TOMA NOTA
DINÁMICA EMPRESARIAL

Violaciones de seguridad en IA, por asuencia de controles de acceso

Por: Dinámica Empresarial

La acelerada adopción de la inteligencia artificial (IA) se ha convertido en el caldo de cultivo de numerosas fallas de seguridad y gobernanza en organizaciones de diversas industrias a nivel mundial.

Así lo evidenció el Informe del costo de una filtración de datos 2025. La brecha en la supervisión de la IA, realizado por IBM, el cual documentó que el 97 por ciento de las violaciones de seguridad relacionadas con la IA involucran sistemas carentes de controles de acceso; además de que el 63 por ciento de las organizaciones no contaba con políticas de gobernanza para el uso de esta tecnología.

Con base en un estudio del Ponemon Institute, se analizaron 600 organizaciones afectadas por filtraciones en 17 industrias y 16 países, concluyendo que “estos sistemas no controlados son más vulnerables y, cuando se ven comprometidos, resultan más costosos”.

El documento también señala que las amenazas a la seguridad han cambiado con los años. Mientras que hace dos décadas casi la mitad de las filtraciones de datos se debían a la pérdida o robo de dispositivos —y apenas el 10 por ciento se atribuía a sistemas electrónicos pirateados—, actualmente la mayoría de los incidentes se debe a actividades maliciosas como phishing, vishing, malware y amenazas internas.

No obstante, el informe reveló que los costos globales de las filtraciones de datos disminuyeron por primera vez en cinco años, al ubicarse en un promedio de 4.44 millones de dólares, lo que representa una reducción del 9% respecto a 2024. Esta disminución se atribuye a una contención más rápida de los incidentes, impulsada por el uso de defensas basadas en IA.

Entre las principales recomendaciones del informe para mitigar estos riesgos, se encuentran las siguientes:

  1. Reforzar la gestión de identidades, tanto humanas como mecánicas.
  2. Mejorar las prácticas de seguridad asociadas al uso de IA.
  3. Vincular la seguridad con la gobernanza de esta tecnología.
  4. Aprovechar herramientas de seguridad basadas en IA y automatización.
  5. Construir resiliencia para detectar riesgos de manera oportuna.

Fuente: “Informe del costo de una filtración de datos 2025”, IBM.

97% de los casos, afectados por falta de controles.

63% de organizaciones no tienen gobernanza de IA.