La IA está provocando una importante transformación en torno a la ciberseguridad, obligando a las organizaciones a revisar sus modelos de protección de la información. Según el Verizon Data Breach Investigations Report 2026, el 31 % de las brechas de seguridad tienen su origen en la explotación de vulnerabilidades de software, convirtiéndose por primera vez en la principal técnica de acceso inicial utilizada por los atacantes y superando al robo de credenciales. El informe también destaca una reducción significativa en los tiempos de explotación de vulnerabilidades, que en numerosos casos han pasado de semanas a apenas unas horas.
A esta evolución de las amenazas se suma el impacto de la inteligencia artificial en la gestión de la información empresarial. El IBM Cost of a Data Breach Report 2025 sitúa el coste medio global de una brecha de datos en 4,4 millones de dólares y alerta del aumento del uso no controlado de herramientas de IA en entornos corporativos, una tendencia que incrementa la superficie de exposición de datos sensibles.
Desde LiceoTIC consideran que el principal cambio no reside únicamente en una mayor sofisticación de los ataques, sino en la forma en que las organizaciones están integrando la IA en sus procesos sin una gobernanza clara del dato. Entre los riesgos identificados destaca el uso de información estratégica, confidencial o protegida por acuerdos de confidencialidad en plataformas públicas de IA generativa, lo que puede derivar en fugas de información o en la reutilización no autorizada de datos corporativos.
LiceoTIC también advierte sobre los riesgos asociados a los sesgos y errores que pueden generar los modelos de inteligencia artificial como la ausencia de supervisión humana adecuada que puede trasladar estos fallos a procesos de análisis y toma de decisiones empresariales. Otro de los factores de preocupación es la creciente dependencia tecnológica de sistemas externos. La automatización de procesos críticos mediante IA aumenta la exposición a posibles interrupciones del servicio, fallos operativos o degradaciones del rendimiento que pueden afectar a la continuidad del negocio.
Paralelamente, la inteligencia artificial también está siendo utilizada por los ciberdelincuentes para perfeccionar ataques de phishing, automatizar campañas de malware y generar contenidos falsificados mediante tecnologías de deepfake con fines fraudulentos, incrementando tanto la eficacia como la escala de las amenazas.
Sin embargo, la inteligencia artificial también puede convertirse en una herramienta de defensa. El informe de IBM señala que las organizaciones que incorporan capacidades de IA y automatización en sus estrategias de ciberseguridad consiguen reducir el coste de las brechas en una media de hasta 1,9 millones de dólares, además de mejorar la detección y la capacidad de respuesta ante incidentes.
Para Jordi Damià, CEO de LiceoTIC, el debate sobre la ciberseguridad está experimentando un cambio de enfoque. “La conversación sobre ciberseguridad ha cambiado. El foco ya no está únicamente en proteger perímetros, sino en controlar el flujo de datos hacia sistemas de inteligencia artificial que, en muchos casos, las organizaciones no supervisan adecuadamente”. Además, subraya que “la adopción de IA sin políticas claras de uso de información crítica está creando un nuevo tipo de vulnerabilidad silenciosa, más difícil de detectar que muchos ataques tradicionales”.











