El rápido avance de la inteligencia artificial generativa, la amenaza cuántica al cifrado y la presión por adoptar tecnología sin bases sólidas de ciberseguridad están conformando un entorno empresarial más vulnerable. Así lo advierte el Thales Data Threat Report 2025, que revela cómo la transformación digital sigue avanzando más rápido que la preparación de las organizaciones para protegerla.
Imagen. Thales
A medida que la inteligencia artificial se convierte en columna vertebral de múltiples procesos corporativos, los equipos de seguridad enfrentan un dilema creciente: innovar o asegurar. Esta disyuntiva está siendo explotada por actores maliciosos que encuentran en la rápida adopción tecnológica nuevos vectores de ataque.
Así lo muestra el Thales Data Threat Report 2025, elaborado por S&P Global Market Intelligence y 451 Research a partir de encuestas a más de 3.100 profesionales de TI y seguridad en 20 países y 15 industrias. El 70 % de las organizaciones considera que el rápido desarrollo de la IA, especialmente la generativa (GenAI), es el principal riesgo de seguridad asociado a su uso.
IA generativa: una herramienta poderosa y un nuevo vector de amenaza
Aunque muchas empresas ya han comenzado a integrar GenAI en sus operaciones —un tercio reporta estar en fases activas de transformación—, la mayoría lo está haciendo sin esperar a tener aseguradas sus infraestructuras, flujos de datos o modelos de gobernanza.
“La presión por subirse a la ola de la IA está llevando a las organizaciones a implementar tecnologías que no comprenden completamente, a menudo a costa de su postura de seguridad”, advirtió Eric Hanselman, jefe de análisis en S&P Global.
El informe identifica tres grandes preocupaciones asociadas al uso de IA generativa:
- Falta de integridad en los resultados generados (64 %)
- Dudas sobre la confiabilidad operativa de la IA (57 %)
- Riesgo de fuga, exposición o mal uso de datos sensibles (principal preocupación en el 70 %)
Además, el 73 % de las organizaciones ya ha invertido en herramientas de seguridad específicas para IA, muchas veces redistribuyendo presupuestos de ciberseguridad existentes. Sin embargo, la madurez en su implementación todavía es baja.
El malware sigue al frente, pero el phishing toma fuerza
El informe también evidencia un descenso general en el número de violaciones de datos reportadas (del 56 % en 2021 al 45 % en 2025), aunque las amenazas siguen siendo elevadas y más sofisticadas.
- El malware sigue como la principal amenaza desde 2021.
- El phishing escaló al segundo lugar, superando al ransomware.
- Hacktivistas y actores estatales aparecen como los principales agentes de preocupación.
- El error humano, aunque todavía relevante, descendió en el ranking.
Estos cambios reflejan una evolución en los métodos de ataque, donde la manipulación social y el uso de IA para crear contenido convincente y automatizar ataques está reemplazando tácticas más tradicionales.
El criptoescenario poscuántico: una bomba de tiempo para el cifrado empresarial
Otro hallazgo clave del reporte es el avance de la preocupación por los riesgos derivados de la computación cuántica, particularmente en relación con el cifrado de datos.
- El 63 % teme que los avances cuánticos puedan comprometer algoritmos de cifrado actuales.
- El 61 % señala como riesgo la vulnerabilidad en la distribución de claves.
- El 58 % advierte sobre el modelo “recopilar ahora, descifrar después” (HNDL).
Pese a estos temores, solo un tercio de las empresas confía en que sus proveedores de telecomunicaciones o nube están preparados para liderar esta transición. Por eso, el 60 % ya evalúa o prototipa tecnologías de criptografía poscuántica, aunque los plazos de migración todavía parecen lejanos.
“El tiempo corre y muchas organizaciones todavía no tienen una estrategia clara para proteger sus datos frente a amenazas cuánticas”, señaló Todd Moore, vicepresidente global de productos de seguridad de Thales. “El riesgo es que los sistemas heredados, la complejidad operativa y la falta de talento ralenticen la transición.”
Innovar sin blindarse: una fórmula que multiplica el riesgo
El informe concluye que, si bien hay mejoras en ciertos indicadores de seguridad, como la reducción de violaciones reportadas, el incremento de la complejidad digital y el bajo nivel de preparación en IA y cifrado poscuántico están generando nuevos tipos de vulnerabilidad sistémica.
Este fenómeno no es menor: las organizaciones no están fallando en protegerse por omisión, sino por apresuramiento estratégico, al priorizar lanzamientos o integración de nuevas herramientas sin establecer antes los marcos adecuados de seguridad, gobernanza y protección de datos.
La seguridad como prerrequisito para innovar (y no al revés)
El Thales Data Threat Report 2025 refleja un momento de inflexión: el paso de la transformación digital acelerada a la transformación digital con consecuencias. Las organizaciones están aprendiendo, muchas veces a la fuerza, que el éxito de sus iniciativas de IA o computación en la nube depende directamente del grado de preparación de su infraestructura de ciberseguridad.
“El progreso no debe estar reñido con la cautela. Innovar sin blindarse puede ser tan peligroso como no innovar”, concluye Moore.
