Por años se ha dicho que la inteligencia artificial (IA) es el futuro, pero si hay algo que deja claro el nuevo informe de Varonis sobre seguridad de datos en 2025, es que ese futuro está llegando con más riesgos que controles. La promesa de eficiencia y productividad que ofrece la IA está siendo aprovechada también por actores maliciosos, aplicaciones sin supervisión y estructuras empresariales que simplemente no están listas para lo que se les vino encima.
El estudio analizó mil organizaciones alrededor del mundo y encontró una realidad alarmante, el 99% tiene datos sensibles expuestos a herramientas de IA. ¿Qué significa eso en términos prácticos? Que un simple chatbot o asistente virtual podría, sin querer, mostrar archivos confidenciales, historiales médicos, claves o datos financieros. Todo por falta de controles básicos.
Un dato escalofriante: el 90% de las empresas analizadas tiene archivos delicados abiertos a todos los empleados. Y eso no es todo. Muchas ni siquiera etiquetan correctamente sus documentos. Según Varonis, apenas 1 de cada 10 empresas ha clasificado sus archivos sensibles de manera adecuada. Sin etiquetas, no hay protección efectiva frente a los copilotos de IA que, con una simple pregunta, pueden desenterrar documentos que no deberían estar disponibles.
Uno de los mayores villanos del informe es lo que llaman “Shadow AI”: aplicaciones de inteligencia artificial no autorizadas que los empleados instalan por su cuenta. Cada empresa tiene en promedio 1.200 apps no oficiales, muchas de ellas con acceso a datos críticos. ¿Y quién las revisa? Nadie. Un solo ejemplo: DeepSeek, una app descargada masivamente en 2025, terminó exponiendo millones de líneas de datos por una falla de seguridad.
Y si hablamos de puertas abiertas, Salesforce y Microsoft 365 también están en el ojo del huracán. Herramientas como Copilot o Agentforce, pensadas para ayudar a los equipos, terminan siendo un riesgo si no se controlan bien. El informe muestra que un solo usuario con permisos mal configurados puede exfiltrar todos los datos de Salesforce sin levantar sospechas. En el caso de Microsoft, se detectaron más de 25.000 carpetas sensibles abiertas a todos los empleados en promedio por organización.
Pero el problema no es solo tecnológico, también es humano. El 88% de las organizaciones mantiene cuentas activas de usuarios fantasmas: extrabajadores que aún tienen acceso a sistemas y archivos. En promedio, hay 15.000 de estos “fantasmas” por empresa. Y muchos tienen permisos de administrador. Es como dejar las llaves de tu casa a todos los inquilinos que alguna vez vivieron en ella, sin saber quién puede volver a entrar.
La falta de autenticación multifactor (MFA) agrava el panorama. Una de cada siete organizaciones aún no la implementa, a pesar de que su ausencia fue clave en la filtración de 190 millones de registros médicos en 2024. Y aunque el MFA no es una bala de plata —algunos ataques recientes lograron evadirlo usando cookies robadas—, sigue siendo una barrera esencial.
¿Qué hacer entonces? Varonis recomienda tres cosas claras: reducir el radio de impacto (limitar qué puede hacer un atacante con una sola cuenta comprometida), asegurar los datos como si fueran el corazón de la IA (porque lo son), y usar la propia inteligencia artificial para defenderse. Automatizar la clasificación de datos, detectar comportamientos anómalos y corregir vulnerabilidades antes de que sean explotadas ya no es una opción: es una necesidad urgente.
Imagen: Archivo ENTER.CO
