Marc Sureda
Un reciente análisis de Thales Cybersecurity Products, comercializado a través de Exclusive Networks, fundamentado en la edición de 2026 del informe «Thales Data Threat Report«, pone de manifiesto una transformación significativa en el panorama de riesgos corporativos. Este documento, que recopila las valoraciones de más de 3.100 especialistas en gestión de tecnologías de la información y seguridad de una veintena de naciones, indica que la adopción de nuevas tecnologías supone un reto mayúsculo. En concreto, 7 de cada 10 directivos encuestados de sectores como la automoción, la energía, el comercio minorista o las finanzas identifican a la inteligencia artificial como el mayor riesgo interno para la protección de su información.
El problema no radica exclusivamente en el uso malintencionado de esta tecnología por parte de terceros, sino en su integración cotidiana en la programación, el análisis operativo, la atención al cliente o los flujos de trabajo generales. Al incorporar estas herramientas, los sistemas obtienen un acceso extenso a los archivos corporativos, frecuentemente sin los filtros adecuados.
Sebastien Cano, Vicepresidente Senior de Thales Cybersecurity Products afirma:«El riesgo interno ya no es exclusivo de las personas. También lo generan los sistemas automatizados en los que se ha depositado confianza demasiado deprisa. Cuando la gobernanza de identidades, las políticas de acceso o el cifrado son débiles, la IA puede amplificar esas debilidades en los entornos corporativos mucho más rápido de lo que podría hacerlo cualquier persona”.
A este escenario se suma una falta de control generalizada sobre el patrimonio documental de las empresas. Según los datos recopilados, solo el 34% de las compañías conoce la ubicación exacta de todos sus datos. Mientras que apenas un treinta y nueve por ciento tiene la capacidad de clasificarlos en su totalidad. La situación se agrava en los entornos alojados en la nube, donde casi la mitad de los archivos sensibles carece de cifrado. Cuando los modelos informáticos procesan este volumen de información en infraestructuras externas y servicios de software, la escasez de visibilidad impide aplicar restricciones de acceso limitadas a lo estrictamente necesario. Consiguiendo incrementar la exposición en caso de vulneración de las credenciales.
La gestión de identidades y el rediseño de las estrategias de protección
Paralelamente, la infraestructura de identificación se posiciona como una de las superficies más atacadas. El robo de contraseñas se mantiene como la táctica de intrusión predominante contra la gestión en la nube para el 77% de las entidades afectadas. Además, la mitad de los profesionales señala la administración de claves de interfaces de programación, tokens e identidades de máquinas a gran escala como un desafío particularmente complejo de resolver.
El despliegue de modelos agénticos también atrae a los ciberdelincuentes, dado que el 61% de los consultados admite que sus aplicaciones de aprendizaje automático ya reciben ataques externos con el objetivo de sustraer información confidencial. Este nuevo entorno también propicia otros daños paralelos, habiendo registrado un 59% de las empresas ataques mediante falsificaciones audiovisuales realistas y un 48% perjuicios en su reputación derivados de campañas de desinformación automatizadas.
Eutimio Fernández, Regional Sales Manager para Iberia en Thales Cybersecurity Products apunta: “Estamos ante un punto de inflexión: la IA agéntica no sólo amplía la velocidad y el volumen con el que las organizaciones procesan datos, sino que, si no se gestiona con los controles adecuados, puede convertirse en la amenaza interna más difícil de detectar y contener que hemos visto hasta ahora. Las empresas que no pongan la seguridad del dato en el centro de su estrategia de IA corren el riesgo de que sus propios agentes accedan y expongan información crítica de forma inadvertida. La IA no está reemplazando a las amenazas tradicionales, las está intensificando al aumentar su velocidad, escala y alcance. A medida que los sistemas automatizados obtienen un acceso más amplio a los datos empresariales, las organizaciones deben repensar la identidad, el cifrado y la visibilidad de los datos como infraestructura esencial. Aquellas que integren una gobernanza sólida en sus estrategias de IA estarán mejor posicionadas para innovar de forma segura y evitar que la IA se convierta en su nueva amenaza interna”.
A pesar de esta realidad documentada, más de la mitad de las corporaciones sigue basando su defensa en programas tradicionales centrados en el perímetro y en los usuarios físicos. Tan solo un 30% ha asignado partidas presupuestarias específicas para proteger estos nuevos despliegues. Los expertos concluyen que es imperativo replantear la visibilidad, el cifrado y la identidad de los datos como pilares estructurales. Argumentan que esta innovación técnica no sustituye a los peligros convencionales, sino que incrementa su alcance, escala y rapidez, por lo que integrar una gobernanza sólida es el único camino para innovar sin que la propia tecnología se vuelva en contra de la organización.
