El 13% de las organizaciones ha sufrido una brecha en modelos o aplicaciones de IA

La adopción de la IA está avanzando a gran velocidad, pero no va acompañada del refuerzo necesario en materia de seguridad y gobernanza. Como señala el estudio Cost of Data Breach Report elaborado por el Instituto Ponemon e IBM, la IA se ha convertido ya en un objetivo fácil y de gran valor para los ciberdelincuentes. Prueba de ello es que el 13% de las organizaciones encuestadas ha sufrido una brecha en modelos o aplicaciones de IA, y un 8% adicional no sabe si ha sido víctima de este tipo de ataque. Como resultado, el 60% de estos incidentes comprometieron datos y el 31% provocaron interrupciones operativas.

A pesar de esta situación, el informe también señala una ventaja clave: las organizaciones que emplean IA y automatización de forma intensiva en sus operaciones de ciberseguridad reducen el coste medio de una brecha en 1,9 millones de dólares y acortan su ciclo de vida en 80 días de media.

El 97% de las organizaciones afectadas no contaba con controles de acceso específicos para IA y el 63% no contaba con una política de gobernanza de IA o estaban en proceso de desarrollarla. Solo el 34% de las que sí la tienen realizan auditorías periódicas para detectar usos no autorizados.

Una de cada cinco organizaciones sufrió una brecha causada por IA no autorizada (shadow AI), y solo el 37% tiene políticas activas para detectar y gestionar estos casos. Las organizaciones con un uso intensivo de IA en la sombra tuvieron costes un 15% más altos (670.000 dólares de media) y vieron comprometida más información personal (65%) y propiedad intelectual (40%) que la media global (53% y 33%, respectivamente).

En el 16% de los ataques analizados, los delincuentes emplearon herramientas de IA, principalmente para campañas de phishing o suplantación mediante deepfakes.

 

Disminuye el coste financiero y la duración de las brechas

El coste medio de una brecha de datos a nivel mundial descendió por primera vez en cinco años, situándose en 4,44 millones de dólares. El ciclo de vida de una brecha (tiempo hasta su detección, contención y recuperación) se redujo a 241 días, 17 menos que el año anterior. Las organizaciones que detectaron la brecha por sí mismas ahorraron de media 900.000 dólares en comparación con aquellas en las que fue el atacante quien la reveló.

Con un coste medio de 7,42 millones de dólares, la sanidad sigue siendo el sector más afectado, a pesar de haber reducido en 2,35 millones su media respecto a 2024. El tiempo medio de contención y recuperación en este sector es de 279 días, casi 40 más que la media global.

El 63% de las organizaciones se negó a pagar el rescate exigido, frente al 59% del año anterior. Aun así, los incidentes de ransomware siguen teniendo un coste medio muy elevado (5,08 millones de dólares), especialmente cuando son los atacantes quienes los revelan.

Solo el 49% de las organizaciones planea reforzar su seguridad tras una brecha, frente al 63% del año pasado. De ellas, menos de la mitad prevé invertir en soluciones específicas de ciberseguridad con IA.

Según el informe de 2025, prácticamente todas las organizaciones analizadas sufrieron disrupciones operativas tras una brecha de seguridad, lo que ha impactado significativamente en los plazos de recuperación. Entre las organizaciones que lograron recuperarse, la mayoría tardó más de 100 días de media en hacerlo.

Sin embargo, las consecuencias de una brecha no terminan con la contención del incidente. Aunque hayan descendido respecto al año anterior, casi la mitad de las organizaciones afirmaron que planeaban subir el precio de sus productos o servicios a raíz de la brecha, y casi un tercio declaró que esas subidas serían del 15% o más.