Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS

Comunicado de Prensa

Encuesta de Kiteworks revela que solo el 17% de las organizaciones tienen controles técnicos para la seguridad de datos IA, mientras que más de una cuarta parte reporta una alta exposición de datos confidenciales

Las organizaciones se apresuran a adoptar la IA pero no logran implementar controles de seguridad y cumplimiento adecuados

San Mateo, CA | junio 13, 2025

Kiteworks, que permite a las organizaciones gestionar eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales, publicó hoy los resultados de su Encuesta de Riesgo de Cumplimiento y Seguridad de Datos IA, realizada a 461 profesionales de ciberseguridad, TI, gestión de riesgos y cumplimiento. La encuesta, llevada a cabo por Centiment, revela fallos críticos de implementación: solo el 17% de las organizaciones tienen controles técnicos que bloquean el acceso a herramientas de IA públicas combinadas con escaneo DLP, mientras que el 26% informa que más del 30% de los datos que los empleados ingresan en herramientas de IA públicas son datos confidenciales.

Estos hallazgos surgen en medio de un aumento documentado de incidentes relacionados con IA. El Informe del Índice de IA de Stanford 2025 registra un aumento del 56.4% interanual en incidentes de privacidad de IA, alcanzando 233 incidentes el año pasado. La encuesta de Kiteworks expone cómo las organizaciones permanecen desprevenidas: el 40% restringe el uso de herramientas de IA mediante capacitación y auditorías, el 20% se basa únicamente en advertencias sin monitoreo, y el 13% carece de políticas específicas para el uso de herramientas de IA públicas, dejando a la gran mayoría vulnerable a amenazas emergentes.

“Nuestra investigación revela una desconexión fundamental entre la adopción de IA y la implementación de seguridad”, dijo Tim Freestone, Director de Marketing de Kiteworks. “Cuando solo el 17% tiene controles de bloqueo técnico con escaneo DLP, estamos presenciando un fallo sistémico de gobernanza. El hecho de que Google informe que el 44% de los ataques de día cero apunten a sistemas de intercambio de datos socava los mismos sistemas en los que las organizaciones confían para su protección”.

Referencias de la Industria Revelan una Brecha Peligrosa de Sobreconfianza

La encuesta de Kiteworks expone una crisis crítica de sobreconfianza en la preparación para la gobernanza de IA. Mientras que un tercio de los encuestados afirma tener controles de gobernanza integrales y seguimiento en su lugar, esto contrasta drásticamente con el hallazgo de Gartner de que solo el 12% de las organizaciones tiene estructuras de gobernanza de IA dedicadas, con un 55% careciendo de cualquier marco. Esta dramática brecha entre percepción y realidad crea una exposición al riesgo sin precedentes.

La investigación de Deloitte proporciona un contexto aún más desalentador: solo el 9% de las organizaciones alcanza un nivel de madurez de gobernanza de IA “Listo”, a pesar de que el 23% afirma estar “altamente preparado”, una brecha de sobreconfianza de 14 puntos. Esta desalineación es particularmente preocupante dado que el 86% de las organizaciones carece de visibilidad en los flujos de datos de IA, según la investigación de la industria.

La prisa por adoptar IA sin controles adecuados está acelerándose. Una reciente encuesta de EY encontró que el 48% de las empresas tecnológicas ya están implementando agentes de IA, con un 92% planeando aumentar el gasto en IA, un salto del 10% desde marzo de 2024. Sin embargo, este entusiasmo viene con lo que EY llama “una tremenda presión” para demostrar el ROI, creando incentivos para priorizar la velocidad sobre la seguridad.

“La brecha entre las capacidades autoinformadas y la madurez medida representa una forma peligrosa de ceguera organizacional”, explicó Patrick Spencer, VP de Marketing Corporativo e Investigación en Kiteworks. “Cuando las organizaciones que afirman tener gobernanza descubren que su seguimiento revela significativamente más riesgos de lo anticipado según Deloitte, y cuando el 91% solo tiene capacidades de gobernanza de IA básicas o en progreso, esta sobreconfianza multiplica la exposición al riesgo precisamente cuando las amenazas están escalando”.

El Sector Legal Ejemplifica la Brecha de Conciencia de Implementación

La encuesta de Kiteworks encontró que los profesionales legales reportan la mayor preocupación por la filtración de datos con un 31%, sin embargo, la implementación sigue siendo débil: el 15% no tiene políticas o controles específicos respecto al uso de herramientas de IA públicas con datos de la empresa, mientras que el 19% se basa en advertencias no monitoreadas.

Esta brecha de implementación se vuelve más pronunciada en las estrategias de inversión en privacidad. Mientras que el 23% de todas las organizaciones mantiene controles de privacidad integrales con auditorías regulares antes de cualquier implementación de sistema de IA, solo el 15% de las firmas legales ha caído en la trampa de no tener controles de privacidad formales mientras priorizan la rápida adopción de IA, una mejora de 8 puntos sobre el promedio del 23% en todos los sectores, pero aún preocupante dado sus deberes fiduciarios.

La desconexión se alinea con los datos de Thomson Reuters que muestran que solo el 41% de las firmas legales tiene políticas de IA a pesar de que el 95% espera que la IA se vuelva central en cinco años. Esta brecha entre la preparación actual y las expectativas futuras en el sector legal, una industria construida sobre precedentes y mitigación de riesgos, ejemplifica la tendencia organizacional más amplia de posponer implementaciones críticas de seguridad mientras se abrazan tecnologías transformadoras.

Brecha de Seguridad de IA: Cuando la Percepción se Encuentra con la Realidad

El hallazgo de la encuesta de que solo el 17% ha implementado controles técnicos que bloquean el acceso a herramientas de IA públicas combinadas con escaneo DLP se vuelve más preocupante dado el panorama de amenazas en evolución. La investigación de Google revela que el 44% de las vulnerabilidades de día cero apuntan a sistemas de intercambio de datos, con el 60% de los días cero dirigidos a empresas explotando herramientas de seguridad y redes, los mismos sistemas destinados a proteger datos sensibles.

A pesar de la conciencia de los riesgos, la encuesta de Kiteworks encontró que las organizaciones permanecen profundamente divididas sobre cómo abordar las vulnerabilidades:

  • El 34% informa usar un enfoque equilibrado con minimización de datos y tecnologías de mejora de privacidad selectivas
  • El 23% mantiene controles de privacidad integrales con auditorías regulares
  • El 10% tiene políticas de privacidad básicas pero prioriza la innovación en IA
  • El 10% aborda las preocupaciones de privacidad de manera reactiva, enfocándose en el cumplimiento solo cuando es legalmente requerido
  • El 23% no tiene controles de privacidad formales y prioriza la rápida adopción de IA

Basado en la convergencia de controles débiles, visibilidad limitada y amenazas en aumento, las organizaciones deben:

  1. Reconocer la Realidad: Reconocer que la gobernanza autoevaluada puede sobrestimar significativamente la madurez real basada en referencias de la industria
  2. Implementar Controles Verificables: Implementar seguimiento y controles de gobernanza automatizados que puedan demostrar cumplimiento, no solo afirmarlo
  3. Prepararse para el Escrutinio Regulatorio: Cuantificar las brechas de exposición e implementar mejoras medibles

“Los datos revelan que las organizaciones sobreestiman significativamente su madurez de gobernanza de IA”, concluyó Freestone. “Con los incidentes en aumento, los ataques de día cero apuntando a la infraestructura de seguridad en sí, y la gran mayoría careciendo de visibilidad o control real, la ventana para implementar protecciones significativas se está cerrando rápidamente”.

Para el informe completo, descarga una copia.

La misión de Kiteworks es permitir que las organizaciones gestionen eficazmente el riesgo en cada envío, intercambio, recepción y uso de datos confidenciales. La plataforma de Kiteworks ofrece una Red de Contenido Privado con gobernanza de datos, cumplimiento normativo y protección. La plataforma unifica, rastrea, controla y protege los datos sensibles que se comparten tanto internamente como hacia y desde afuera la organización. De esta forma, mejora significativamente la administración de riesgos y garantiza el cumplimiento normativo en todos los intercambios de datos confidenciales. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales y a más de 1,500 empresas globales y organismos gubernamentales.

Acerca de Centiment

Centiment es una firma de investigación de mercado especializada en la recopilación y análisis de datos para los sectores de ciberseguridad y tecnología. La empresa ofrece conocimientos prácticos a través del diseño personalizado de encuestas, reclutamiento dirigido de encuestados y análisis sofisticados. La plataforma de investigación propietaria de Centiment garantiza una calidad de datos excepcional mediante la supervisión experta humana. La empresa trabaja con empresas Fortune 500, proveedores de tecnología y agencias gubernamentales, proporcionando inteligencia para decisiones estratégicas en mercados en evolución. Con sede en Denver, Centiment realiza investigaciones a nivel mundial para ayudar a las organizaciones a comprender paisajes tecnológicos complejos y tendencias de ciberseguridad.

Contacto de PR/Medios:
David Schutzman
Gerente de PR
David.schutzman@kiteworks.com

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo
Explore Kiteworks