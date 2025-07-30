Considere esto: un asombroso 97 % de las organizaciones filtradas que experimentaron un incidente de seguridad relacionado con la IA dicen que carecían de controles de acceso adecuados a la IA, según los hallazgos del Informe del costo de una filtración de datos. Además, entre las 600 organizaciones investigadas por el Ponemon Institute independiente, el 63 % reveló que no cuenta con políticas de gobernanza de la IA para gestionar la IA o evitar que los trabajadores utilicen la IA en la sombra.

Esta brecha de supervisión en IA conlleva elevados costos financieros y operativos. El informe muestra que tener un alto nivel de IA en la sombra, donde los trabajadores descargan o utilizan herramientas de IA no aprobadas basadas en Internet, agregó 670 000 USD adicionales al costo promedio global de las filtraciones. Las filtraciones relacionadas con la IA también tuvieron un efecto dominó: provocaron un compromiso generalizado de datos y una interrupción operativa. Esa interrupción puede impedir que las organizaciones procesen pedidos de ventas, brinden atención al cliente y mantengan en funcionamiento las cadenas de suministro.

Al descuidar las prácticas fundamentales de ciberseguridad al adoptar IA, las compañías se vuelven vulnerables a la interrupción operativa de las cargas de trabajo basadas en IA, filtraciones de datos a gran escala que abarcan entornos on premises y multinube, y la posible exposición de la propiedad intelectual empleada para capacitar o ajustar sus implementaciones de IA.

A medida que los líderes empresariales continúan sumergiendo e impulsando el bombo de IA, deben enfrentar el riesgo exagerado que persiste dentro de sus infraestructuras generales. Esto es especialmente cierto en lo que respecta a la seguridad en la nube, donde las cargas de trabajo y los datos de IA pasan la mayor parte del tiempo. Para garantizar que estos se mantengan dentro de los niveles de apetito de riesgo organizacionales, los líderes de seguridad deben ayudar a sus compañías a triunfar en IA reevaluando sus marcos de ciberseguridad. Estos líderes deben asegurarse de que sus empresas puedan adaptarse a los riesgos cambiantes que acompañan a las tecnologías de IA.

Esto incluye auditorías periódicas de las políticas de seguridad y protección de datos, la adaptación de los controles, la evolución de los planes de respuesta y la inversión en la capacitación de los empleados. A medida que los directivos de IA (CAIO) recién nombrados se unen gradualmente a las filas de los altos ejecutivos, los líderes de seguridad deben estar a su lado. Deben fortalecer sus vínculos con los equipos de gobernanza, riesgo y cumplimiento (GRC) para ayudar a romper los silos actuales o emergentes con el departamento que supervisa el cumplimiento normativo. Esto contribuirá en gran medida a garantizar la coordinación y a crear un sólido vínculo de respuesta ante crisis en caso de que se produzca una filtración de datos que afecte a los activos de IA.

¿Qué tan riesgosa es esta situación? Los delincuentes cibernéticos son muy conscientes de esta debilidad circunstancial, y posicionan las cargas de trabajo de IA como objetivos de alto valor listos para ser comprometidos. ¿El riesgo se está materializando en el mundo real? La respuesta, como se puede ver en los datos anteriores, es sí. El informe revela que el 13 % de las organizaciones encuestadas han experimentado un ataque que afectó a sus modelos o aplicaciones de IA. Ese porcentaje es pequeño, por ahora. Es probable que veamos muchos más en los próximos 12 meses, a menos que los líderes de seguridad y sus homólogos empresariales reconozcan el riesgo y se centren más en la seguridad de la IA.