La inteligencia artificial dejó de ser solo una herramienta de eficiencia y empezó a generar preocupación en seguridad de datos. Según el Data Threat Report 2026 de Thales Group, el 70% de las organizaciones identifica a la IA como su principal riesgo en la protección de la información, en un escenario donde el acceso automatizado a datos crece más rápido que los controles.
El informe se basa en más de 3.100 profesionales de IT y ciberseguridad en 20 países y muestra un desfasaje entre adopción y protección. Las empresas avanzan en la integración de IA en sus procesos, pero sin resolver aspectos básicos vinculados al manejo de datos.
La preocupación no se limita a ataques externos. Los propios sistemas de IA acceden a grandes volúmenes de información dentro de las organizaciones, muchas veces sin gobernanza clara ni controles suficientes.
La IA expone fallas que las empresas ya tenían
Uno de los puntos más críticos del informe es la falta de visibilidad sobre los datos. Solo el 34% de las organizaciones sabe con precisión dónde está toda su información, mientras que apenas el 39% logra clasificarla completamente.
El 47% de los datos sensibles en la nube permanece sin cifrar, lo que amplía la superficie de exposición. Los sistemas de IA, que necesitan grandes volúmenes de información para operar, terminan interactuando con entornos poco protegidos.
Según Sebastien Cano, Vicepresidente Senior de Thales, el riesgo interno ya no depende solo de las personas. Los sistemas automatizados pueden replicar errores, escalar accesos indebidos y acelerar la exposición de información crítica.
sebastien cano
Sebastien Cano, de Thales.
Deepfakes, credenciales y una nueva superficie de ataque
El robo de credenciales aparece como el principal vector de ataque contra infraestructura cloud, mencionado por el 67% de las organizaciones. El 59% reportó ataques con deepfakes y el 48% registró daños reputacionales por desinformación generada con IA.
El 61% reconoce que sus propias aplicaciones de IA ya son objetivo de atacantes, con los datos sensibles como principal botín.
La brecha entre adopción y seguridad
El 30% de las organizaciones ya destina presupuestos específicos a seguridad en IA. El 53% todavía depende de modelos tradicionales diseñados para usuarios humanos, no para sistemas automatizados que operan a otra velocidad.
La pregunta que el informe deja abierta es cuánto tiempo pueden sostenerse esos modelos tradicionales antes de que la brecha se vuelva imposible de cerrar.
