Volver al Hub

Informe de IBM: Brechas por IA oculta cuestan $670K extra, 97% de empresas desprevenidas

Imagen generada por IA para: Informe de IBM: Brechas por IA oculta cuestan $670K extra, 97% de empresas desprevenidas

El último Informe de Costo de una Violación de Datos 2025 de IBM revela impactantes hallazgos sobre el efecto financiero de la 'IA oculta', mostrando que las brechas relacionadas con herramientas de inteligencia artificial no autorizadas cuestan $670,000 dólares adicionales en promedio. El estudio global, que analizó más de 550 organizaciones en 17 países, expone graves fallas en la gobernanza de IA empresarial en un momento de adopción acelerada.

Hallazgos clave:

  1. El costo promedio de una brecha por IA oculta alcanzó $4.87 millones, frente a $4.2 millones en incidentes tradicionales
  2. 97% de las empresas reconocieron no tener procesos formales para aprobar herramientas de IA usadas por empleados
  3. Canadá destaca como caso atípico con incremento anual del 8.7% en costos, contrario a la tendencia global

Análisis técnico:
El informe identifica tres vectores de riesgo principales:

  • Plugins de IA de terceros sin evaluación con permisos elevados
  • Empleados ingresando datos sensibles en modelos públicos de IA
  • Código generado por IA con vulnerabilidades que evitan revisiones de seguridad

'Vivimos una tormenta perfecta entre adopción acelerada de IA y controles insuficientes', señaló el CTO de IBM Security. 'Los empleados usan IA para ser más productivos, pero sin salvaguardas, crean accesos no autorizados a sistemas corporativos.'

Impacto regional:
Mientras el costo global disminuyó 3.2%, en Canadá aumentó a CAD$5.92 millones por incidente. Expertos atribuyen esto a:

  • Requisitos estrictos de residencia de datos que incrementan costos
  • Mayor incidencia de ataques ransomware a infraestructura crítica
  • Adopción más lenta de marcos de seguridad para IA

Recomendaciones:
El informe recomienda implementar:

  1. Políticas de uso de IA con flujos de aprobación claros
  2. Soluciones de prevención de pérdida de datos (DLP) adaptadas a patrones de tráfico de IA
  3. Auditorías regulares de herramientas de IA con acceso a datos corporativos
  4. Capacitación en prácticas seguras de IA

La comunidad de ciberseguridad debe desarrollar habilidades especializadas para gestionar estos riesgos emergentes. Los $670,000 adicionales por IA oculta son una advertencia sobre el costo de la innovación sin control.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 31/07/2025 Seguridad IA

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.