Noticias (ES)

La adopción acelerada de la IA generativa en las empresas expone datos críticos e impulsa los ciberataques

Por Redação Mix Vale 21 enero 2026 7 min de leitura
WhatsApp Twitter Facebook Seguir en Google E-mail
Inteligência Artificial
Foto: Inteligência Artificial - Foto: Owlie Productions/ Shutterstock.com

La apresurada integración de herramientas de inteligencia artificial generativa en el entorno corporativo está creando un nuevo y peligroso frente de vulnerabilidad. Un informe reciente de

This growing risk scenario is evidenced by the significant increase in the volume of digital threats. La investigación muestra que las organizaciones globales enfrentaron un promedio de 2.027 ciberataques por semana durante el último año, cifra que representa un crecimiento del 9% en comparación con el período anterior.

La principal preocupación radica en el fenómeno conocido como “IA en la sombra”, donde los empleados utilizan plataformas públicas de IA para tareas laborales, ingresando información confidencial de la empresa. Desde fragmentos de código fuente hasta planes estratégicos y datos de clientes, esta información puede almacenarse de forma insegura y, eventualmente, terceros no autorizados pueden acceder a ella.

inteligência artificial
inteligencia artificial – Summit Art Creations/Shutterstock.com

La escalada de ciberataques en cifras

El aumento del 9% en los ataques semanales refleja una tendencia global de intensificación de las amenazas digitales. La transformación digital, acelerada en los últimos años, ha ampliado la superficie de ataque de las empresas, haciéndolas más susceptibles a distintos tipos de incidentes de seguridad.

Las regiones con alta digitalización, como Estados Unidos y Reino Unido, están en el epicentro de esta escalada. En los mercados Nestes, más de 1.440 organizaciones sufrieron ataques semanales, un aumento alarmante del 39 % en comparación con el año anterior, lo que demuestra que la madurez digital también aumenta la complejidad del panorama de amenazas.

[[MVG_PROTECTED_BLOCK_0]

El papel de la IA generativa en la exposición de la información

La facilidad de uso y la aparente eficiencia de las herramientas de IA generativa han llevado a una adopción masiva, pero sin la debida diligencia en materia de seguridad. Funcionários, en busca de productividad, a menudo ingresa datos corporativos confidenciales en los mensajes del sistema, como ChatGPT y otras plataformas similares. El problema es que muchas de estas herramientas no garantizan la privacidad de los datos ingresados, que pueden usarse para entrenar modelos de lenguaje o almacenarse en servidores externos sin el cifrado adecuado. Estudos indican que aproximadamente una de cada 80 consultas realizadas por los empleados a las IA generativas contiene información que podría considerarse crítica o patentada. La falta de gobernanza y de políticas claras sobre el uso de estas tecnologías crea un punto ciego para los equipos de seguridad, que no pueden monitorear o controlar el flujo de información a estas plataformas externas, lo que aumenta el riesgo de filtraciones que pueden provocar pérdidas financieras, daños a la reputación y violaciones de cumplimiento.

Los grupos de ransomware destacan en el panorama de amenazas

En el ecosistema de amenazas, los ataques de ransomware siguen siendo una de las mayores preocupaciones para empresas de todos los tamaños. Los especialistas de Grupos han mejorado sus tácticas, explotando fallas en los sistemas operativos, entornos de virtualización e infraestructuras de nube.

Entre los más activos, el grupo Qilin, de origen ruso, demostró una actividad agresiva y constante, liderando el número de víctimas publicadas. La organización es conocida por sus técnicas de doble extorsión, que implican cifrar datos y amenazar con filtrarlos públicamente.

Otros grupos notorios incluyen LockBit5, que mostró una gran resiliencia al regresar rápidamente después de las operaciones policiales destinadas a desmantelarlo, y Akira, que centra sus esfuerzos en sistemas de empresas medianas y grandes, causando interrupciones significativas.

La estrategia de estos grupos ha evolucionado para maximizar la presión sobre las víctimas. Al exfiltrar grandes volúmenes de datos antes de cifrar los sistemas, garantizan una segunda forma de coerción, lo que hace que pagar el rescate sea una opción más probable para evitar la exposición pública de información confidencial.

Leia Tambem
Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Colby Minifie confirma los poderes de Ashley Barrett en la quinta temporada de The Boys

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Una nueva prueba de batería coloca al Galaxy S26 Ultra por delante del iPhone 17 Pro Max en el ranking mundial

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

Napoli x Milán en la Serie A con alineaciones confirmadas y dónde verlo en vivo

Vulnerabilidades sectoriales y geográficas

El análisis de incidentes revela que ciertos sectores son objetivos preferidos de los ciberdelincuentes. Los sectores gubernamental y educativo, junto con las instituciones sin fines de lucro, han experimentado una alta incidencia de ataques. La vulnerabilidad Essa a menudo se atribuye a infraestructuras de TI obsoletas, presupuestos de seguridad limitados y escasez de profesionales calificados para gestionar las defensas digitales.

En estos entornos, el uso inadecuado de los datos en los modelos de IA exacerba aún más el riesgo, ya que la falta de controles estrictos permite a los atacantes explotar las lagunas con relativa facilidad. Por lo tanto, modernizar los sistemas heredados e invertir en seguridad se convierte en una prioridad crítica para proteger la información y los datos públicos de ciudadanos, estudiantes y donantes.

El alarmante crecimiento del ransomware

A finales del año pasado se produjo un aumento preocupante en los ataques de ransomware. Dezembro marcó el mayor volumen anual de incidentes públicos, con un aumento del 60% respecto al mismo mes del año anterior.

Este crecimiento fue impulsado por la capacidad de los atacantes para mejorar sus técnicas de infiltración. La explotación de vulnerabilidades de día cero en el software empresarial y el uso de credenciales robadas siguen siendo los vectores de entrada más comunes.

Además, los propios delincuentes utilizan inteligencia artificial para optimizar sus campañas. La IA se utiliza para crear correos electrónicos de phishing más convincentes, automatizar el reconocimiento de la red e identificar objetivos de alto valor de forma más rápida y eficiente.

Estrategias de mitigación para entornos corporativos

Para combatir esta nueva ola de amenazas, las empresas deben adoptar un enfoque proactivo en la gobernanza de la IA. Isso incluye la implementación de políticas de uso claras que definen qué tipos de información pueden y no pueden introducirse en herramientas externas de IA.

La clasificación automática de datos sensibles es otra medida fundamental, ya que permite a las soluciones de seguridad identificar y bloquear intentos de envío de información crítica en tiempo real. La formación continua de los empleados sobre los riesgos de la IA en la sombra también es esencial para fortalecer la primera línea de defensa.

La necesidad de plataformas de seguridad unificadas

Ante la creciente complejidad de las amenazas, el uso de múltiples soluciones de seguridad aisladas y aisladas resulta ineficaz. Las organizaciones que adoptan plataformas de ciberseguridad unificadas y consolidadas obtienen una mayor visibilidad en todo su entorno de TI, desde la red hasta la nube y los dispositivos finales. El enfoque integrado de Essa permite una detección de amenazas más rápida y una respuesta a incidentes más ágil y coordinada, lo cual es crucial para contener el daño de un ataque en sus primeras etapas.