La IA se convierte en el mayor riesgo para la seguridad de los datos

El 70% de las organizaciones considera que la inteligencia artificial es ya su principal riesgo para la seguridad de los datos, por encima de amenazas tradicionales. Así lo pone de manifiesto el Thales 2026 Data Threat Report, que revela que la preocupación no se limita a los ataques impulsados por IA.

A medida que las empresas integran modelos y agentes inteligentes en procesos críticos, desde análisis y desarrollo hasta atención al cliente, estos sistemas obtienen acceso masivo y automatizado a información corporativa, a menudo sin los controles adecuados.

 

Visibilidad limitada y controles insuficientes

El informe revela brechas significativas en la gobernanza del dato, ya que solo el 34% de las organizaciones sabe con exactitud dónde se encuentran todos sus datos, y apenas el 39% es capaz de clasificarlos completamente. Además, casi la mitad de los datos sensibles en la nube (47%) permanece sin cifrar.

Esta falta de visibilidad dificulta aplicar el principio de mínimo privilegio y aumenta la exposición cuando las credenciales se ven comprometidas. El robo de credenciales sigue siendo el vector de ataque predominante contra la infraestructura cloud, citado por el 67% de las organizaciones afectadas. Además, el 50% sitúa la gestión de secretos, como claves API, tokens, identidades de máquina, entre sus principales retos de seguridad.

El impacto de la IA en la superficie de ataque es evidente, con un 61% de las organizaciones que reconoce que sus aplicaciones de IA ya han sido objetivo de atacantes, el 59% ha sufrido ataques de deepfake, y el 48% ha experimentado daños reputacionales derivados de desinformación generada por IA.

Aunque el 30% de las empresas ya cuenta con presupuestos específicos para seguridad de IA, la mayoría (53%) sigue financiando estas iniciativas con cargo a programas de seguridad tradicionales, diseñados para usuarios humanos y arquitecturas perimetrales.