Tenable advierte: el auge de la adopción de la IA crea un vacío de gobernanza y nuevos vectores de ataque

Resumen

Las empresas están adoptando rápidamente la IA, pero las medidas de seguridad no logran seguir el ritmo, creando una brecha de gobernanza significativa. Esta desconexión, destacada por Tenable en una reciente conferencia de UBS, expone a las empresas a nuevas y complejas amenazas cibernéticas, incluidas las identidades de "IA en la sombra".

1. Adopción generalizada, supervisión rezagada: Un informe de 2025 revela que el 83 % de las organizaciones utilizan la IA a diario, pero solo el 13 % tiene una gran visibilidad sobre cómo la IA maneja los datos confidenciales, y solo el 7 % tiene un equipo de gobernanza de IA dedicado.
2. El riesgo de la "identidad en la sombra": Los sistemas de IA operan cada vez más como usuarios no humanos sin gobierno. El informe de IBM sobre el costo de una violación de datos encontró que los incidentes que involucran IA en la sombra agregaron un promedio de $670,000 a los costos de la violación.
3. Nuevas amenazas tangibles: Una vulnerabilidad recientemente parcheada en el CLI de Codex de OpenAI (CVE-2025-61260) demuestra cómo las herramientas de IA pueden ser explotadas para crear puertas traseras persistentes y sigilosas en la cadena de suministro.