La inteligencia artificial ha dejado de ser únicamente una palanca de productividad. En entornos empresariales, su integración con datos sensibles, plataformas cloud, repositorios documentales, APIs y procesos operativos la convierte en un componente que debe gobernarse con el mismo rigor que cualquier otro elemento crítico de la arquitectura digital.

Ese es, precisamente, uno de los puntos más relevantes planteados en el análisis reciente de Thales: el riesgo no proviene solo de la existencia de capacidades de IA, sino de la forma en que se conectan a los activos de información y a las capas de identidad y acceso de la organización.

Desde una perspectiva técnica, el problema no es nuevo. La IA amplifica debilidades ya existentes: clasificación deficiente de datos, exceso de privilegios, cifrado incompleto, falta de visibilidad sobre información sensible y controles débiles sobre identidades de máquina y automatizaciones. Lo que cambia es la escala y la velocidad con la que estas debilidades pueden convertirse en exposición real.

En este contexto, hablar de IA sin hablar de seguridad del dato es una omisión seria. La adopción responsable exige visibilidad, trazabilidad, mínimo privilegio, segmentación, control de acceso contextual y protección consistente del dato en entornos híbridos y multicloud.

La conclusión es clara: una estrategia madura de IA no puede separarse de una estrategia madura de confianza digital.

Fuente: AI Emerges as the New Insider Threat: Thales Releases the 2026 Data Threat Report — Thales.