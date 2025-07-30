Considere esto: un asombroso 97 % de las organizaciones que experimentaron un incidente de seguridad relacionado con la IA afirman que carecían de controles de acceso adecuados a la IA, según las conclusiones del informe "Cost of a Data Breach". Además, entre las 600 organizaciones investigadas por el independiente Instituto Ponemon, el 63 % reveló que no cuentan con políticas de gobierno de la IA para gestionar la IA o evitar que los trabajadores utilicen IA en la sombra.

Esta brecha de supervisión en IA conlleva elevados costes financieros y operativos. El informe muestra que tener un alto nivel de IA en la sombra—donde los trabajadores descargan o utilizan herramientas de IA no aprobadas basadas en Internet— agregó 670 000 USD adicionales al costo promedio global de las vulneraciones. Las infracciones relacionadas con la IA también tuvieron un efecto dominó: provocaron un amplio compromiso de los datos y una interrupción operativa. Esa interrupción puede impedir que las organizaciones procesen los pedidos de venta, presten servicio de atención al cliente y mantengan las cadenas de suministro en funcionamiento.

Al descuidar las prácticas fundamentales de ciberseguridad al adoptar IA, las empresas se vuelven vulnerables a la interrupción operativa de las cargas de trabajo basadas en IA, vulneraciones de datos a gran escala que abarcan entornos en las instalaciones y de múltiples nubes, y la posible exposición de la propiedad intelectual utilizada para entrenar o ajustar sus implementaciones de IA.

A medida que los líderes empresariales continúan sumergiéndose en el entusiasmo por la IA e impulsándolo, deben enfrentarse al riesgo exagerado que persiste en sus infraestructuras generales. Esto es especialmente cierto en lo que respecta a la seguridad en la nube, donde las cargas de trabajo y los datos de IA pasan la mayor parte del tiempo. Para garantizar que estos se mantengan dentro de los niveles de apetito de riesgo de la organización, los responsables de seguridad deben ayudar a sus empresas a triunfar en el ámbito de la IA mediante la reevaluación de sus marcos de ciberseguridad. Estos líderes deben asegurarse de que sus empresas puedan adaptarse a los riesgos cambiantes que acompañan a las tecnologías de IA.

Esto incluye auditorías periódicas de las políticas de seguridad y protección de datos, la adaptación de los controles, la evolución de los planes de respuesta y la inversión en la formación de los empleados. A medida que los nuevos directores de IA (CAIO) se unen gradualmente al equipo directivo, los líderes de seguridad deben estar a su lado. Deberían reforzar sus vínculos con los equipos de gobierno, riesgo y cumplimiento (GRC) para ayudar a eliminar los silos actuales o emergentes con el departamento que supervisa el cumplimiento de la normativa. Esto contribuirá en gran medida a garantizar la alineación y a crear un vínculo sólido de respuesta a crisis en caso de una vulneración de datos que involucre activos de IA.

¿Qué tan arriesgada es esta situación? Los ciberdelincuentes son muy conscientes de esta debilidad situacional, posicionando las cargas de trabajo de IA como objetivos de alto valor maduros para ser comprometidos. ¿Se está materializando el riesgo en el mundo real? La respuesta, como puede ver en los datos anteriores, es sí. El informe revela que el 13 % de las organizaciones encuestadas han sufrido un ataque que ha afectado a sus modelos de IA o aplicaciones. Ese porcentaje es pequeño, por ahora. Es probable que veamos muchos más en los próximos 12 meses, a menos que los líderes de seguridad y sus homólogos empresariales reconozcan el riesgo y se centren más en la seguridad de la IA.