El dato como prioridad de ciberseguridad: nuevos retos en la era de la IA
La IA está cambiando las reglas del juego en ciberseguridad. Gartner estima que en 2028 el 50% del esfuerzo de respuesta ante incidentes en las empresas se centrará en casos relacionados con aplicaciones de IA desarrolladas a medida. En la práctica, esto significa que la ciberseguridad ya no puede separarse de una gestión rigurosa del dato: qué información entra en los modelos, quién accede, cómo se usa y cómo se controla.
Este cambio no compete únicamente a los equipos de ciberseguridad. Pone en el centro la gestión de datos, accesos e información como pieza clave de la estrategia, especialmente en entornos híbridos donde conviven software propio, servicios de terceros y soluciones de IA generativa o agéntica.
La IA amplía la superficie de ataque
En este escenario, Gartner alerta de que muchas aplicaciones de IA desarrolladas a medida están entrando en producción antes de estar plenamente probadas, un atajo que complica su protección en el tiempo.
La IA ya no es solo innovación: también es riesgo
Son sistemas vivos: cambian, aprenden, se conectan a más fuentes y se integran en más procesos.
Y con esa velocidad aparecen nuevas vías de exposición, desde ataques de prompt injection hasta uso indebido de datos y, sobre todo, pérdidas de visibilidad sobre qué información se consulta, cómo se transforma y dónde termina.
En la práctica, el partido ya no se juega solo en el perímetro ni en las herramientas de siempre. Se gana (o se pierde) en la capacidad de gobernar el dato: qué entra en el modelo, con qué permisos, bajo qué reglas y con qué trazabilidad.
El dato, prioridad operativa
La transformación no se limita a incidentes puntuales. El gran cambio está en el dato. Gartner prevé que para 2030 el 33% del trabajo de TI se dedicará a remediar la “deuda de datos” de IA, una señal de que muchas organizaciones aún no tienen la información preparada para un uso seguro y escalable de la inteligencia artificial.
La segunda advertencia es todavía más directa. Hasta 2027, los procesos manuales de compliance en IA podrían exponer al 75% de las organizaciones reguladas a multas superiores al 5% de sus ingresos globales.
El 75% de las organizaciones pueden exponerse a multas superiores al 5% de ingresos
Esa presión empuja a sustituir controles artesanales por marcos automatizados de gobierno, riesgo y cumplimiento, capaces de seguir el ritmo real de la IA.
En consecuencia, variables como calidad, clasificación, trazabilidad y control de acceso dejan de ser buenas prácticas y pasan a ser operativas. Si el dato está mal gobernado, la IA amplifica el problema.
Si está bien estructurado, la organización reduce riesgo y gana capacidad de respuesta.
Soberanía cloud e identidad: dos frentes que redefinen el riesgo
Estas previsiones apuntan a una convergencia clara: ciberseguridad, datos e IA ya no van por separado. Comparten perímetro y comparten riesgo. Y a ese mapa se le suman dos frentes que ganan peso propio: la soberanía del cloud y la visibilidad de la identidad.
Por un lado, Gartner estima que en 2027 el 30% de las organizaciones necesitará soberanía completa sobre sus controles de seguridad en la nube para responder a la inestabilidad geopolítica y a las exigencias regulatorias locales. Eso obliga a revisar arquitecturas, dependencias con proveedores y también la ubicación física y lógica del dato, especialmente en entornos donde la nube está “atada” a terceros y el control operativo no siempre encaja con lo que pide el negocio.
El 30% de las empresas necesitará soberanía completa de seguridad en la nube en 2027
En paralelo, prevé que para 2028 el 70% de los CISOs utilizará capacidades de visibilidad e inteligencia de identidad para reducir la superficie de ataque de IAM y el riesgo de robo o compromiso de credenciales.
La identidad se consolida como puerta de entrada al dato. Y el problema crece: más identidades humanas y de máquina, más herramientas dispersas y, por tanto, más puntos ciegos.
La respuesta pasa por unificar visibilidad, sumar inteligencia de identidad y automatizar correcciones. Detectar antes, ajustar accesos más rápido y cerrar brechas con menos fricción.
Seguridad y datos, una misma conversación
La previsión de Gartner refuerza una idea de fondo: ciberseguridad, datos e IA están convergiendo. Y lo hacen por una razón práctica. Según el informe, para 2028 más del 50% de las empresas utilizará plataformas de seguridad de IA para proteger tanto el uso de IA de terceros como las aplicaciones propias, y así centralizar visibilidad, aplicar políticas coherentes y reforzar el control sobre la actividad de la IA.
Este movimiento cambia el reparto de papeles dentro de las organizaciones. Los equipos de datos pasan a ocupar una posición más estratégica, porque sin gobierno del dato no hay seguridad sostenible. La colaboración entre responsables de datos, líderes de IA y ciberseguridad será clave para activar programas de descubrimiento de datos, evaluación de riesgos, gestión de soberanía y remediación de accesos antes de que un problema escale y se convierta en incidente.
Una lectura para el negocio
La conclusión es clara: el desafío ya no es “tener IA”, sino operarla sin perder el control del dato, de la identidad y de la soberanía tecnológica.
Dato, identidad y soberanía: el nuevo triángulo de decisión
Gartner sitúa el riesgo en ese cruce y anticipa que la seguridad alrededor de la IA ganará peso en la agenda operativa.
Las organizaciones que integren seguridad, gobierno del dato e IA desde el diseño estarán mejor posicionadas para responder a incidentes, reducir exposición y escalar con menos fricción.
En este contexto, la seguridad de la IA deja de ser un asunto técnico aislado. Pasa a ser un pilar de resiliencia operativa. Y esa resiliencia se construye con una pregunta simple, pero estratégica: qué datos se usan, quién accede, dónde residen y qué puede hacer la IA con ellos.