Las herramientas integradas de IA, como Atlas de OpenAI y Microsoft Teams, están introduciendo nuevos riesgos de confianza e identidad, particularmente a través de vulnerabilidades como las inyecciones de comandos y las características de acceso de invitados. El navegador Atlas, lanzado el 21 de octubre de 2025, ha sido identificado con fallas de seguridad que podrían permitir a los atacantes inyectar instrucciones dañinas. De manera similar, Microsoft Teams presenta una vulnerabilidad que permite a los atacantes eludir las protecciones de seguridad cuando los usuarios se unen a inquilinos externos como invitados. Estos desarrollos destacan la fragilidad de las integraciones de IA y la necesidad de medidas de seguridad robustas en entornos colaborativos.
El FBI ha informado sobre más de 262 millones de dólares en pérdidas debido a esquemas de fraude por toma de cuentas, con más de 5,100 quejas presentadas este año. Los ciberdelincuentes están empleando tácticas de ingeniería social para obtener acceso no autorizado a cuentas bancarias en línea y de nómina, a menudo bloqueando a las víctimas al cambiar contraseñas. El FBI recomienda que las personas monitoreen de cerca sus cuentas financieras, utilicen contraseñas complejas y habiliten la autenticación de múltiples factores para mitigar estos riesgos. Esta tendencia subraya la importancia de gestionar la confianza y la identidad en las prácticas de seguridad, ya que los atacantes explotan cada vez más las vulnerabilidades humanas en lugar de las fallas técnicas.
En el sector de proveedores de servicios gestionados (MSP), una encuesta reciente de OpenText Cybersecurity reveló que, aunque el 92% de los MSP están experimentando un crecimiento impulsado por el interés en la IA, menos de la mitad se siente preparada para implementar herramientas de IA de manera efectiva. Esto marca un descenso significativo respecto al 90% de preparación del año anterior. Además, el 71% de los MSP informaron que sus clientes de pequeñas y medianas empresas prefieren soluciones de seguridad agrupadas, lo que indica un cambio hacia ofertas integradas que simplifican la toma de decisiones para los clientes. Los hallazgos sugieren que los MSP deben centrarse en la gobernanza de datos y la preparación antes de implementar soluciones de IA.
Para los MSP y líderes de servicios de TI, la conclusión clave es que la seguridad moderna se trata cada vez más de gestionar la identidad y la gobernanza de datos en lugar de simplemente agregar más herramientas. A medida que las vulnerabilidades de IA y el fraude por toma de cuentas se vuelven más prevalentes, los proveedores deben priorizar el establecimiento de límites de confianza seguros y prácticas efectivas de gestión de datos. Al hacerlo, los MSP pueden diferenciarse en un mercado competitivo, asegurando que estén equipados para ofrecer soluciones de IA seguras y automatización significativa a sus clientes.