Los departamentos de tecnología de la información (TI) manifiestan un entusiasmo creciente hacia las herramientas de inteligencia artificial (IA), pero al mismo tiempo expresan una profunda inquietud por la incapacidad de los controles de seguridad para seguir el ritmo de adopción acelerada. Así lo refleja el informe State of AI Risk Management in 2026, elaborado por Heimdal Security.
El estudio subraya que las herramientas de IA se han convertido en un elemento habitual en los entornos TI. Por ejemplo, ChatGPT está presente en el 71% de las infraestructuras tecnológicas del Reino Unido, mientras que Microsoft Copilot alcanza un 68% de penetración. Situación similar se observa en Estados Unidos, donde los equipos suelen combinar diversas soluciones de IA para optimizar sus procesos.
Uno de los beneficios más destacados por los equipos TI es la reducción de la carga laboral, especialmente con tareas repetitivas o que aportan poco valor. Casi tres cuartas partes de los profesionales del sector aseguran perder alrededor de un cuarto de su jornada en labores manuales y rutinarias, y atribuyen a la IA una ayuda significativa para aliviar esa carga. 
Curiosamente, los equipos que afrontan mayores demandas operativas tienden a mostrar mayor optimismo. El 59% de los profesionales estadounidenses piensan que la IA les ayudará a reducir la presión de trabajo, mientras que en el Reino Unido esta percepción es compartida por el 55%.
Persisten los riesgos de seguridad vinculados a la IA
Aun con ese optimismo, subsiste una preocupación constante entre los responsables TI acerca de que las capacidades de vigilancia y los sistemas de seguridad no están a la altura de la rápida expansión de la IA. Según Heimdal, solo cuatro de cada diez equipos consideran que su infraestructura de seguridad está preparada para afrontar riesgos relacionados con la inteligencia artificial.
Uno de los principales temores es la fuga de datos. En Reino Unido, el 56% de los encuestados considera esta amenaza como prioritaria. El estudio destaca que la visibilidad sobre el uso de IA juega un papel crucial: los equipos británicos que cuentan con un control completo sobre las herramientas de IA que emplean son los que más destacan la fuga de datos como riesgo, en contraste con solo el 27% de aquellos con nula visibilidad. En Estados Unidos, el 59% de los equipos con visibilidad total también identifican esta amenaza.
Además, el fenómeno conocido como “IA en la sombra” —el uso no autorizado de herramientas de inteligencia artificial dentro de las organizaciones— aumenta los riesgos y genera dificultades para mantener el control y la seguridad.
Un caso ilustrativo de las consecuencias de la falta de supervisión es la brecha de seguridad que sufrió Salesloft Drift en agosto de 2025. Los atacantes lograron robar tokens OAuth vinculados al chatbot de IA de Drift, que estaba integrado con Salesforce. Gracias a estos tokens, consiguieron extraer datos de varios cientos de instancias de Salesforce, impactando a numerosas compañías, entre ellas Cloudflare, Palo Alto Networks y Zscaler.
Como indicó Heimdal en su blog, “Drift era la herramienta de IA y Salesforce el repositorio de datos”. La mayoría de los equipos afectados no habían aprobado personalmente el acceso a Drift, sino que la infiltración se produjo a través de un chatbot externo conectado mediante un permiso OAuth que no había sido revisado recientemente. Este ejemplo evidencia cómo la falta de visibilidad puede abrir brechas críticas para las organizaciones.
Diferencia de percepción entre ejecutivos y equipos operativos
Otra cuestión que revela el informe es la disparidad en la percepción del riesgo entre los altos cargos y los profesionales que ejecutan el día a día. En Estados Unidos, el 29% de los ejecutivos considera que el riesgo asociado a la IA está controlado, frente a solo un 7% de los especialistas técnicos que comparten esa opinión. En Reino Unido, las cifras son 18% para ejecutivos y 11% para quienes gestionan las operaciones.
Adam Pilton, asesor en ciberseguridad de Heimdal, advierte que esta discrepancia refleja un desalineamiento importante dentro de muchas organizaciones: “El exceso de confianza es uno de los factores más peligrosos en seguridad. Los datos muestran que los líderes son mucho más optimistas sobre el control del riesgo que lo que la realidad justifica. Mientras la conversación se centra mucho en la productividad, la verdadera cuestión es cómo la IA podría volverse en contra del negocio.”
“El informe expone claramente la brecha entre la percepción de seguridad de los líderes y la seguridad real que poseen sus infraestructuras.”
