IA: La nueva amenaza interna revela el Informe sobre Amenazas de Datos 2026 de Thales

Ciudad de México, 25 de febrero de 2026.

Según el Informe sobre Amenazas de Datos 2026 de Thales, organizaciones de diversos mercados como el automotriz, energético, financiero y minorista, señalan que el rápido ritmo de la transformación impulsada por la Inteligencia Artificial (IA) es ahora su mayor desafío de seguridad. La investigación del informe, realizada por S&P Global 451 Research, indica que el 70% de las organizaciones percibe a la IA como su principal riesgo para la seguridad de los datos.

La preocupación no se limita a la IA maliciosa, sino también al acceso que se le está otorgando a medida que pasa de ser una herramienta útil a un actor interno de confianza. A medida que las empresas integran la IA en sus flujos de trabajo, análisis, servicio al cliente y procesos de desarrollo, a estos sistemas se les concede un acceso amplio y automatizado a los datos corporativos, a menudo con menos controles que los aplicados a los usuarios humanos en un entorno empresarial.

“El riesgo interno ya no se trata solo de personas. También se trata de sistemas automatizados en los que se ha confiado demasiado rápido”, afirmó Sebastien Cano, Vicepresidente Senior de Productos de Ciberseguridad en Thales. “Cuando la gobernanza de identidad, las políticas de acceso o el cifrado son débiles, la IA puede amplificar esas debilidades a través de los entornos corporativos mucho más rápido que cualquier ser humano”.

Brechas de visibilidad y el frente de ataque

El informe revela una preocupante desconexión entre la adopción de la IA y el control de los datos. Esta visibilidad limitada aumenta el alcance de la exposición en caso de que las credenciales se vean comprometidas:

• Solo el 34% de las organizaciones sabe dónde residen todos sus datos, sin importar su nivel de criticidad, y apenas el 39% puede clasificarlos por completo.
• Casi la mitad (47%) de los datos sensibles en la nube permanece sin cifrar.
• El robo de credenciales sigue siendo la técnica de ataque líder contra la infraestructura de gestión de la nube, reportada por el 67% de las organizaciones que han sufrido ataques.
• El error humano ya contribuye al 28% de las brechas de seguridad, y con la automatización superpuesta, los pequeños errores pueden escalar más rápido y extenderse más ampliamente.

Deepfakes y la desconexión del presupuesto

Mientras las organizaciones se apresuran a adoptar la IA, los atacantes hacen lo mismo. Casi el 60% de las empresas informa haber sufrido ataques impulsados por deepfakes, y el 48% reporta daños reputacionales vinculados a desinformación o campañas de suplantación de identidad generadas por IA.

Aunque las organizaciones reconocen la necesidad de adaptarse, la inversión no sigue el ritmo de la rápida expansión del acceso y la automatización impulsados por la tecnología. Un 30% ya dedica presupuestos específicos a la seguridad de la IA, lo que refleja una creciente conciencia. Sin embargo, la mayoría (53%) todavía depende de programas de seguridad tradicionales, diseñados principalmente para usuarios humanos y controles basados en el perímetro.

“A medida que la IA se integra profundamente en las operaciones empresariales, la visibilidad y protección continua de los datos ya no son opcionales”, comentó Eric Hanselman, Analista Jefe de S&P Global 451 Research. “Las organizaciones deben tratar la estrategia de seguridad de datos como un pilar fundamental para la innovación, no como algo separado de ella”.

Las organizaciones que integren una gobernanza sólida en sus estrategias de IA estarán mejor posicionadas para innovar de forma segura y evitar que la inteligencia artificial se convierta en su nueva amenaza interna.