La mayoría de los líderes de seguridad se esfuerzan por defender los sistemas de IA con herramientas y habilidades que no están a la altura del desafío, según el Informe comparativo de IA y pruebas contradictorias de 2026 de Pentera.

El informe, basado en una encuesta realizada a 300 CISO y altos líderes de seguridad de EE. UU., examina cómo las organizaciones protegen la infraestructura de IA y destaca las brechas críticas relacionadas con la escasez de habilidades y la dependencia de controles de seguridad no diseñados para la era de la IA.

La adopción de la IA está superando la visibilidad de la seguridad

Los sistemas de IA rara vez se despliegan de forma aislada. Están distribuidos en capas y se integran en la tecnología corporativa existente, desde las plataformas en la nube y los sistemas de identidad hasta las aplicaciones y los canales de datos. Dado que la propiedad está repartida entre equipos dispares, la supervisión centralizada y eficaz se ha derrumbado.

Como resultado, el 67 por ciento de los CISO informaron de una visibilidad limitada de cómo se utiliza la IA en su organización. Ninguno de los encuestados indicó tener una visibilidad total; más bien, reconocieron que conocían o aceptaban alguna forma de uso no administrado o autorizado de la IA.

Sin una visión clara de dónde funcionan los sistemas de IA o a qué recursos pueden acceder, los equipos de seguridad tienen dificultades para evaluar el riesgo de manera eficaz. Las preguntas básicas, como en qué identidades se basan los sistemas de IA, a qué datos pueden acceder o cómo se comportan cuando fallan los controles, suelen quedar sin respuesta.

Las habilidades, no el presupuesto, son la principal barrera

Si bien la seguridad de la IA es ahora un tema habitual en las salas de juntas y en las discusiones ejecutivas, el estudio muestra que los mayores desafíos no son financieros.

Los CISO identificaron los siguientes como sus principales obstáculos para proteger la infraestructura de IA:

  • Falta de experiencia interna (50 por ciento)
  • Visibilidad limitada del uso de la IA (48 por ciento)
  • Herramientas de seguridad insuficientes diseñadas específicamente para los sistemas de IA (36 por ciento)

Solo el 17 por ciento mencionó las restricciones presupuestarias como una preocupación principal. Esto sugiere que muchas organizaciones están dispuestas a invertir en la seguridad de la IA, pero aún no cuentan con las habilidades especializadas necesarias para evaluar los riesgos relacionados con la IA en entornos reales.

Los sistemas de IA introducen comportamientos que los equipos de seguridad aún están aprendiendo a evaluar, incluida la toma de decisiones autónoma, las rutas de acceso indirecto y la interacción privilegiada entre sistemas. Sin la experiencia adecuada y las pruebas activas, resulta difícil evaluar si los controles existentes son eficaces según lo previsto.

Los controles antiguos soportan la mayor parte de la carga

En ausencia de mejores prácticas, habilidades y herramientas específicas para la IA, la mayoría de las empresas están ampliando los controles de seguridad existentes para cubrir la infraestructura de IA.

El estudio descubrió que el 75 por ciento de los CISO confían en los controles de seguridad heredados, como las herramientas de seguridad de terminales, aplicaciones, nube o API, para proteger los sistemas de inteligencia artificial. Solo el 11 por ciento informó tener herramientas de seguridad diseñadas específicamente para proteger la infraestructura de inteligencia artificial.

Este enfoque refleja un patrón conocido observado durante los cambios tecnológicos anteriores, en los que las organizaciones inicialmente adaptan las defensas existentes antes de que surjan prácticas de seguridad más personalizadas. Si bien esto puede proporcionar una cobertura básica, es posible que los controles diseñados para los sistemas tradicionales no tengan en cuenta la forma en que la IA cambia los patrones de acceso y amplía las posibles rutas de ataque.

Un desafío conocido, ahora aplicado a la IA

En conjunto, los hallazgos muestran que los desafíos de seguridad de la IA provienen de brechas fundamentales y no de una falta de conciencia o intención.

A medida que la IA se convierta en una parte fundamental de la infraestructura empresarial, el informe sugiere que las organizaciones deberán centrarse en desarrollar experiencia y mejorar la forma en que validan los controles de seguridad en los entornos en los que la IA ya está en funcionamiento.

Para explorar los hallazgos completos, descargue el Informe comparativo de IA y pruebas contradictorias de 2026 para una discusión más profunda de los datos y las principales conclusiones.

Nota: Este artículo fue escrito por Ryan Dory, director de asesores técnicos de Pentera.

¿Te ha parecido interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.