Un nuevo informe de BigID revela cuán poco preparadas están las organizaciones para los riesgos AI trae, desde filtraciones de datos hasta fallos de cumplimiento. El Informe sobre riesgos y preparación de la IA en la empresa: 2025 es una llamada de atención: a pesar de todo el revuelo, la mayoría de las organizaciones aún carecen de las medidas de seguridad necesarias para proteger sus iniciativas de IA.
Esta es la realidad:
- Solo el 6% de las organizaciones tienen una estrategia de seguridad de IA madura.
- Casi la mitad no tiene controles de seguridad específicos de IA.
- Además, 64% carece por completo de visibilidad sobre los riesgos que implica su IA.
Esto significa que las empresas están avanzando a pasos agigantados. Adopción de IA sin saber quién tiene acceso a datos confidenciales, cómo interactúan con ellos los modelos de IA o cómo cumplir con regulaciones que cambian rápidamente.
La IA de las sombras es real. Y está creciendo.
El aumento de herramientas de IA no supervisadas y no autorizadas, conocidas como IA de sombra—está agravando aún más la situación. Estas herramientas se están utilizando de forma generalizada, eludiendo las políticas corporativas y abriendo la puerta a filtraciones de datos e infracciones de cumplimiento.
Para muchas empresas, no se trata sólo de una falla en la supervisión, sino de un punto ciego total.
El riesgo de la IA se presenta de forma diferente en cada industria
El informe también analiza cómo las industrias clave están luchando de diferentes maneras:
- Servicios financieros: Sólo 38% tiene protección de datos específica para IA, a pesar de manejar información altamente sensible.
- Sanidad: Más de la mitad dice que cumplir con las regulaciones de IA es un gran desafío.
- Al por menor: 48% no tiene visibilidad de cómo los modelos de IA manejan los datos de los clientes.
- Tecnología: Irónicamente, el 42% de las empresas tecnológicas operan sin ninguna estrategia formal de gestión de riesgos de IA.
¿Y entonces qué pueden hacer las empresas al respecto?
El informe de BigID describe pasos claros para ayudar a las empresas a anticiparse al riesgo:
- Monitorear y responder a los riesgos de la IA en tiempo real.
- Desarrollar estrategias de gobernanza de datos que tengan en cuenta la IA.
- Implemente controles para frenar la IA de las sombras.
- Alinee las estrategias de seguridad y cumplimiento con las regulaciones globales a través de un enfoque holístico. AI TRiSM (Marco de gestión de confianza, riesgo y seguridad).
Las organizaciones deben replantear su enfoque hacia los datos en la era de la IA. Implementar una gobernanza sólida de la IA no se trata solo de cumplimiento normativo, sino de proteger sus activos más valiosos y obtener una ventaja competitiva mediante una innovación más segura.
– Eyal Sacharov, vicepresidente sénior de investigación, BigID.
El resultado final
La IA no se está ralentizando. Los riesgos tampoco.
Descargar el informe completo para ver cómo se posiciona su organización y qué puede hacer para cerrar la brecha entre la ambición y la seguridad de la IA.
Reserve una demostración hoy para obtener más información.
Autor
