El avance vertiginoso de la inteligencia artificial, con la IA generativa (GenAI) a la cabeza, está replanteando las prioridades de seguridad tecnológica en las organizaciones a nivel global. Así lo destaca el Informe de Amenazas a los Datos de Thales 2025, basado en una encuesta realizada por S&P Global Market Intelligence 451 Research, que consultó a más de 3,100 responsables de IT y seguridad en 20 países de 15 sectores industriales.
El estudio revela que un significativo 70% de las organizaciones identifica el acelerado progreso del ecosistema GenAI como el mayor riesgo de seguridad relacionado con esta tecnología, superando preocupaciones sobre integridad y fiabilidad.
En un contexto donde las empresas adoptan la GenAI a ritmo creciente, sin esperar a consolidar una infraestructura segura, surgen nuevas vulnerabilidades. Un tercio de las organizaciones encuestadas ha integrado ya esta tecnología en sus operaciones, avanzando de la fase experimental a la práctica operativa. Eric Hanselman, analista jefe de S&P Global, advierte del peligro de este enfoque precipitado motivado por la presión competitiva.
La inversión en seguridad de IA no se ha detenido. El 73% de las organizaciones ha destinado recursos a herramientas de seguridad específicas para la IA, ampliando presupuestos o redireccionando los ya existentes. La asignación de estos fondos se distribuye entre proveedores cloud, empresas consolidadas de ciberseguridad y startups emergentes en IA, consolidando la seguridad de GenAI como una prioridad clave, solo por detrás de la seguridad en la nube.
En términos de incidentes, el informe reporta una ligera mejora: el 14% de las organizaciones experimentó violaciones de datos en los últimos 12 meses, una baja respecto al 23% en 2021. Sin embargo, el riesgo sigue presente con el malware liderando las amenazas, seguido por phishing, hacktivismo y el error humano.
En un apartado crucial, el informe subraya la preocupación por las implicaciones de la era poscuántica, donde la capacidad de los ordenadores cuánticos podría comprometer los sistemas de cifrado actuales. A pesar de que el 60% de las organizaciones trabaja en prototipos de criptografía poscuántica, solo un tercio confía plenamente en sus proveedores cloud para manejar esta transición, según explica Todd Moore, vicepresidente global de seguridad de Thales.
El documento concluye que aunque se percibe una mejora en preparación general, la adopción descontrolada de IA sin las medidas de seguridad adecuadas puede reducir los avances logrados. Las oportunidades que GenAI y la IA agéntica presentan necesitan ser acompañadas de estrategias de seguridad de datos, cifrado eficaz, y gobernanza sólida para no comprometer la estabilidad futura.
Para información adicional y un acceso completo al seminario web, se puede visitar el informe de Thales.
