Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity. Foto: cortesía.
La rápida adopción de la inteligencia artificial (IA) en el entorno corporativo ha generado un cambio de paradigma en la protección de la información. Según el informe Thales 2026 Data Threat Report, el 70% de las organizaciones señala la IA como su principal riesgo para la seguridad de los datos. El estudio, elaborado a partir de las respuestas de más de 3.100 profesionales de gestión TI, destaca que la proliferación de estos sistemas está disparando la exposición de activos críticos en sectores como las finanzas, la energía y el retail.
Uno de los problemas centrales detectados es la falta de control sobre la ubicación de la información. Actualmente, solo el 34% de las empresas sabe con exactitud dónde se almacenan sus datos, mientras que únicamente el 39% afirma ser capaz de clasificarlos en su totalidad. Esta brecha de visibilidad se agrava en entornos cloud, donde solo el 47% de la información sensible está cifrada, dejando una superficie vulnerable ante la capacidad de la IA para procesar y acceder a datos de forma automatizada.
La IA como nueva "amenaza interna" El riesgo ya no proviene exclusivamente de actores externos o errores humanos. Sebastien Cano, vicepresidente senior de Thales Cybersecurity Products, explica que el riesgo interno también lo generan los sistemas automatizados en los que se ha confiado con celeridad. Cano advierte que "cuando la gobernanza de identidades, las políticas de acceso o el cifrado son débiles, la IA puede amplificar esas debilidades en los entornos corporativos mucho más rápido de lo que podría hacerlo cualquier persona".
Te puede interesar: El ransomware global crece un 52% y España es el sexto país más afectado
Esta capacidad de amplificación se refleja en el uso de identidades sintéticas y ataques avanzados. El informe indica que el 59% de las organizaciones ha sufrido ataques de deepfake y el 48% ha experimentado daños reputacionales vinculados a la desinformación generada por IA. Además, el robo de credenciales se mantiene como el vector de ataque predominante en la infraestructura de gestión en la nube para el 67% de las entidades afectadas.
A pesar de la magnitud del reto, la inversión específica en seguridad para la IA no avanza al ritmo de su implementación. Aunque el 30% de las compañías ya cuenta con una partida presupuestaria propia para este fin, el 53% sigue financiando estas medidas a través de programas de seguridad generales diseñados para controles tradicionales y usuarios humanos.
Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products, señala que nos encontramos ante un punto de inflexión donde la IA agéntica puede convertirse en la amenaza interna más difícil de detectar. Fernández recalca que "la IA no está reemplazando a las amenazas tradicionales, las está intensificando al aumentar su velocidad, escala y alcance". Según el directivo, las organizaciones deben repensar la identidad y el cifrado como infraestructura esencial, ya que aquellas que no pongan la seguridad del dato en el centro "corren el riesgo de que sus propios agentes accedan y expongan información crítica de forma inadvertida".
