IBM publicó su Informe sobre el Costo de una Filtración de Datos, que reveló que la adopción de IA está superando con creces la seguridad y la gobernanza de la IA. Si bien el número total de organizaciones que experimentan una filtración relacionada con la IA es una pequeña representación de la población investigada, esta es la primera vez que se estudian la seguridad, la gobernanza y los controles de acceso para la IA en este informe, lo que sugiere que la IA ya es un objetivo fácil y de alto valor.
La brecha de supervisión de la IA
El 13 % de las organizaciones reportaron vulneraciones de sus modelos o aplicaciones de IA, mientras que el 8 % declaró desconocer si se habían visto comprometidas de esta manera. De las organizaciones comprometidas, el 97 % declaró no contar con controles de acceso a la IA. Como resultado, el 60 % de los incidentes de seguridad relacionados con la IA provocaron la vulneración de datos y el 31 % provocaron interrupciones operativas.
Los resultados de este año muestran que las organizaciones están priorizando la seguridad y la gobernanza en favor de la IA, priorizando la adopción inmediata de la IA . Los sistemas sin gobernanza tienen mayor probabilidad de sufrir vulneraciones y, cuando esto ocurre, resultan más costosos.
“Los datos muestran que ya existe una brecha entre la adopción y la supervisión de la IA, y los actores de amenazas están empezando a explotarla”, afirmó Suja Viswesan , vicepresidenta de Seguridad y Productos de Tiempo de Ejecución de IBM. “El informe reveló una falta de controles de acceso básicos para los sistemas de IA, lo que deja expuestos datos altamente sensibles y modelos vulnerables a la manipulación. A medida que la IA se integra cada vez más en las operaciones empresariales, la seguridad de la IA debe considerarse fundamental. El coste de la inacción no es solo económico, sino también la pérdida de confianza, transparencia y control”.
Sin embargo, el informe reveló que las organizaciones que utilizan IA y automatización ampliamente en sus operaciones de seguridad ahorraron un promedio de 1,9 millones de dólares en costos por infracciones y redujeron el ciclo de vida de las infracciones en un promedio de 80 días.
El coste de la IA en la sombra
El 63 % de las organizaciones afectadas por vulneraciones de seguridad no cuentan con una política de gobernanza de la IA o aún la están desarrollando. De las organizaciones que cuentan con políticas de gobernanza de la IA, solo el 34 % realiza auditorías periódicas para detectar IA no autorizada.
Una de cada cinco organizaciones reportó una brecha de seguridad debido a la IA en la sombra , y solo el 37% cuenta con políticas para gestionarla o detectarla. Las organizaciones que utilizaron altos niveles de IA en la sombra registraron un aumento promedio de $670,000 en costos por brechas de seguridad que aquellas con un nivel bajo o sin IA en la sombra. Los incidentes de seguridad relacionados con la IA en la sombra provocaron una mayor vulneración de información personal identificable (65%) y propiedad intelectual (40%), en comparación con el promedio global (53% y 33% respectivamente).
El 16% de las infracciones estudiadas involucraron atacantes que usaban herramientas de IA, con mayor frecuencia para ataques de phishing o suplantación de identidad deepfake.
El coste financiero de una infracción
El coste medio global de una filtración de datos cayó a 4,44 millones de dólares, la primera caída en cinco años, mientras que el coste medio de una filtración en Estados Unidos alcanzó un récord de 10,22 millones de dólares.
El ciclo de vida promedio global de una brecha de seguridad (el tiempo medio para identificar y contener una brecha, incluyendo los servicios de restauración) se redujo a 241 días, una reducción de 17 días con respecto al año anterior, ya que más organizaciones estudiadas detectaron la brecha internamente. Las organizaciones que detectaron la brecha internamente también observaron un ahorro de $900,000 en costos de brecha, en comparación con los informados por un atacante.
Con un promedio de $7,42 millones, las vulneraciones de seguridad en el sector salud siguieron siendo las más costosas de todas las industrias estudiadas, aun cuando este sector experimentó una reducción de $2,35 millones en costos en comparación con 2024. Las vulneraciones en este sector son las que tardan más en identificarse y contenerse, con 279 días, es decir, más de 5 semanas más que el promedio mundial de 241 días.
El año pasado, las organizaciones se opusieron a las exigencias de rescate, y un mayor número optó por no pagar (63 %) en comparación con el año anterior (59 %). A medida que más organizaciones se niegan a pagar rescates, el coste medio de un incidente de extorsión o ransomware sigue siendo elevado, sobre todo cuando lo divulga un atacante (5,08 millones de dólares).
Hubo una reducción significativa en la cantidad de organizaciones que dijeron que planean invertir en seguridad luego de una violación, un 49 % en 2025 en comparación con el 63 % en 2024. Menos de la mitad de las que planean invertir en seguridad después de una violación se centrarán en soluciones o servicios de seguridad impulsados por IA.
La larga cola de una brecha
Según el informe de IBM de 2025, casi todas las organizaciones estudiadas sufrieron interrupciones operativas tras una filtración de datos. Este nivel de interrupción está afectando negativamente los plazos de recuperación. Entre las organizaciones que informaron de una recuperación , la mayoría tardó más de 100 días en promedio.
Sin embargo, las consecuencias de una filtración de datos siguen extendiéndose más allá de la contención. Si bien la cifra ha disminuido en comparación con el año anterior, casi la mitad de las organizaciones informaron que planeaban aumentar el precio de sus bienes o servicios debido a la filtración, y casi un tercio informó aumentos de precios del 15 % o más.
Fuente y redacción: helpnetsecurity.com
