El 70% de las organizaciones considera que la inteligencia artificial (IA) representa actualmente el principal riesgo para la seguridad de los datos, de acuerdo con el Informe sobre Amenazas de Datos 2026 elaborado por Thales.
El estudio, cuya investigación fue realizada por S&P Global 451 Research, recoge la percepción de empresas de sectores como automotriz, energético, financiero y minorista, que identifican el ritmo acelerado de la transformación impulsada por IA como su mayor desafío en materia de seguridad.
El informe señala que la preocupación no se limita al uso malicioso de la IA, sino también al nivel de acceso que estas tecnologías están adquiriendo dentro de las organizaciones. A medida que la IA se integra en flujos de trabajo, análisis de datos, servicio al cliente y procesos de desarrollo, los sistemas automatizados reciben acceso amplio a información corporativa, en algunos casos con menos controles que los aplicados a usuarios humanos.
Sebastien Cano, vicepresidente senior de Productos de Ciberseguridad en Thales, indicó que el riesgo interno ya no se relaciona únicamente con personas, sino también con sistemas automatizados que pueden amplificar debilidades existentes en gobernanza de identidad, políticas de acceso o cifrado.
Brechas de visibilidad y datos sin cifrar
El estudio advierte una brecha entre la adopción de IA y el control efectivo de los datos. Solo el 34% de las organizaciones afirma conocer la ubicación de todos sus datos, independientemente de su nivel de criticidad, y apenas el 39% señala que puede clasificarlos completamente. Además, el 47% de los datos sensibles almacenados en la nube permanece sin cifrar.
Según el informe, esta falta de visibilidad complica la aplicación del principio de privilegio mínimo —otorgar únicamente los accesos estrictamente necesarios— y amplía la exposición en caso de compromiso de credenciales.
La infraestructura de identidad se consolida como el principal frente de ataque. El 67% de las organizaciones que han experimentado incidentes en la nube reportó el robo de credenciales como la técnica más utilizada. Asimismo, el 50% identifica la gestión de secretos —incluyendo claves de API y tokens— como uno de los principales desafíos en la seguridad de aplicaciones.
Deepfakes y desinformación
El documento también destaca el aumento de ataques apoyados en IA. Cerca del 60% de las empresas encuestadas informó haber enfrentado incidentes vinculados a deepfakes, mientras que el 48% reportó daños asociados a campañas de desinformación o suplantación de identidad generadas mediante estas tecnologías.
El error humano continúa siendo un factor relevante: contribuye al 28 % de las brechas de seguridad, una situación que puede escalar con mayor rapidez en entornos automatizados.
Inversión en seguridad
En cuanto a inversión, el 30% de las organizaciones ya destina presupuestos específicos a la seguridad de la IA. Sin embargo, el 53% continúa apoyándose en programas de seguridad tradicionales, diseñados principalmente para usuarios humanos y controles perimetrales.
Eric Hanselman, analista jefe de S&P Global 451 Research, señaló que, a medida que la IA se integra en las operaciones empresariales, la visibilidad y la protección continua de los datos adquieren un carácter central en las estrategias de seguridad.
El informe concluye que la expansión del acceso automatizado a los datos exige replantear los modelos de identidad, cifrado y gobernanza. En este contexto, la IA no sustituye amenazas previas, sino que puede intensificarlas al incrementar su velocidad y alcance dentro de las organizaciones.
