El último Informe de IBM sobre el Costo de una Brecha de Datos destaca un problema crítico en la seguridad de la IA: las organizaciones están adoptando rápidamente tecnologías de IA sin implementar medidas de seguridad y marcos de gobernanza adecuados. Muchas empresas integran modelos y aplicaciones de IA más rápido de lo que pueden asegurarlas, lo que incrementa los riesgos de brechas de datos y vulnerabilidades. Es importante señalar que el 13 % de las organizaciones encuestadas reportaron brechas vinculadas a sistemas de IA, lo que subraya el papel creciente de los componentes de IA como vectores de ataque con consecuencias graves operacionales, financieras y de reputación. El informe revela que el 97 % de las organizaciones que experimentaron brechas relacionadas con IA carecían de controles adecuados de acceso a la IA, lo que aumentaba significativamente su exposición a accesos no autorizados y explotaciones. A medida que la IA se vuelve central en la transformación digital, se requieren protocolos de seguridad robustos y específicos para IA—que incluyan gestión estricta de accesos, monitoreo continuo, detección de amenazas y evaluaciones de riesgo—. Los hallazgos instan a los CISO, equipos de seguridad y ejecutivos a ajustar sus estrategias invirtiendo en capacitación del personal centrada en riesgos de IA y en colaboración con expertos en IA y ciberseguridad para construir defensas resilientes. Los analistas del sector atribuyen estas brechas de seguridad a la novedad de la IA, la complejidad de los sistemas y la comprensión limitada de los riesgos específicos de IA dentro de los marcos tradicionales de ciberseguridad, dejando a las organizaciones mal preparadas para detectar y mitigar ataques relacionados con IA. Incorporar la seguridad de IA desde el diseño en los ciclos de desarrollo—abordando amenazas como envenenamiento de datos, inversión de modelos e inputs adversarios—puede reducir los riesgos desde el principio.

El informe también enfatiza la necesidad de cumplir con las regulaciones emergentes en ética y seguridad de IA, advirtiendo que no alinearse con estos marcos legales puede llevar a sanciones junto con brechas de seguridad. IBM recomienda realizar auditorías exhaustivas del estado de seguridad de IA y de los controles de acceso, establecer mecanismos de rendición de cuentas y fomentar una cultura de conciencia en seguridad en torno a la IA. El informe considera que la seguridad de la IA va rezagada respecto a los avances tecnológicos, creando vulnerabilidades aumentadas. Para contrarrestar esto, las organizaciones deben adoptar defensas en múltiples capas, incluyendo herramientas de seguridad impulsadas por IA para detectar anomalías en tiempo real, y promover la colaboración entre ciberseguridad, TI, cumplimiento y unidades de negocio para estrategias de defensa unificadas que aborden tanto aspectos técnicos como humanos. En última instancia, el informe subraya que el éxito de las iniciativas de IA no solo depende de las capacidades técnicas, sino también de marcos de seguridad sólidos. Ignorar las brechas de seguridad de IA corre el riesgo de brechas costosas que puedan erosionar la confianza, obstaculizar la innovación y exponer datos sensibles. Con la IA penetrando en todos los ámbitos del negocio, mejorar la seguridad y gobernanza de la IA es más urgente que nunca. Las organizaciones deben cerrar decisivamente la brecha entre la adopción de IA y su seguridad para aprovechar su potencial de forma segura, garantizando el crecimiento sin comprometer la seguridad y la integridad.