Un reciente informe de IBM sobre el costo de las brechas de datos en 2025, elaborado en colaboración con el Ponemon Institute, ha puesto de manifiesto una disparidad notable entre la implementación acelerada de la inteligencia artificial (IA) y las medidas de seguridad y gobernanza correspondientes. El estudio indica que el 13% de las organizaciones reportaron haber sufrido brechas en sus modelos o aplicaciones de IA, un porcentaje que subraya la vulnerabilidad de estos sistemas emergentes. De estas organizaciones comprometidas, un alarmante 97% carecía de controles de acceso adecuados para sus sistemas de IA, evidenciando una brecha crítica en las defensas básicas.
Esta deficiencia en la seguridad ha tenido consecuencias significativas. El informe detalla que el 60% de los incidentes de seguridad relacionados con la IA resultaron en la exposición de datos, mientras que el 31% ocasionó interrupciones operativas. Específicamente, los incidentes de seguridad vinculados a la «IA en la sombra» (Shadow AI), que constituyeron una de cada cinco brechas, llevaron a un mayor compromiso de información de identificación personal (65%) y propiedad intelectual (40%) en comparación con el promedio global. Las organizaciones con altos niveles de IA en la sombra también observaron un aumento promedio de $670,000 en los costos asociados a las brechas, lo que subraya el impacto financiero de la falta de control.
Adicionalmente, el informe revela que un porcentaje considerable de organizaciones carecía de políticas de gobernanza de IA para gestionar o prevenir la proliferación de esta «IA en la sombra». El 63% de las organizaciones afectadas por brechas no cuentan con una política de gobernanza de IA establecida o aún se encuentran en proceso de desarrollarla. Solo el 34% de las organizaciones que sí poseen políticas realizan auditorías periódicas para identificar IA no autorizada.

Suja Viswesan, Vicepresidenta de Productos de Seguridad y Tiempo de Ejecución en IBM, enfatizó la brecha existente entre la adopción de la IA y su supervisión, una situación que los actores de amenazas están aprovechando activamente. El informe subraya la ausencia de controles de acceso básicos para los sistemas de IA, lo que deja los datos sensibles expuestos y los modelos vulnerables a la manipulación.
Un hallazgo general del informe es que el costo promedio global de una brecha de datos disminuyó en un 9% durante el último año, una tendencia que se atribuye a una identificación y contención más rápidas de los incidentes. Sin embargo, en contraste con la tendencia global, Estados Unidos experimentó un incremento récord en este indicador.
IBM recomienda que la seguridad de la IA se trate como un pilar fundamental, ya que el costo de la inacción trasciende las implicaciones financieras para incluir la pérdida de confianza, transparencia y control. Por otro lado, el estudio destaca un hallazgo positivo: las organizaciones que utilizan extensivamente la IA y la automatización en sus operaciones de seguridad lograron ahorrar un promedio de $1.9 millones en costos de brechas y redujeron el ciclo de vida de las brechas en 80 días, demostrando los beneficios tangibles de las medidas proactivas de seguridad en IA.
Este análisis de IBM recalca la importancia crítica de fortalecer las defensas de seguridad de la IA, establecer políticas robustas y conectar la seguridad con la gobernanza para mitigar los riesgos inherentes a su creciente adopción. También enfatiza la necesidad de fortificar identidades (tanto humanas como de máquinas), elevar las prácticas de seguridad de datos de IA y mejorar la resiliencia general ante las ciberamenazas.
Fuente comunicado de prensa de IBM | Editado por CDOL







































