La IA y las amenazas cuánticas están revolucionando las estrategias de seguridad digital a nivel global. Así lo confirma el nuevo Informe de Amenazas de Datos 2025 de Thales, uno de los análisis más completos sobre el panorama actual de ciberseguridad. Este estudio revela una creciente preocupación entre las organizaciones por el impacto de la inteligencia artificial –especialmente la IA generativa– y el riesgo latente que representan las tecnologías cuánticas para los sistemas de protección actuales.
Los datos del informe son claros: la velocidad con la que evoluciona la inteligencia artificial supera la capacidad de muchas empresas para adaptarse, y esto ha encendido todas las alarmas.
La IA generativa: entre la innovación y el riesgo de seguridad
Casi el 70 % de las organizaciones encuestadas identifican el acelerado desarrollo de la IA como una amenaza directa a la seguridad de sus datos. La IA generativa, en particular, se percibe como un doble filo: mientras transforma flujos de trabajo y modelos de negocio, también expone nuevas superficies vulnerables que aún no están completamente comprendidas.
Uno de los puntos más críticos señalados es la falta de integridad y fiabilidad en los sistemas de IA, con un 64 % de las empresas preocupadas por la integridad de los outputs generados por la IA y un 57 % que cuestiona su fiabilidad. Esta desconfianza tiene un fundamento técnico: los modelos generativos demandan enormes volúmenes de datos, muchas veces confidenciales, para entrenarse y operar. Y si la calidad de esos datos es cuestionable, las decisiones automatizadas que derivan de ellos también lo serán.
El auge de la llamada IA agentiva —aquella capaz de actuar de forma autónoma— acentúa esta presión. A medida que se delegan más decisiones a sistemas inteligentes, garantizar la calidad, seguridad y trazabilidad de los datos ya no es una opción, sino una necesidad operativa.
IA generativa y seguridad: una relación cada vez más compleja
La creciente integración de la IA generativa dentro de los entornos corporativos ha generado un cambio de mentalidad: las empresas ya no están “explorando” estas tecnologías, sino implementándolas como parte integral de su operación.
Pero este entusiasmo conlleva riesgos. Muchas compañías están adoptando GenAI más rápido de lo que pueden comprender sus implicaciones técnicas, especialmente cuando se trata de arquitecturas heredadas o herramientas SaaS con funciones generativas incorporadas. Este desfase puede abrir grietas significativas en la seguridad, sobre todo cuando la implementación avanza más rápido que los controles de protección.
Como advierte Eric Hanselman, analista principal en S&P Global Market Intelligence:
“Las empresas están compitiendo por subirse a la ola de GenAI, muchas veces sacrificando precaución por velocidad. Este enfoque puede salirles caro.”
Aun así, hay señales positivas. Un 73 % de los encuestados declara estar invirtiendo en herramientas específicas de seguridad para IA, lo que refleja un claro intento por mitigar riesgos. Las estrategias son variadas:
- Dos tercios confían en soluciones de sus proveedores cloud.
- Tres de cada cinco optan por empresas consolidadas de ciberseguridad.
- Y cerca del 50 % apuesta por startups emergentes que desarrollan defensas especializadas para entornos con IA.
El hecho de que la seguridad en torno a la IA haya escalado al segundo lugar en las prioridades presupuestarias, solo por detrás de la seguridad en la nube, indica un cambio drástico en la percepción del riesgo digital.
Incidentes de seguridad: leve caída, pero amenazas persistentes
A pesar de este panorama desafiante, el reporte de Thales también ofrece un dato alentador: las filtraciones de datos han disminuido ligeramente en los últimos años. En 2021, un 56 % de las organizaciones reportaba alguna vulneración de seguridad histórica; esa cifra bajó al 45 % en 2025. Y aún más relevante: solo el 14 % sufrió incidentes en los últimos 12 meses, frente al 23 % registrado cuatro años atrás.
Sin embargo, los actores maliciosos siguen activos. El malware continúa siendo la principal amenaza desde 2021. El phishing ha escalado al segundo puesto, desplazando al ransomware al tercero. Entre los responsables, los hacktivistas y actores estatales se consolidan como los más temidos, mientras que el error humano ha descendido ligeramente en su nivel de preocupación percibida.
Preparación frente a amenazas cuánticas: el nuevo frente de batalla
Si la inteligencia artificial domina el presente, las amenazas cuánticas comienzan a perfilarse como el mayor reto de ciberseguridad del futuro cercano. El estudio de Thales pone el foco en el temor creciente a que los avances en computación cuántica pongan en jaque los algoritmos criptográficos tradicionales.
Un 63 % de las organizaciones encuestadas teme que los ordenadores cuánticos, cuando alcancen la madurez, puedan romper sistemas de cifrado hoy considerados seguros. Otro 61 % ve con preocupación la fragilidad de los métodos actuales de distribución de claves, mientras que un 58 % alerta sobre el escenario “robar ahora, descifrar después”: datos que hoy están encriptados podrían ser almacenados y descifrados años más tarde con tecnología cuántica.
Ante esta amenaza inminente, un 60 % de las empresas ya está evaluando soluciones de criptografía poscuántica (PQC), aunque solo un tercio confía plenamente en que sus proveedores cloud o de telecomunicaciones estén listos para acompañarlos en esta transición.
Todd Moore, vicepresidente global en Thales, resume el desafío:
“Aunque muchas organizaciones ya están prototipando nuevas soluciones criptográficas, los tiempos para migrar a estándares poscuánticos son ajustados. Cualquier retraso podría tener consecuencias graves.”
Los sistemas heredados, la complejidad de las infraestructuras y la falta de talento especializado en criptografía cuántica están ralentizando un cambio que, sin duda, será obligatorio en los próximos años.
Conclusión: entre la disrupción y la defensa
La seguridad en la era de la IA y las amenazas cuánticas exige un enfoque proactivo, estratégico y profundamente técnico. Las organizaciones que lideren la adopción responsable de IA y que comiencen hoy mismo a prepararse para el impacto de la computación cuántica estarán mejor posicionadas para resistir las futuras oleadas de ciberataques.
El informe de Thales no solo ofrece cifras preocupantes, sino también una hoja de ruta para la acción: inversión en seguridad especializada, migración hacia criptografía poscuántica, y sobre todo, comprensión profunda del ecosistema digital emergente. La velocidad no puede seguir superando a la preparación.