IA generativa, el mayor riesgo de datos en 2025: Thales

En plena adopción acelerada de herramientas como ChatGPT, copilotos de código y asistentes de contenido, las empresas enfrentan un nuevo dilema: la IA generativa ya no es solo una promesa de productividad, sino el mayor riesgo de seguridad de datos. Así lo revela el Informe de Amenazas a los Datos 2025 de Thales, uno de los estudios más influyentes del sector, realizado en alianza con S&P Global Market Intelligence.

Basado en encuestas a más de 3.100 profesionales de TI y ciberseguridad en 20 países, el informe confirma una realidad crítica: el 70 % de las organizaciones considera que el ritmo de avance de la IA generativa es su principal preocupación de ciberseguridad.

Adopción sin freno, protección en pausa

El 33 % de las empresas ya está integrando la GenAI en sus operaciones, pero muchas de ellas no han fortalecido su infraestructura de seguridad antes de hacerlo. Esto genera un escenario de riesgo: se implementa rápido para no quedarse atrás, pero sin asegurar primero los cimientos.

“El panorama de la GenAI está presionando a las empresas a moverse con rapidez, muchas veces a costa de la cautela”, advierte Eric Hanselman, jefe de análisis de S&P Global.

Además, el 73 % de los encuestados ya está invirtiendo en herramientas de seguridad específicas para IA, tanto con presupuestos nuevos como reasignando recursos existentes. Las prioridades son claras: la seguridad de GenAI ya ocupa el segundo puesto en prioridades de gasto, solo por debajo de la seguridad en la nube.

Phishing y malware dominan el top de amenazas

El informe también actualiza el panorama general de ciberamenazas:

• Malware sigue siendo el principal tipo de ataque desde 2021.

• Phishing asciende al segundo lugar.

• Ransomware cae al tercero.

• Hacktivistas y estados-nación son los actores más temidos.

• Error humano, aunque relevante, baja al tercer lugar en el ranking de origen de amenazas.

Sin embargo, también hay una señal alentadora: las violaciones de datos disminuyeron del 23 % en 2021 al 14 % en 2025, y solo el 45 % de las empresas encuestadas dijo haber sufrido una filtración, frente al 56 % de años anteriores.

La amenaza silenciosa: la era poscuántica

Mientras la IA capta la atención, otra alerta toma fuerza: la amenaza cuántica. El 60 % de las empresas teme que, una vez que los computadores cuánticos se vuelvan operativos, puedan descifrar datos encriptados actuales. De hecho:

• El 63 % teme el compromiso futuro del cifrado.

• El 61 % está preocupado por la distribución de claves.

• El 58 % considera riesgosa la táctica “recopilar ahora, descifrar después”.

En respuesta, el 60 % ya trabaja en prototipos de criptografía poscuántica (PQC), pero solo un tercio confía en que sus proveedores de nube o telecomunicaciones estén preparados.

“El reloj sigue avanzando en la preparación poscuántica. Los plazos son ajustados, y quedarse atrás podría dejar expuestos datos críticos”, advierte Todd Moore, vicepresidente global de productos de seguridad de datos de Thales.