiva de la inteligencia artificial generativa y por un incremento notable de las infracciones de políticas de datos. Aunque las organizaciones han avanzado en la adopción de herramientas GenAI aprobadas, la compañía advierte de que los riesgos asociados a su uso —y al uso paralelo de aplicaciones no autorizadas— han crecido a un ritmo aún mayor.
Las violaciones de políticas de datos se duplican en un año
El informe señala que las infracciones de políticas de datos relacionadas con aplicaciones de IA generativa aumentaron más del doble durante 2025. La empresa media registró 223 incidentes mensuales, y una de cada cuatro organizaciones sufrió más de 2.100 incidentes al mes, una cifra que evidencia la dificultad de controlar el flujo de información en entornos donde la GenAI se ha integrado en procesos cotidianos.
El número total de usuarios de herramientas de IA generativa creció un 200%, y el volumen de solicitudes se multiplicó por cinco, lo que ha ampliado la superficie de exposición.
Aunque las empresas han reforzado sus políticas de control, las aplicaciones personales en la nube continúan siendo un foco crítico de fuga de datos. Según Netskope, el 60% de los incidentes de amenazas internas estuvieron vinculados a estas aplicaciones, donde se expusieron datos regulados, propiedad intelectual, código fuente y credenciales. Las cargas de datos sensibles —personales, financieros o sanitarios— representaron el 54% de las infracciones detectadas.
El phishing sigue siendo uno de los principales vectores de acceso inicial. Pese a una reducción del 27% en la tasa de clics, las organizaciones observaron que 87 de cada 10.000 usuarios interactuaron con enlaces sospechosos cada mes, una cifra que mantiene este ataque como una amenaza persistente.
La adopción de GenAI obliga a replantear la estrategia de seguridad
El informe destaca que el 90 % de las organizaciones ya bloquea activamente aplicaciones GenAI consideradas problemáticas, frente al 80% del año anterior. Además, el uso de herramientas aprobadas como ChatGPT o Gemini ha aumentado, mientras que el uso de versiones privadas ha caído del 78% al 47%.
Aun así, Netskope advierte de que la velocidad de adopción ha sorprendido a muchos equipos de seguridad, que se ven obligados a equilibrar innovación y control. Ray Canzanese, director de Netskope Threat Labs, subraya que los responsables de seguridad deben evolucionar hacia estrategias “conscientes de la IA”, ampliando políticas y reforzando herramientas como la DLP para no perder de vista los fundamentos de la protección de datos.
