Casi la mitad de la información sensible en la nube no se cifra
- Seguridad
Desde Thales destacan la importancia no solo de que los datos residan en el territorio europeo, sino que necesitan quién puede acceder a ellos, en qué jurisdicción operan y qué garantías técnicas y legales tienen, llevando la soberanía digital de una elección estratégica a imperativo de negocio.
El informe "Thales 2026 Data Threat Report" destaca las principales amenazas a los datos, con una completa imagen del estado de la protección de los datos en el entorno corporativo. Entre otras cosas, el informe revela que el 70% de los responsables de seguridad consideran que el principal riesgo para los datos corporativos es la inteligencia artificial.
Un riesgo que se refiere no solo al uso de la IA en la creación de amenazas, sino a su integración en los procesos corporativos, teniendo en cuenta que los agentes de IA “obtienen un acceso amplio y automatizado a los datos empresariales, frecuentemente sin los controles adecuados”. El informe señala que solo el 34% de las organizaciones sabe con exactitud dónde están almacenados sus datos, mientras que un 47% de los datos sensibles en la nube están sin cifrar.
Thales destaca como clave en este escenario el concepto de BYOK/BYOE (Bring Your Own Key / Bring Your Own Encryption), que “facilita que sean las organizaciones cliente las que mantengan la propiedad y el control total de sus claves de cifrado, de modo que ni siquiera el proveedor de infraestructura cloud tenga la capacidad técnica de acceder a los datos”.
Por otro lado, en línea con la evolución del sector de los últimos años, el informe destaca que la identidad se ha convertido en la principal superficie de ataque. Así, el 52% de los profesionales considera que identidad y la gestión de los accesos es la disciplina de seguridad que más les presiona. Por si fuera poco, el 67% de las organizaciones han sufrido incidentes en su infraestructura cloud.
Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products, considera que “la IA agéntica no sólo amplía la velocidad y el volumen con el que las organizaciones procesan datos, sino que, si no se gestiona con los controles adecuados, puede convertirse en la amenaza interna más difícil de detectar y contener. Las empresas que no pongan la seguridad del dato en el centro de su estrategia de IA corren el riesgo de que sus propios agentes accedan y expongan información crítica de manera inadvertida”.
