Los ciberataques externos, especialmente el ransomware, se ven ahora cuando, si no.
No es de extrañar que dominen los debates sobre ciberseguridad y aparezcan en los titulares con frecuencia.
El informe Costo de una violación de datos de 2025 de IBM encontró que el costo global promedio de una violación de datos es de 4,4 millones de dólares, lo que indica por qué la amenaza de un ataque mantiene despiertos a los líderes empresariales y de TI.
Director de Estrategia de Protección de Datos Asegurada.
Pero representan sólo una cara del panorama de riesgos de los datos. Lo que se comprende menos y a menudo se subestima son las amenazas internas que pueden ser igualmente perturbadoras y dañinas.
Desde simples errores de los empleados hasta acciones internas deliberadas e incluso las consecuencias no deseadas de las herramientas de IA generativa, estos riesgos plantean serios desafíos para la estrategia de seguridad de datos de cada organización.
Error humano y malicia
El error humano sigue siendo una de las vulnerabilidades más persistentes en ciberseguridad. De hecho, un estudio de 2024 encontró que los factores humanos influyeron en el 68% de las infracciones, desde simples errores hasta ingeniería social y mala configuración. Ignorar esta realidad deja una brecha crítica en cualquier estrategia de seguridad.
El error humano no es el único riesgo interno. Las amenazas internas (tanto intencionales como negligentes) representan una parte cada vez mayor del panorama actual de infracciones. De hecho, el 83% de las organizaciones experimentaron al menos un incidente relacionado con información privilegiada el año pasado. Ya sea que se trate de un empleado descontento que extrae información o de un miembro del personal que accidentalmente proporciona acceso en exceso, los incidentes que involucran credenciales confiables son notoriamente difíciles de detectar y recuperar.
Ya sea un error humano accidental o un ataque interno deliberado, el primer paso para mitigar dichos riesgos es reconocer que el eslabón más débil de cualquier cadena de seguridad cibernética son las personas. Incluso la infraestructura de seguridad de Internet más avanzada puede verse comprometida por un solo error por descuido o por un usuario desprevenido con malas intenciones. Crear una cultura de aprendizaje continuo combinado con responsabilidad puede mitigar algunas de estas amenazas.
Limitar el acceso privilegiado solo a lo esencial puede reducir significativamente el riesgo de fuga de datos causada por los empleados. Sin embargo, las organizaciones siempre deben asumir que se producirán errores humanos y prepararse en consecuencia. El análisis de comportamiento de usuarios y entidades (UEBA) desempeña un papel importante en la identificación de actividades sospechosas que pueden indicar una amenaza interna.
Al señalar anomalías como transferencias de datos inesperadas o patrones de acceso inusuales, UEBA permite a los equipos de seguridad reaccionar rápidamente antes de que se produzcan daños importantes.
Igual de importante es contar con sólidas medidas de seguridad técnicas. Sirven como una importante red de seguridad cuando falla el control humano. Por ejemplo, es importante verificar que las copias de seguridad automatizadas se ejecuten de manera eficiente e incluyan todas las fuentes de datos, como aplicaciones en la nube y puntos finales.
Esto puede garantizar que ningún dato crítico quede desprotegido o pasado por alto en caso de una interrupción o violación. Estas copias de seguridad deben ser inmutables y a prueba de manipulaciones, de modo que ni siquiera un usuario interno deshonesto pueda cambiar o eliminar el punto de recuperación.
El enigma de la IA
Si bien la IA promete impulsar la productividad y la innovación, también trae consigo nuevas amenazas. Por ejemplo, la aparición de copilotos y agentes de IA en diversos flujos de trabajo, como la codificación, la escritura y el análisis de datos, amplía la superficie de ataque. Para que la IA funcione de manera eficiente, necesita acceso a datos internos confidenciales, como documentos y sistemas propietarios, lo que significa que la más mínima supervisión en los permisos de acceso y la gestión de datos puede costarle caro a una organización.
Esto no pasa desapercibido. El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. afirma en su Marco de Gestión de Riesgos de IA que los modelos de IA pueden “filtrar, generar o inferir con precisión información confidencial” incluso a través de datos no incluidos explícitamente en la entrada, la memorización, los ataques del adversario o combinaciones de fuentes dispares.
Esta preocupación tiene eco en el sector privado: más del 80% de los líderes de seguridad expresan su preocupación de que la IA generativa pueda filtrar secretos de la empresa, y los expertos en seguridad advierten que sólo el 24% de las iniciativas de IA generativa son completamente seguras. Además, un asombroso 90 % de las organizaciones informan de una falta de estándares de seguridad adecuados para protegerse contra las amenazas centradas en la IA. Gartner predice que para 2027, más del 40% de las filtraciones de datos relacionadas con la IA se deberán al uso inadecuado de la IA generativa.
Entonces, ¿cómo pueden las empresas seguir aplicando el mundo en evolución de la IA a los procesos de negocio y al mismo tiempo garantizar que no abra la puerta a ataques cibernéticos? El primer paso es considerar a los agentes de IA como parte del modelo de amenaza. Los mismos principios de seguridad que a menudo se aplican en los entornos de TI tradicionales deben aplicarse en las implementaciones de IA: confianza cero, minimización de datos, cifrado, segmentación, etc.
Los agentes de IA deben verse como herramientas con acceso privilegiado y gestionarse en consecuencia. Los datos que se envían a estos agentes de IA deben revisarse y limpiarse, lo que incluye eliminar archivos obsoletos o demasiado confidenciales de los conjuntos de entrenamiento y garantizar que solo se utilicen fuentes de datos aprobadas.
También es importante monitorear de cerca y mantener un registro de todas las interacciones de la IA. Debe ser lo suficientemente detallado como para permitir un seguimiento de auditoría que pueda ayudar a identificar posibles usos indebidos o intercambio excesivo de datos confidenciales.
Para reducir el riesgo de error humano, las pautas de IA también deben incluir capacitación en concientización sobre seguridad para que los empleados comprendan que los agentes de IA no son entornos de pruebas y que cualquier dato confidencial puede registrarse, almacenarse y compartirse en el peor de los casos.
Immutable Backup se proporciona como un servicio administrado
Si bien el panorama de amenazas continúa expandiéndose, la realidad es clara: ninguna pila de seguridad es impenetrable. Los ciberdelincuentes siempre buscarán nuevos ángulos, ya sea a través de ransomware, amenazas internas o exploits impulsados por IA. Esta es la razón por la que la verdadera resiliencia depende no sólo de la disuasión sino también de la capacidad de recuperarse con rapidez y confianza cuando se traspasan las defensas.
Las copias de seguridad inmutables, entregadas como un servicio administrado, brindan esa red de seguridad. A diferencia de las copias de seguridad tradicionales que los atacantes pueden corromper, eliminar o cifrar, las copias de seguridad inmutables son inmutables y a prueba de manipulaciones. Al combinarlo con monitoreo 24 horas al día, 7 días a la semana, administración experta y procesos de recuperación probados, un servicio administrado garantiza que los puntos de recuperación estén protegidos y siempre disponibles.
Este enfoque reduce drásticamente el tiempo de inactividad de días a horas y elimina la carga operativa de los equipos de TI internos que pueden carecer del tiempo o la experiencia para gestionar entornos de recuperación complejos.
¿Busca la mejor copia de seguridad en la nube?
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: