Noticias Encuentros A Fondo Opinión Entrevistas Casos de éxito Vídeos Administración Pública Guía TIC Premios Computing

INFORMES

La IA ante el reto de la seguridad

Home Seguridad
Dirección copiada

El 97% de las organizaciones afectadas no cuenta con controles de acceso específicos para la IA

Publicado el 16 sept 2025
Recurso

La adopción de la IA está avanzando a gran velocidad, pero no va acompañada del refuerzo necesario en materia de seguridad y gobernanza.

Así lo expone el informe ‘Cost of Data Breach Report‘ de IBM, que examina la protección de los sistemas de IA y confirma que esta tecnología se ha convertido ya en un objetivo fácil y de gran valor para los ciberdelincuentes.

  • El 13% de las organizaciones encuestadas ha sufrido una brecha en modelos o aplicaciones de IA, y un 8% adicional no sabe si ha sido víctima de este tipo de ataque.
  • El 97% de las organizaciones afectadas no contaba con controles de acceso específicos para IA.
  • Como resultado, el 60% de estos incidentes comprometieron datos y el 31% provocaron interrupciones operativas.

El 60% de los incidentes en torno a la IA comprometieron datos y el 31% provocaron interrupciones operativas

“El informe revela una brecha clara entre la velocidad con la que se está adoptando la IA y las medidas de supervisión que la acompañan, una laguna que los atacantes ya están aprovechando”, explica Suja Viswesan, vicepresidenta de Productos de Seguridad y Entornos de Ejecución en IBM.

“La falta de controles básicos de acceso deja datos sensibles expuestos y modelos vulnerables a la manipulación; si la IA va a integrarse de forma estructural en los procesos de negocio, su seguridad debe ser también estructural”, añade Viswesan.

A pesar de esta situación, el informe también señala una ventaja clave: las organizaciones que emplean IA y automatización de forma intensiva en sus operaciones de ciberseguridad reducen el coste medio de una brecha en 1,9 millones de dólares y acortan su ciclo de vida en 80 días de media.

El informe ha sido elaborado por el Instituto Ponemon, con el patrocinio y análisis de IBM, a partir del estudio de 600 brechas de datos registradas entre marzo de 2024 y febrero de 2025 en organizaciones de todo el mundo.

Brechas de seguridad en la era de la IA

Políticas de gobernanza de la IA

El 63% de las organizaciones que sufrieron una brecha no contaban con una política de gobernanza de IA o estaban en proceso de desarrollarla.

Solo el 34% de las que sí la tienen realizan auditorías periódicas para detectar usos no autorizados.

El coste oculto de la IA en la sombra

Una de cada cinco organizaciones sufrió una brecha causada por IA no autorizada (shadow AI), y solo el 37% tiene políticas activas para detectar y gestionar estos casos.

Una de cada cinco organizaciones sufrió una brecha causada por IA no autorizada (shadow AI), y solo el 37% tiene políticas activas para detectar y gestionar estos casos

Las organizaciones con un uso intensivo de IA en la sombra tuvieron costes un 15% más altos (670.000 dólares de media) y vieron comprometida más información personal (65%) y propiedad intelectual (40%) que la media global (53% y 33%, respectivamente).

Ciberataques más sofisticados

En el 16% de los ataques analizados, los delincuentes emplearon herramientas de IA, principalmente para campañas de phishing o suplantación mediante deepfakes.

El coste financiero de una brecha de datos

  • Coste medio global. El coste medio de una brecha de datos a nivel mundial descendió por primera vez en cinco años, situándose en 4,44 millones de dólares. En EE. UU., sin embargo, subió a 10,22 millones, su máximo histórico.
  • Menor duración de las brechas. El ciclo de vida de una brecha (tiempo hasta su detección, contención y recuperación) se redujo a 241 días, 17 menos que el año anterior. Las organizaciones que detectaron la brecha por sí mismas ahorraron de media 900.000 dólares en comparación con aquellas en las que fue el atacante quien la reveló.
  • Sanidad, el sector más costoso. Con un coste medio de 7,42 millones de dólares, la sanidad sigue siendo el sector más afectado, a pesar de haber reducido en 2,35 millones su media respecto a 2024. El tiempo medio de contención y recuperación en este sector es de 279 días, casi 40 más que la media global.
  • Menos disposición a pagar rescates. El 63% de las organizaciones se negó a pagar el rescate exigido, frente al 59% del año anterior. Aun así, los incidentes de ransomware siguen teniendo un coste medio muy elevado (5,08 millones de dólares), especialmente cuando son los atacantes quienes los revelan.
  • Menos inversión postbrecha. Solo el 49% de las organizaciones planea reforzar su seguridad tras una brecha, frente al 63% del año pasado. De ellas, menos de la mitad prevé invertir en soluciones específicas de ciberseguridad con IA.

Solo el 49% de las organizaciones planea reforzar su seguridad tras una brecha, frente al 63% del año pasado

Más allá del ataque: el impacto operativo

Según el informe de 2025, prácticamente todas las organizaciones analizadas sufrieron disrupciones operativas tras una brecha de seguridad, lo que ha impactado significativamente en los plazos de recuperación.

Entre las organizaciones que lograron recuperarse, la mayoría tardó más de 100 días de media en hacerlo.

Sin embargo, las consecuencias de una brecha no terminan con la contención del incidente.

La IA ante el reto de la seguridad.

Aunque hayan descendido respecto al año anterior, casi la mitad de las organizaciones afirmaron que planeaban subir el precio de sus productos o servicios a raíz de la brecha, y casi un tercio declaró que esas subidas serían del 15% o más.

Cost of Data Breach Report

El Cost of Data Breach Report examina el tipo de datos más expuestos en incidentes de seguridad relacionados con IA, los costes de las brechas impulsadas por IA, o la prevalencia y el perfil de riesgo de la IA en la sombra (uso no regulado o no autorizado de herramientas de inteligencia artificial).

Comparativa con informes anteriores

2025: Por primera vez, la seguridad de la inteligencia artificial se incluye como área de estudio, y ya se perfila como un objetivo prioritario y de alto valor para los atacantes.

2005: Casi la mitad (45%) de las brechas de datos se debieron a la pérdida o robo de dispositivos físicos, como ordenadores portátiles o memorias USB. Solo el 10% se originó en sistemas electrónicos hackeados.

2015: Las brechas causadas por una configuración incorrecta en la nube ni siquiera se categorizaban como amenaza. Hoy, constituyen uno de los principales vectores de ataque.

2020: El ransomware comenzó a proliferar. En 2021, el coste medio asociado a estas brechas alcanzó los 4,62 millones de dólares. En 2025, esa cifra ha aumentado hasta los 5,08 millones cuando el incidente es divulgado por el atacante.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Leer también:

Temas

Canales

Artículos relacionados

  • Epson trabajo

  • NOTICIAS

    Innovación para el trabajo híbrido: herramientas y soluciones que transforman los entornos de oficina

    06 Mar 2025

    por Redacción Computing

    Compartir
  • Marketing

  • noticias

    Observatorio Martech 2025: ¿Qué nos depara el mundo del Marketing B2B?

    21 Mar 2025

    por Redacción Computing

    Compartir
  • Check Point

  • noticias

    Check Point aumenta sus ingresos un 6% en 2024

    06 Feb 2025

    por Redacción Computing

    Compartir
  • portada

  • ENCUENTROS

    IA y multicloud, el tándem de la transformación digital

    30 Jun 2025

    por Rufino Contreras

    Compartir