IA generativa para acelerar los riesgos internos y externos para las empresas

La IA generativa (GenAI) está aumentando el riesgo de violaciones de datos, según el nuevo Informe de investigaciones de violaciones de datos de 2025 de Verizon. El informe, que analizó más de 20 000 incidentes del mundo real, mostró que los actores de amenazas están aprovechando la IA generativa en sus ataques, y los empleados están usando IA generativa de formas no seguras.

Aunque el informe abarca muchos temas de seguridad, sus ideas sobre IA generativa y su impacto en el panorama de amenazas son particularmente dignas de analizar.

La tecnología aún se está desarrollando, dejando a la mayoría de las organizaciones sin saber cómo protegerse de los riesgos asistidos por IA generativa. Ahora tenemos algunos datos nuevos para ayudar a las organizaciones a entender a lo que se enfrentan.

Aunque el 60 % de los empleados están de acuerdo en que la IA representa un riesgo mayor para la seguridad, según una encuesta reciente de Dashlane, eso no les ha impedido usar herramientas de IA generativa en el trabajo.

El informe de investigaciones sobre violaciones de datos descubrió que:

Las TI en la sombra no son nuevas, por supuesto. Ya sabemos que aumenta la superficie de ataque de una organización y que el SSO y la MFA no proporcionan protección contra ellas.

Sin embargo, esta TI en la sombra asistida por IA generativa es particularmente preocupante porque «los casos de uso más comunes de herramientas de IA generativa, como el resumen o la asistencia de codificación, a menudo invitan al usuario a cargar documentos confidenciales y bases de código para lograrlos», afirma el informe.

Además, con la IA generativa que se integra en algunos sistemas operativos de dispositivos móviles nuevos, hay aún más potencial de que los empleados expongan información confidencial de forma inadvertida. Las funciones básicas como los asistentes de voz y las aplicaciones de mensajería aprovechan la IA generativa.

Agregando leña al fuego, algunas de estas funciones están habilitadas de forma predeterminada, lo que requiere que los usuarios o un sistema de administración de dispositivos móviles centralizado opten por no participar. Para las organizaciones con políticas de BYOD, esto es especialmente peligroso.

Todos estos datos confidenciales entregados a herramientas de IA generativa se pueden filtrar en cualquier momento. Justo en enero pasado, se descubrió que la popular herramienta de IA generativa, DeepSeek, filtraba de forma no segura el historial de chats y otros datos confidenciales.

E incluso sin los datos filtrados por herramientas de IA generativa, los actores de amenazas están usando esta tecnología para generar ciberataques más inteligentes y personalizados que son más difíciles de detectar. Dado que el abuso de credenciales es el vector de acceso inicial más común (22 %) y el phishing es el tercero (16 %), centrémonos en ellos por un momento.

Fuente: el informe de investigaciones de violaciones de datos de 2025 de Verizon

Solo le llevaría un minuto y una pequeña indicación a un actor de amenazas usar IA generativa y los datos de los intermediarios de datos o de la web oscura para crear miles de correos electrónicos de phishing realistas y sin errores dirigidos a su audiencia. Estos mensajes a menudo parecen legítimos incluso para los expertos en ciberseguridad respetados porque están acostumbrados a correos electrónicos de phishing más genéricos con hipervínculos y errores tipográficos.

Por lo tanto, los empleados son engañados para que den credenciales de trabajo y otra información confidencial, y sus equipos de seguridad no lo saben hasta que es demasiado tarde.

De hecho, el porcentaje de correos electrónicos maliciosos asistidos por IA se duplicó de alrededor del 5 % en 2022 a alrededor del 10 % en 2025, según el informe. Y muchos expertos en seguridad prevén que ese porcentaje continúe aumentando.

Las herramientas de IA generativa también las usan actores patrocinados por el estado, con OpenAI y Google informando de intentos de actores patrocinados por el estado de abusar de sus herramientas de IA generativa. Sin embargo, los intentos no parecen haber tenido éxito hasta ahora.

La IA generativa está exponiendo a las organizaciones a amenazas más inteligentes a un ritmo más rápido. Los líderes de seguridad empresarial necesitan:

Para satisfacer esta necesidad, Dashlane lanzó recientemente Dashlane Omnix™, la plataforma acelerada por IA que ofrece a las empresas visibilidad completa del riesgo de credenciales y permite a los líderes de TI y seguridad ser proactivos, deteniendo las amenazas antes de que escalen.

Proporciona información sobre riesgos de credenciales, alertas en contexto y opciones de implementación empresarial ampliadas, todo en una plataforma unificada.