La inteligencia artificial expone nuevas vulnerabilidades en la gestión de datos

El ritmo acelerado de adopción de la inteligencia artificial (IA) en las empresas está dejando al descubierto un desequilibrio preocupante en materia de seguridad en la gestión de datos. Según el último informe Cost of Data Breach Report 2025 publicado por IBM, la integración de IA en procesos corporativos se ha convertido en un objetivo prioritario para los ciberdelincuentes, mientras las medidas de protección no avanzan al mismo ritmo.

Esta brecha entre innovación y seguridad genera vulnerabilidades críticas, especialmente en sectores como finanzas, salud y logística, donde el uso de IA para automatizar decisiones y procesar grandes volúmenes de datos es cada vez más común. El informe también revela que las organizaciones que implementan IA sin una estrategia robusta de ciberseguridad enfrentan mayores riesgos de filtraciones, pérdida de datos sensibles y daños reputacionales.

Expertos advierten que es urgente adoptar enfoques proactivos, como el uso de IA defensiva, auditorias continuas y formación especializada, para mitigar el impacto de posibles ataques y garantizar una transformación digital segura y sostenible.

Brechas en la era de la IA

El informe, elaborado por el Instituto Ponemon y patrocinado por IBM, revela que el 13% de las organizaciones ya ha sufrido brechas que comprometen modelos o aplicaciones de IA, mientras que un 8% adicional ni siquiera sabe si ha sido víctima. Además, el 97% de las compañías afectadas no contaba con controles de acceso específicos para la IA, lo que generó que el 60% de estos incidentes implicara la exposición de datos y el 31% provocara interrupciones operativas.

La integración de IA en procesos corporativos se ha convertido en un objetivo prioritario para los ciberdelincuentes, mientras las medidas de protección de gestión de datos no avanzan al mismo ritmo

“El informe revela una brecha clara entre la velocidad con la que se está adoptando la IA y las medidas de supervisión que la acompañan, una laguna que los atacantes ya están aprovechando”, advierte Suja Viswesan, vicepresidenta de Productos de Seguridad y Entornos de Ejecución en IBM. “La falta de controles básicos de acceso deja datos sensibles expuestos y modelos vulnerables a la manipulación. Si la IA va a integrarse de forma estructural en los procesos de negocio, su seguridad debe ser también estructural. Lo que está en juego no es solo el dinero: es la confianza, la transparencia y el control”.

A pesar de estos riesgos, el informe muestra que las organizaciones que aplican IA y automatización intensiva en ciberseguridad logran reducir en 1,9 millones de dólares el coste medio de una brecha y acortar su ciclo de vida en 80 días.

Gobernanza y riesgos ocultos

El documento subraya que el 63% de las organizaciones afectadas carecía de políticas de gobernanza de IA, y apenas un tercio de las que sí las implementan realiza auditorías periódicas. Además, el uso no autorizado de IA, conocido como shadow AI, provocó que una de cada cinco empresas sufriera incidentes, aumentando los costes un 15% respecto a la media global.

La sofisticación de los ciberataques también ha crecido: un 16% de los ataques analizados utilizó IA para ejecutar campañas de phishing o generar deepfakes, complicando la detección y mitigación.

Impacto económico y operativo

A nivel global, el coste medio de una brecha se redujo por primera vez en cinco años, situándose en 4,44 millones de dólares, aunque en EE. UU. alcanzó un récord histórico de 10,22 millones. El sector sanitario sigue siendo el más afectado, con un coste medio de 7,42 millones de dólares y un tiempo de recuperación de 279 días.

El informe también señala que los ataques de ransomware siguen siendo costosos, con un coste medio de 5,08 millones, y que la mitad de las empresas planea aumentar precios tras sufrir una brecha, con subidas de hasta el 15%.