Verizon: el 31% de las brechas ya arranca por fallos de software y la IA puede recortar hasta 1,9 millones en costes

El Verizon DBIR 2026 sitúa en el 31% las brechas originadas por vulnerabilidades de software y advierte que la explotación ocurre en horas. IBM cifra el coste medio de una brecha en 4,4 millones de dólares.

06 de julio de 2026 a las 16:52h
Verizon: el 31% de las brechas ya arranca por fallos de software y la IA puede recortar hasta 1,9 millones en costes
Verizon: el 31% de las brechas ya arranca por fallos de software y la IA puede recortar hasta 1,9 millones en costes

Añadir Mangas Verdes como fuente preferida de Google de forma gratuita.

Mantente informado con las últimas noticias de actualidad.

Activar ahora

La brecha ya no siempre empieza con una contraseña robada. El informe Verizon Data Breach Investigations Report 2026 sitúa en el 31% las brechas originadas en la explotación de vulnerabilidades de software, por delante del robo de credenciales.

Ese cambio importa por una razón muy concreta. El tiempo de explotación ha pasado de medirse en semanas a contarse en horas, de modo que el margen entre descubrir un fallo y sufrir sus consecuencias se ha estrechado hasta niveles incómodos para cualquier organización.

La inteligencia artificial mueve los datos antes de que muchas empresas los controlen

LICEOTIC observa que muchas organizaciones están incorporando inteligencia artificial a sus procesos sin una gobernanza clara del dato. No es solo una cuestión técnica, porque ahí entra información crítica que a menudo circula por sistemas que la propia empresa no supervisa con suficiente detalle.

"La conversación sobre ciberseguridad ha cambiado. El foco ya no está únicamente en proteger perímetros, sino en controlar el flujo de datos hacia sistemas de inteligencia artificial que, en muchos casos, las organizaciones no supervisan adecuadamente". - Jordi Damià, CEO de LiceoTIC

Durante años, la imagen clásica de la defensa digital se apoyó en muros, accesos y credenciales. Ahora el problema también viaja por dentro, en la ruta que siguen documentos, consultas y bases de datos cuando entran en herramientas de IA integradas en procesos diarios.

Hay otra capa menos visible.

Jordi Damià, CEO de LiceoTIC, describe esa capa como una vulnerabilidad silenciosa creada por la adopción de IA sin políticas claras sobre el uso de información crítica. Su advertencia apunta a un riesgo más difícil de detectar que muchos ataques tradicionales, precisamente porque puede mezclarse con rutinas normales de trabajo.

Reducir el coste exige reaccionar a la velocidad del ataque

El impacto económico también tiene cifra. El informe IBM Cost of a Data Breach Report 2025 fija en 4,4 millones de dólares el coste medio global de una brecha de datos.

Sin embargo, IBM identifica una diferencia relevante entre sufrir el golpe a ciegas y responder con herramientas preparadas. Las organizaciones que aplican inteligencia artificial y automatización en ciberseguridad reducen el coste de las brechas en hasta 1,9 millones de dólares de media.

Esa comparación deja una paradoja difícil de ignorar. La misma tecnología que amplía la superficie de riesgo cuando entra sin normas claras también puede recortar pérdidas cuando se usa para detectar, contener y acelerar la respuesta, como ya muestran alertas sobre fallos acelerados por IA.

Si el 31% de las brechas arranca en vulnerabilidades de software y la explotación ya ocurre en horas, la pregunta deja de ser quién tiene un perímetro más alto. La pregunta pasa a ser quién sabe, de verdad, qué datos están entrando en sus sistemas de inteligencia artificial antes de que la factura alcance los 4,4 millones de dólares.

Sobre el autor
Redacción
Ver biografía