La IA es el principal riesgo para la seguridad de los datos para el 70 % de las organizaciones

27/03/2026 - NoticiasClave.net

El informe Thales 2026 Data Threat Report, referente en seguridad de datos elaborado a partir de las respuestas de más de 3.100 profesionales de seguridad y gestión TI en 20 países, revela que organizaciones de sectores tan diversos como el automovilístico, energía, finanzas o retail coinciden en señalar la rápida transformación impulsada por la IA como su mayor desafío de seguridad interno: siete de cada diez responsables consultados (el 70 %) identifican la IA como el principal riesgo para la seguridad de sus datos.

La preocupación no se limita a la IA maliciosa: a medida que las empresas incorporan la IA en los flujos de trabajo, los análisis, el servicio al cliente y los procesos de desarrollo, estos sistemas obtienen un acceso amplio y automatizado a los datos empresariales, a menudo con controles insuficiente

Mayores brechas de visibilidad 

El informe pone de manifiesto una inquietante desconexión entre la adopción de la IA y el control sobre los datos. Sólo el 34 % de las organizaciones saben con exactitud dónde se encuentran todos sus datos (con independencia de su nivel de criticidad) y únicamente el 39 % son capaces de clasificarlos en su totalidad.

Mientras tanto, cerca de la mitad de los datos sensibles en la nube (el 47%) permanecen sin cifrar. A medida que los sistemas de IA ingieren y procesan datos en entornos cloud y SaaS, la visibilidad limitada dificulta la aplicación del principio de mínimo privilegio (conceder únicamente los permisos estrictamente necesarios). 

Igualmente, la infraestructura de identidad se ha convertido en la principal superficie de ataque: el robo de credenciales sigue siendo el vector de ataque predominante contra la infraestructura de gestión cloud, citado por el 67 % de las organizaciones que han sufrido ataques.

Al mismo tiempo, el 50 % sitúan la gestión de secretos entre sus principales retos de seguridad de aplicaciones, reflejando la creciente complejidad de gobernar identidades de máquinas, claves API y tokens a gran escala.

La adopción masiva de la IA y de los modelos agénticos está reconfigurando radicalmente la superficie de ataque de las organizaciones. El 61 % de los encuestados reconoce que sus aplicaciones de IA ya son objetivo de atacantes, con los datos sensibles como principal botín. Paralelamente, el 59 % de las organizaciones han sufrido ataques de deepfake y el 48 % han experimentado daños reputacionales derivados de la desinformación generada por IA.

Las organizaciones reconocen la necesidad de adaptarse, pero aunque el 30 % ya destina presupuestos específicos a la seguridad de la IA, la mayoría (el 53 %) siguen dependiendo de programas de seguridad tradicionales, diseñados principalmente para usuarios humanos y controles perimetrales. Véase el informe aquí.