El informe de seguridad de datos centrado en la IA identifica las brechas de gobernanza en la nube-Tecnología del campus

por

El informe de seguridad de datos centrado en la IA identifica las brechas de gobernanza en la nube

Los permisos excesivos y los riesgos impulsados ​​por la IA están dejando entornos en la nube peligrosamente expuestos, según un nuevo informe de Varonis, un especialista en seguridad y análisis de datos.

El informe de estado de seguridad de datos 2025 de la compañía, basado en un análisis de 1,000 entornos de TI del mundo real, pinta una imagen preocupante de la seguridad en la nube empresarial en la era de la IA. Entre sus hallazgos más alarmantes: el 99% de las organizaciones tenían datos confidenciales expuestos a herramientas de IA, el 98% usaba aplicaciones no verificadas o no autorizadas, incluida la IA Shadow, y el 88% tenía cuentas de usuario obsoletas pero aún habilitadas que podían proporcionar puntos de entrada para los atacantes. En todas las plataformas, los controles de identidad débiles, la mala higiene de políticas y la aplicación insuficiente de las líneas de base de seguridad como la autenticación multifactorial (MFA) estaban muy extendidos.

El informe surge una variedad de tendencias en todas las principales plataformas de nubes, algunas revelando debilidades sistémicas en el control de acceso, la higiene de datos y la gobernanza de IA. AI juega un papel importante, señaló Varonis en una publicación de blog que lo acompaña:





«La IA está en todas partes. Los copilotos ayudan a los empleados a impulsar la productividad y los agentes brindan atención al cliente de primera línea. LLMS permite a las empresas extraer información profunda de sus datos.

«Una vez desatado, sin embargo, la IA actúa como un Pac-Man hambriento, escaneando y analizando todos los datos que puede obtener. Si AI superficie los datos críticos donde no pertenece, se acabó el juego. Los datos no se pueden desaprobar.

«Y la IA no está sola: complejidades en la nube en expansión, aplicaciones no autorizadas, MFA faltantes y más riesgos están creando una bomba de tiempo para los datos empresariales. Las organizaciones que carecen de medidas de seguridad de datos adecuadas corren un incumplimiento catastrófico de su información confidencial».

Los resultados adicionales incluyen:

  • El 99% de las organizaciones tienen datos confidenciales expuestos a herramientas de IA: El informe encontró que casi todas las organizaciones tenían datos accesibles para los sistemas de IA generativos, con el 90% de los datos confidenciales de la nube, incluidos los datos de capacitación de IA, dejados abiertos al acceso de IA.
  • El 98% de las organizaciones tienen aplicaciones no verificadas, incluida Shadow AI: Los empleados utilizan herramientas de IA no autorizadas que evitan los controles de seguridad y aumentan el riesgo de fugas de datos.
  • El 88% de las organizaciones tienen usuarios de fantasmas obsoletos pero habilitados: Estas cuentas latentes a menudo retienen el acceso a sistemas y datos, lo que plantea riesgos para el movimiento lateral y el acceso no detectado.
  • El 66% tiene datos en la nube expuestos a usuarios anónimos: Los cubos y repositorios se dejan frecuentemente desprotegidos, lo que los convierte en objetivos fáciles para los actores de amenaza.
  • 1 de cada 7 organizaciones no aplican la autenticación multifactorial (MFA): La falta de aplicación de MFA abarca tanto SaaS como en entornos de múltiples nubes y estaba vinculada a la mayor violación de 2024.
  • Solo 1 de cada 10 organizaciones tenía archivos etiquetados: La mala clasificación de archivos socava la gobernanza de datos, lo que dificulta la aplicación de controles de acceso, cifrado o políticas de cumplimiento.
  • El 52% de los empleados usan aplicaciones OAuth de alto riesgo: Estas aplicaciones, a menudo no verificadas o obsoletas, pueden retener el acceso a recursos confidenciales mucho después de su último uso.
  • El 92% de las empresas permiten a los usuarios crear enlaces de intercambio público: Estos enlaces se pueden explotar para exponer datos internos a herramientas de IA o terceros no autorizados.
  • Las aplicaciones rancias de OAuth permanecen activas en muchos entornos: Estas aplicaciones pueden continuar accediendo a datos meses después de ser abandonadas, a menudo sin activar alertas.
  • El envenenamiento del modelo sigue siendo una gran amenaza: Los datos de entrenamiento mal asegurados y el almacenamiento sin cifrar pueden permitir a los atacantes inyectar datos maliciosos en modelos de IA.

El informe ofrece una evaluación aleccionadora de cómo la adopción de IA está magnificando los problemas de larga data en la seguridad en la nube. Desde permisos de acceso excesivo hasta Shadow AI, cuentas de usuarios rancios y datos de capacitación expuestos, los resultados dejan en claro que muchas organizaciones no están preparadas para la velocidad y la escala de los riesgos actuales. El informe insta a las organizaciones a reducir su exposición de datos, implementar controles de acceso sólidos y tratar la seguridad de los datos como fundamental para el uso responsable de la IA.

El informe completo está disponible en el sitio de Varonis (requerido el registro).

Sobre el autor


David Ramel es editor y escritor en Converge 360.



We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept