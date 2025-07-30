El panorama cibernético ha cambiado drásticamente con la rápida adopción de la inteligencia artificial. En la frenética carrera por aprovechar el potencial de la IA, las organizaciones a menudo se encuentran contrarreloj, deseosas de implementar la IA sin evaluar primero sus medidas fundamentales de ciberseguridad. Esto crea un peligroso paralelismo: mientras las empresas se apresuran a adoptar la IA para obtener una ventaja competitiva, los ciberdelincuentes están incorporando con la misma rapidez estas tecnologías a sus arsenales de ataque.
No todo son malas noticias. Por primera vez en cinco años, los costos mundiales de vulneración de datos han disminuido. El recién publicado Informe "Cost of a Data Breach" de 2025 de IBM reveló que los costes globales medios cayeron a 4,44 millones de dólares, frente a los 4,88 millones de dólares, o el 9 %, del año anterior. ¿El catalizador? Contención de brechas más rápida impulsada por defensas con IA. Según el informe, las organizaciones pudieron identificar y contener una infracción en un tiempo medio de 241 días, el más bajo en nueve años.
Sin embargo, este progreso viene con una advertencia: la velocidad de la implementación de la IA y la automatización que está ayudando a las organizaciones a defenderse mejor también está creando nuevos riesgos. Este fenómeno de que la adopción de la IA supere la supervisión puede generar una deuda significativa de seguridad, suponiendo un riesgo para las empresas decididas a mantener una ventaja competitiva. Esta deuda—las consecuencias acumulativas de prácticas de ciberseguridad retrasadas o insuficientes—puede provocar vulnerabilidades graves con el tiempo. Con la IA, las organizaciones ya están empezando a mostrar señales de advertencia.
Considere esto: un asombroso 97 % de las organizaciones que experimentaron un incidente de seguridad relacionado con la IA afirman que carecían de controles de acceso adecuados a la IA, según las conclusiones del informe "Cost of a Data Breach". Además, entre las 600 organizaciones investigadas por el independiente Instituto Ponemon, el 63 % reveló que no cuentan con políticas de gobierno de la IA para gestionar la IA o evitar que los trabajadores utilicen IA en la sombra.
Esta brecha de supervisión en IA conlleva elevados costes financieros y operativos. El informe muestra que tener un alto nivel de IA en la sombra—donde los trabajadores descargan o utilizan herramientas de IA no aprobadas basadas en Internet— agregó 670 000 USD adicionales al costo promedio global de las vulneraciones. Las infracciones relacionadas con la IA también tuvieron un efecto dominó: provocaron un amplio compromiso de los datos y una interrupción operativa. Esa interrupción puede impedir que las organizaciones procesen los pedidos de venta, presten servicio de atención al cliente y mantengan las cadenas de suministro en funcionamiento.
Al descuidar las prácticas fundamentales de ciberseguridad al adoptar IA, las empresas se vuelven vulnerables a la interrupción operativa de las cargas de trabajo basadas en IA, vulneraciones de datos a gran escala que abarcan entornos en las instalaciones y de múltiples nubes, y la posible exposición de la propiedad intelectual utilizada para entrenar o ajustar sus implementaciones de IA.
A medida que los líderes empresariales continúan sumergiéndose en el entusiasmo por la IA e impulsándolo, deben enfrentarse al riesgo exagerado que persiste en sus infraestructuras generales. Esto es especialmente cierto en lo que respecta a la seguridad en la nube, donde las cargas de trabajo y los datos de IA pasan la mayor parte del tiempo. Para garantizar que estos se mantengan dentro de los niveles de apetito de riesgo de la organización, los responsables de seguridad deben ayudar a sus empresas a triunfar en el ámbito de la IA mediante la reevaluación de sus marcos de ciberseguridad. Estos líderes deben asegurarse de que sus empresas puedan adaptarse a los riesgos cambiantes que acompañan a las tecnologías de IA.
Esto incluye auditorías periódicas de las políticas de seguridad y protección de datos, la adaptación de los controles, la evolución de los planes de respuesta y la inversión en la formación de los empleados. A medida que los nuevos directores de IA (CAIO) se unen gradualmente al equipo directivo, los líderes de seguridad deben estar a su lado. Deberían reforzar sus vínculos con los equipos de gobierno, riesgo y cumplimiento (GRC) para ayudar a eliminar los silos actuales o emergentes con el departamento que supervisa el cumplimiento de la normativa. Esto contribuirá en gran medida a garantizar la alineación y a crear un vínculo sólido de respuesta a crisis en caso de una vulneración de datos que involucre activos de IA.
¿Qué tan arriesgada es esta situación? Los ciberdelincuentes son muy conscientes de esta debilidad situacional, posicionando las cargas de trabajo de IA como objetivos de alto valor maduros para ser comprometidos. ¿Se está materializando el riesgo en el mundo real? La respuesta, como puede ver en los datos anteriores, es sí. El informe revela que el 13 % de las organizaciones encuestadas han sufrido un ataque que ha afectado a sus modelos de IA o aplicaciones. Ese porcentaje es pequeño, por ahora. Es probable que veamos muchos más en los próximos 12 meses, a menos que los líderes de seguridad y sus homólogos empresariales reconozcan el riesgo y se centren más en la seguridad de la IA.
Boletín de Think
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprenda rápidamente de tutoriales de expertos y artículos explicativos, directamente en su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Para mitigar estos riesgos y fortalecer su posición de seguridad, las organizaciones deben:
1. Fortalecer la gestión de identidades y accesos: implemente una gestión sólida de identidades y accesos privilegiados tanto para identidades humanas como no humanas (NHI), especialmente en entornos en la nube. Aplique sistemas avanzados de autenticación multifactor (MFA), evitando los códigos basados en SMS. Aproveche las soluciones de gestión de identidades que mejoran la seguridad y, al mismo tiempo, simplifican la gestión eficaz del acceso.
2. Revisar y reforzar la seguridad en la nube: lo más probable es que sus datos de IA se muevan a través de las nubes, trabajen en la nube y requieran interacciones con la nube de terceros. Lleve a cabo evaluaciones exhaustivas de las configuraciones y permisos de la nube. Utilice herramientas de seguridad nativas de la nube para monitorizar las actividades y aplicar las políticas de seguridad de forma eficaz. Cambie a la automatización mejorada por IA para detectar y mitigar rápidamente los riesgos.
3. Fortalecer el gobierno de la IA, riesgo y cumplimiento (GRC): alinear las iniciativas de la IA con los objetivos de la organización garantizando un sólido gobierno de la IA. Esa gobernanza debe centrarse en el desarrollo y la implementación de sistemas de IA, supervisando procesos, políticas y controles que aborden las complejidades y riesgos únicos introducidos por la IA. Apoye este proceso basándose en las políticas de gobierno de datos existentes para garantizar que ambos funcionen al unísono con el fin de minimizar los riesgos relacionados con los datos y la privacidad.
Emplee tecnologías que permitan el seguimiento del linaje de datos que sigue el recorrido de los datos dentro de su organización, desde su origen hasta su destino final, y todas las transformaciones que experimenta a lo largo del camino. Esto puede ayudar a su organización con visibilidad, prácticas éticas de IA y una respuesta más rápida a posibles compromisos de datos.
4. Proporcionar educación y formación continuas: eduque y entrene regularmente al personal sobre las amenazas emergentes de la IA y las buenas prácticas. Desarrolle planes, guías y estrategias de respuesta sólidos en los escenarios de riesgo pertinentes. Realice ejercicios y simulaciones para preparar a los equipos ante posibles incidentes cibernéticos.
Cerrar la brecha entre la rápida adopción de la IA y prácticas de seguridad diligentes preparará mejor a los equipos para afrontar el cambiante panorama de amenazas de la IA. Dar prioridad a la gobernanza, las consideraciones éticas y la seguridad hoy sentará las bases para la resiliencia mañana.
Regístrese para descargar el informe completo Informe Cost of a Data Breach de 2025, y únase a expertos en seguridad de IBM y AllTrue.ai en este webinar para aprender los principales conocimientos, incluidos los principales contribuyentes a los costos de vulneración de datos, por sector y geografía, el perfil de riesgo de la IA en la sombra, y recomendaciones prácticas para fortalecer las defensas de seguridad.
Obtenga información para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
Descubra por qué IBM ha sido nombrado Major Player y obtenga conocimientos para seleccionar el proveedor de servicios de consultoría de ciberseguridad que mejor se adapte a las necesidades de su organización.
Descubra cómo está cambiando el panorama actual de la seguridad y cómo afrontar los retos y aprovechar la capacidad de recuperación de la IA generativa.
Conozca las amenazas más recientes y refuerce sus defensas en la nube con el informe IBM X-Force Cloud Threat Landscape Report.
Descubra cómo la seguridad de datos ayuda a proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.
Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.
Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.
Mejore la velocidad, la precisión y la productividad de los equipos de seguridad con soluciones de ciberseguridad basadas en IA.
Tanto si necesita soluciones de seguridad de datos, de gestión de endpoints o de gestión de identidades y accesos (IAM), nuestros expertos están dispuestos a trabajar con usted para lograr una posición de seguridad sólida. Transforme su empresa y gestione los riesgos con un líder de la industria mundial mundial en consultoría de ciberseguridad, cloud y servicios de seguridad gestionados.