El Portal de las Tecnologías para la Innovación

Informe de IBM: El 13% de las organizaciones informaron sobre vulneraciones de modelos o aplicaciones de IA, y el 97% de ellas informaron carecer de controles de acceso de IA adecuados.

Fuente:

Los costos de las violaciones de seguridad en Estados Unidos aumentan a $10,22 millones, a pesar de que el costo promedio global de una violación disminuye a $4,44 millones; solo el 49% de las organizaciones violadas planean invertir en seguridad

IBM (NYSE: IBM ) publicó hoy su Informe sobre el Costo de una Filtración de Datos , que revela que la adopción de IA está superando ampliamente a la de su seguridad y gobernanza. Si bien el número total de organizaciones que experimentan una filtración relacionada con IA es una pequeña representación de la población investigada, esta es la primera vez que se estudian la seguridad, la gobernanza y los controles de acceso para IA en este informe, lo que sugiere que la IA ya es un objetivo fácil y de alto valor.

  • El 13% de las organizaciones informaron sobre violaciones de modelos o aplicaciones de IA, mientras que el 8% de las organizaciones informaron no saber si habían sido comprometidas de esta manera.
  • Del total de usuarios comprometidos, el 97 % informa no tener controles de acceso de IA implementados.
  • Como resultado, el 60% de los incidentes de seguridad relacionados con la IA provocaron datos comprometidos y el 31% provocaron interrupciones operativas.

Los resultados de este año muestran que las organizaciones están ignorando la seguridad y la gobernanza de la IA, priorizando la adopción inmediata de la IA. Los sistemas sin gobernanza tienen mayor probabilidad de sufrir vulneraciones, y cuando lo hacen, resultan más costosos.

«Los datos muestran que ya existe una brecha entre la adopción y la supervisión de la IA, y los actores de amenazas están empezando a explotarla», afirmó Suja Viswesan, vicepresidenta de Seguridad y Productos de Tiempo de Ejecución de IBM . «El informe reveló una falta de controles de acceso básicos para los sistemas de IA, lo que deja expuestos datos altamente sensibles y modelos vulnerables a la manipulación. A medida que la IA se integra cada vez más en las operaciones empresariales, la seguridad de la IA debe considerarse fundamental. El coste de la inacción no es solo económico, sino también la pérdida de confianza, transparencia y control».

Sin embargo, el informe reveló que las organizaciones que utilizan IA y automatización ampliamente en sus operaciones de seguridad ahorraron un promedio de 1,9 millones de dólares en costos por infracciones y redujeron el ciclo de vida de las infracciones en un promedio de 80 días.

El informe 2025, realizado por el Instituto Ponemon, patrocinado y analizado por IBM, se basa en las filtraciones de datos sufridas por 600 organizaciones a nivel mundial entre marzo de 2024 y febrero de 2025. Las principales conclusiones del informe sobre seguridad y filtraciones de IA, el coste financiero de una filtración y la interrupción operativa son las siguientes:

Las brechas de seguridad y la era de la IA

  • Políticas de gobernanza de IA. El 63 % de las organizaciones afectadas carecen de una política de gobernanza de IA o aún la están desarrollando. De las organizaciones que cuentan con políticas de gobernanza de IA, solo el 34 % realiza auditorías periódicas para detectar IA no autorizada.
  • El costo de la IA en la sombra. Una de cada cinco organizaciones reportó una brecha de seguridad debido a la IA en la sombra, y solo el 37% cuenta con políticas para gestionarla o detectarla. Las organizaciones que utilizaron altos niveles de IA en la sombra experimentaron un costo promedio de $670,000 más por brechas de seguridad que aquellas con un nivel bajo o sin IA en la sombra. Los incidentes de seguridad relacionados con la IA en la sombra provocaron una mayor vulneración de información personal identificable (65%) y propiedad intelectual (40%), en comparación con el promedio global (53% y 33% respectivamente).
  • Ataques más inteligentes con IA . El 16 % de las infracciones estudiadas involucraron atacantes que usaban herramientas de IA, con mayor frecuencia para ataques de phishing o suplantación de identidad deepfake.

El costo financiero de una violación

  • Costos de las filtraciones de datos . El costo promedio global de una filtración de datos se redujo a $4.44 millones , la primera disminución en cinco años, mientras que el costo promedio en EE. UU. alcanzó un récord de $10.22 millones .
  • Los ciclos de vida de las brechas de seguridad globales alcanzan un mínimo histórico . El ciclo de vida promedio global de una brecha de seguridad (el tiempo medio para identificar y contener una brecha, incluyendo los servicios de restauración) se redujo a 241 días, una reducción de 17 días con respecto al año anterior, ya que más organizaciones estudiadas detectaron la brecha internamente. Las organizaciones que detectaron la brecha internamente también observaron un ahorro de $900,000 en costos de brechas de seguridad, en comparación con los costos informados por un atacante.
  • Las filtraciones de datos en el sector salud siguen siendo las más costosas . Con un promedio de $7.42 millones , las filtraciones en el sector salud se mantuvieron como las más costosas de todos los sectores estudiados, a pesar de que este sector experimentó una reducción de $2.35 millones en costos en comparación con 2024. Las filtraciones en este sector son las que tardan más en identificarse y contenerse, con 279 días, lo que supone más de 5 semanas más que el promedio mundial de 241 días.
  • Fatiga por el pago de rescates . El año pasado, las organizaciones se resistieron a las exigencias de rescate, y un mayor número optó por no pagar (63 %) en comparación con el año anterior (59 %). A medida que más organizaciones se niegan a pagar rescates, el coste promedio de un incidente de extorsión o ransomware sigue siendo alto, especialmente cuando es revelado por un atacante ( 5,08 millones de dólares ).
  • Las inversiones en seguridad se estancan ante el aumento de los riesgos de la IA . Se observó una reducción significativa en el número de organizaciones que afirmaron tener previsto invertir en seguridad tras una vulneración: un 49 % en 2025, en comparación con el 63 % en 2024. Menos de la mitad de las que planean invertir en seguridad tras una vulneración se centrarán en soluciones o servicios de seguridad basados en IA.

La larga cola de una brecha: interrupción operativa

Según el informe de IBM de 2025, casi todas las organizaciones estudiadas sufrieron interrupciones operativas tras una filtración de datos. Este nivel de interrupción está afectando negativamente los plazos de recuperación. Entre las organizaciones que informaron de una recuperación, la mayoría tardó más de 100 días en promedio.

Sin embargo, las consecuencias de una filtración de datos siguen extendiéndose más allá de la contención. Si bien la cifra ha disminuido en comparación con el año anterior, casi la mitad de las organizaciones informaron que planeaban aumentar el precio de sus bienes o servicios debido a la filtración, y casi un tercio informó aumentos de precios del 15 % o más.

Acerca del costo de un informe de violación de datos

El Informe sobre el Costo de una Filtración de Datos ha investigado casi 6500 filtraciones de datos en los últimos 20 años. Desde su publicación en 2005, la naturaleza de las filtraciones ha evolucionado drásticamente. En aquel entonces, el riesgo era principalmente físico. Hoy en día, el panorama de amenazas es predominantemente digital y cada vez más selectivo, con filtraciones impulsadas por un espectro de actividades maliciosas.

Con el ritmo creciente de adopción de la IA empresarial, por primera vez, el estudio «Costo de una Filtración de Datos» estudió el estado de la seguridad y la gobernanza de la IA, el tipo de datos atacados en incidentes de seguridad relacionados con la IA, los costos de las filtraciones asociados a los ataques impulsados por IA, y la prevalencia y el perfil de riesgo de la IA en la sombra (uso no regulado y no autorizado de la IA). Los hallazgos históricos de informes anteriores incluyen lo siguiente:

  • 2005: casi la mitad (45%) de todas las violaciones de datos fueron causadas por dispositivos informáticos perdidos o robados, como una computadora portátil o una unidad USB, y solo el 10% de las violaciones se debieron a sistemas electrónicos pirateados.
  • 2015: las infracciones debidas a una mala configuración de la nube ni siquiera eran una amenaza categorizada, hoy son un objetivo principal.
  • 2020: el ransomware comenzó a aumentar y para 2021 representó un promedio de $4,62 millones en costos por infracciones, y este año esa cifra alcanzó un promedio de $5,08 millones (cuando un atacante reveló el incidente).
  • 2025: La IA, que se incluyó por primera vez en la investigación de este año, está surgiendo rápidamente como un objetivo de alto valor.

Fuentes adicionales:

  • Descargue una copia del Informe sobre el costo de una violación de datos de 2025 para obtener más información.
  • Regístrese para el seminario web sobre el costo de una violación de datos de IBM 2025 el miércoles 13 de agosto de 2025 a las 11:00 a. m. (hora del Este de EE. UU.) .
  • Lea más sobre los principales hallazgos del informe en este blog de IBM.

IBM News. Traducido al español

Buscá noticias

Seleccioná una categoría

Artículos relacionados
Epic Games Store

Shrine’s Legacy es un título de 16 bits que retoma la clásica fórmula de los RPG de Super Nintendo

Un joven héroe valiente, un mago misterioso, gemas mágicas y un tirano con tanta armadura que parece que no pueda ni moverse. ¿Os suena de algo? Shrine’s Legacy, el título debut de Positive Concept Games, se inspira en conceptos que han definido los juegos de rol durante décadas. Su protagonista, Rio Shrine, se embarca en una aventura para reunir ocho gemas elementales y restaurar la espada de Shrine (Sword of Shrine), la clave para derrotar al malvado Aklor.

Continuar leyendo...
Scroll al inicio