El 13% de las empresas ya ha sufrido brechas en sistemas de IA, según el informe anual de IBM

IBM ha publicado su Cost of Data Breach Report 2025, en el que por primera vez se analiza el estado de la seguridad en los sistemas de inteligencia artificial. El estudio revela que el 13% de las organizaciones ya ha sufrido brechas en modelos o aplicaciones de IA, mientras que el 97% carecía de controles de acceso específicos.

La investigación, elaborada por el Instituto Ponemon y basada en 600 brechas registradas entre marzo de 2024 y febrero de 2025, pone de relieve la creciente vulnerabilidad de la IA como nuevo objetivo prioritario para los ciberdelincuentes.

Coste de las brechas de seguridad

El informe señala que el coste medio de una brecha alcanza los 10,22 millones de dólares en EE. UU., frente a una media global de 4,44 millones. Aunque las organizaciones que emplean IA y automatización en ciberseguridad reducen costes en 1,9 millones de dólares y acortan la duración de los incidentes en 80 días, solo el 49% de las organizaciones afectadas planea invertir en seguridad tras sufrir una brecha.

Los incidentes de ransomware siguen suponiendo un impacto elevado, con un coste medio de 5,08 millones de dólares, especialmente cuando son los atacantes quienes hacen pública la intrusión.

Gobernanza de IA y riesgos de la shadow AI

El informe detecta que el 63% de las organizaciones siniestradas no tenía políticas de gobernanza de IA. Además, una de cada cinco brechas estuvo relacionada con IA en la sombra (shadow AI), es decir, el uso no regulado de herramientas de inteligencia artificial.

En estos casos, los costes fueron un 15% más altos que la media, alcanzando 670.000 dólares adicionales. También se vio comprometido un mayor volumen de información personal (65%) y propiedad intelectual (40%), frente a la media global (53% y 33%).

Ataques más sofisticados impulsados por IA

El 16% de las brechas analizadas incluyó el uso de herramientas de IA por parte de los atacantes, principalmente en campañas de phishing o en la creación de deepfakes para suplantación de identidad.

Según Ana Gobernado, directora general de IBM Consulting en España, Portugal, Grecia e Israel: “La falta de controles básicos de acceso deja datos sensibles expuestos y modelos vulnerables a la manipulación. Si la IA se integra de forma estructural en los procesos de negocio, su seguridad debe ser también estructural”.

Sectores más afectados y tendencias

El sector sanitario sigue siendo el más castigado, con un coste medio de 7,42 millones de dólares por brecha, a pesar de reducir su impacto respecto a 2024. Su tiempo medio de recuperación, 279 días, es muy superior a la media global de 241 días.

Por otro lado, el 63% de las organizaciones se negó a pagar rescates en casos de ransomware, mostrando una tendencia creciente hacia la resistencia frente a la extorsión, aunque el impacto económico sigue siendo elevado.

Una evolución en dos décadas

El informe de IBM recuerda que hace 20 años, en 2005, casi la mitad de las brechas se debían al robo de dispositivos físicos. En 2015, la nube apenas aparecía en los mapas de riesgo. Hoy, la IA se sitúa como el nuevo frente crítico: un objetivo prioritario y de gran valor para los atacantes.

La conclusión es clara: la adopción acelerada de la IA sin políticas de seguridad y gobernanza adecuadas amplifica el riesgo. El reto para las empresas será equilibrar innovación y protección para sostener la confianza digital.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones de almacenamiento. Servidores, infraestructura de conectividad: redes LAN, Ciberseguridad. Data Science, Blockchain, VR (Realidad Virtual) y AR (Realidad aumentada), Automatización, Programmability. Buenas prácticas corporativas», que estamos preparando para nuestra edición 220 y publicaremos en el mes de agosto.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.