El sector manufacturero combate los riesgos de seguridad de la IA en la sombra
- Endpoint
Un estudio de Netskope revela que las empresas manufactureras están reduciendo la brecha entre el uso autorizado y no autorizado de la inteligencia artificial. Aunque los avances son notables, persisten amenazas críticas ligadas a la exposición de datos y la distribución de malware.
La inteligencia artificial se ha convertido en una herramienta clave para la transformación digital del sector manufacturero. Sin embargo, su uso descontrolado ha generado importantes brechas de seguridad. Un nuevo informe de Netskope Threat Labs pone el foco en esta problemática, revelando que el uso autorizado de IA en el sector industrial ya se sitúa a menos de 10 puntos porcentuales del uso no gestionado, lo que representa un avance significativo en la lucha contra la llamada “IA en la sombra”.
El estudio destaca que el 94% de las empresas manufactureras ya emplean aplicaciones de IA generativa. Entre diciembre de 2024 y septiembre de 2025, el uso de herramientas personales y no supervisadas cayó del 83% al 51%, mientras que el uso aprobado por las compañías creció del 15% al 42%. Esta evolución refleja un cambio de mentalidad hacia una adopción más segura y estructurada de la tecnología.
Gianpietro Cutolo, responsable de Investigación de Amenazas en la Nube de Netskope Threat Labs, subraya que “las empresas manufactureras están tomando medidas reales para controlar la IA y aplicar una supervisión estructurada. La distancia entre el uso gestionado y el no gestionado se está reduciendo, lo que sugiere que los esfuerzos por incorporar oficialmente estas tecnologías están dando sus frutos”.
Datos sensibles y malware en la nube
A pesar de los avances, el informe advierte sobre vulnerabilidades críticas. La mayoría de los incidentes de seguridad están relacionados con la violación de políticas de datos, especialmente en el uso de aplicaciones en la nube. El 41% de los casos implican intentos de compartir datos regulados, el 32% afectan a propiedad intelectual y el 19% a contraseñas o claves API. Estas filtraciones no solo comprometen el cumplimiento normativo, sino que también amenazan la competitividad del sector, dada la sensibilidad de los datos industriales.
El 29% de las empresas ya utiliza plataformas privadas de IA generativa, siendo Azure OpenAI la más popular, seguida de Amazon Bedrock y Google Vertex AI. Aunque la adopción está ligeramente por debajo de la media global, se espera un crecimiento sostenido a medida que se consoliden infraestructuras seguras y adaptadas a las necesidades empresariales.
Además, el 67% de las compañías se conecta a api.openai.com para automatizar tareas internas, lo que evidencia una integración creciente de la IA más allá del navegador. Sin embargo, esta tendencia también ha traído consigo nuevos vectores de ataque: el código fuente representa el 28% de los incidentes de exposición de datos, debido al uso de IA generativa sin controles adecuados por parte de los desarrolladores.
Las plataformas en la nube más utilizadas para distribuir malware en el sector son Microsoft OneDrive (18%), GitHub (14%) y Google Drive (11%), lo que pone de relieve la necesidad de reforzar los controles sobre servicios ampliamente adoptados. Asimismo, el uso de aplicaciones personales como LinkedIn o Google Drive dentro de redes corporativas sigue difuminando la frontera entre lo profesional y lo privado, incrementando el riesgo de fugas de información.
El informe concluye que el reto inmediato para el sector manufacturero es mantener el equilibrio entre innovación y seguridad. “Los fabricantes están demostrando que la innovación y la seguridad pueden ir de la mano. El próximo paso será sostener ese equilibrio a medida que la IA se expanda”, concluye Cutolo.
