La IA se convierte en la nueva amenaza interna para las organizaciones
- Seguridad
Seis de cada diez empresas consideran que la inteligencia artificial es ya su mayor riesgo de seguridad de datos. La expansión del acceso automatizado y los deepfakes disparan los incidentes de identidad. La visibilidad y el cifrado deben convertirse en pilares centrales de la estrategia de protección.
El Informe sobre Amenazas de Datos 2026 de Thales revela un cambio profundo en la percepción del riesgo corporativo. Y es que la inteligencia artificial ha dejado de ser solo un vector externo para convertirse en un actor interno con acceso masivo a datos sensibles. Según el estudio, el 61% de las organizaciones percibe a la IA como su principal riesgo para la seguridad de los datos.
A medida que las empresas integran sistemas de IA en análisis, atención al cliente y desarrollo, estos obtienen permisos amplios y automatizados, a menudo con menos controles que los aplicados a usuarios humanos. Para Sebastien Cano, vicepresidente sénior de Productos de Ciberseguridad en Thales, “el riesgo interno ya no se trata solo de personas. También se trata de sistemas automatizados en los que se ha confiado demasiado rápido”.
Visibilidad limitada y datos sin cifrar
El informe muestra una brecha creciente entre adopción de IA y control efectivo de los datos. Solo el 34% de las organizaciones sabe dónde residen todos sus datos, y apenas el 39% puede clasificarlos por completo.
Mientras tanto, el 47% de los datos sensibles en la nube permanece sin cifrar, lo que amplifica el riesgo cuando la IA accede, procesa y replica información en múltiples entornos.
La falta de visibilidad dificulta aplicar el principio de privilegio mínimo, aumentando la exposición en caso de robo de credenciales, que sigue siendo la técnica de ataque más común contra la infraestructura cloud, reportada por el 67% de las organizaciones afectadas.
Los atacantes también están aprovechando la IA para aumentar la sofisticación de sus campañas. Casi el 60% de las empresas ha sufrido ataques impulsados por deepfakes, y el 48% reporta daños reputacionales por desinformación generada por IA.
La automatización amplifica errores humanos, que ya representan el 28% de las brechas, y acelera la propagación de incidentes a una escala sin precedentes.
Aunque el 30% de las organizaciones ya asigna presupuestos específicos a la seguridad de IA, la mayoría (53%) sigue dependiendo de programas tradicionales diseñados para usuarios humanos y modelos de seguridad perimetral.
Thales subraya que la IA no sustituye las amenazas tradicionales: las intensifica. Con sistemas automatizados accediendo a volúmenes crecientes de información, las organizaciones deben reforzar la gobernanza de identidad, el cifrado y la visibilidad como infraestructura central. Las compañías que integren estos pilares en sus estrategias de IA estarán mejor preparadas para innovar sin convertir a la propia IA en su nueva amenaza interna.
