La inteligencia artificial generativa se está integrando con rapidez en los entornos empresariales, pero la seguridad no avanza al mismo ritmo. Esa es la principal conclusión de una encuesta encargada por Utimaco a 250 grandes empresas en Estados Unidos, que dibuja un escenario conocido en el sector: conciencia del riesgo elevada, pero capacidad de respuesta todavía limitada.
Según el estudio, el 78 % de las organizaciones identifica las filtraciones de datos como el principal riesgo asociado a la IA generativa en el corto plazo. Sin embargo, más de la mitad (57 %) reconoce que aún no ha desplegado medidas específicas para mitigarlo.
El dato, en el centro del problema
El informe apunta a una cuestión de fondo: la IA no introduce un riesgo completamente nuevo, sino que amplifica uno ya existente. El dato —especialmente el dato sensible— se mueve ahora por más entornos, más herramientas y más procesos automatizados, lo que dificulta su control.
En este contexto, no sorprende que junto a las filtraciones, el robo de propiedad intelectual aparezca como otra gran preocupación (77 %). La combinación de modelos públicos, integraciones con terceros y uso intensivo por parte de empleados genera un escenario en el que la información puede salir sin que exista necesariamente una vulneración evidente de las reglas.
De hecho, el propio estudio de Utimaco recuerda que muchos modelos de IA no garantizan que las entradas no se utilicen posteriormente para entrenamiento o mejora, lo que añade una capa adicional de incertidumbre en entornos corporativos .
A pesar de estos riesgos, la adopción de la IA es ya una realidad consolidada. Más del 90 % de las empresas encuestadas afirma utilizarla en sus operaciones diarias, aunque solo una minoría habla de transformación real del negocio.
Esto refleja otro de los retos actuales: la heterogeneidad tecnológica. Las organizaciones están incorporando IA sobre infraestructuras complejas, con múltiples entornos —cloud, on-premise, edge— y sin un modelo unificado de seguridad del dato. En ese escenario, proteger la información a lo largo de todo su ciclo de vida se convierte en un desafío estructural más que en un problema puntual.
El frente cuántico agrava la presión
A esta situación se suma un factor que empieza a ganar peso en las estrategias de seguridad: la computación cuántica. El 72 % de las empresas considera que los ataques a datos heredados serán el principal riesgo en este ámbito, pero el 75 % sigue sin estar preparado para afrontarlo .
El concepto de Harvest Now, Decrypt Later (recopilar ahora, descifrar después) introduce una dimensión diferente del riesgo: datos cifrados hoy pueden ser vulnerables en el futuro. Y, sin embargo, la adopción de medidas como la criptografía poscuántica o la llamada criptoagilidad sigue siendo muy limitada.
Otro de los elementos que emerge con fuerza es la soberanía del dato. El 80 % de las organizaciones considera “muy” o “críticamente” importante proteger los datos de los clientes en este contexto .
Aunque el estudiode Utimaco se centra en Estados Unidos —donde el marco regulatorio es menos homogéneo que en Europa—, la tendencia apunta a una preocupación global. La distribución de cargas de trabajo de IA entre diferentes entornos y geografías está obligando a las empresas a replantear no solo cómo protegen el dato, sino dónde reside y quién tiene control efectivo sobre él.
