Bitdefender: el 47,4% de empresas no vigila la IA en la sombra y el 55,2% ocultó incidentes de seguridad

La Evaluación de Ciberseguridad 2026 de Bitdefender revela falta de control sobre la IA en empresas, ataques impulsados por IA y presión para silenciar incidentes.

03 de julio de 2026 a las 15:50h
Bitdefender: el 47,4% de empresas no vigila la IA en la sombra y el 55,2% ocultó incidentes de seguridad
Bitdefender: el 47,4% de empresas no vigila la IA en la sombra y el 55,2% ocultó incidentes de seguridad

Añadir Mangas Verdes como fuente preferida de Google de forma gratuita.

Mantente informado con las últimas noticias de actualidad.

Activar ahora

La inteligencia artificial entra en las empresas más deprisa de lo que muchas organizaciones consiguen vigilar.

Ese desfase aparece con nitidez en la Evaluación de Ciberseguridad 2026 de Bitdefender, basada en una encuesta a más de 1.200 profesionales de TI y ciberseguridad de compañías con al menos 500 empleados en Estados Unidos, Francia, Alemania, Italia, Reino Unido y Singapur. El 47,4 % reconoce un conocimiento parcial o nulo de las herramientas de IA en la sombra o de las cuentas personales usadas con fines laborales.

La dirección cree que controla más de lo que ven los equipos técnicos

Ahí asoma una grieta interna que no es menor. El 57,8 % de los responsables directivos sostiene que su organización controla plenamente el uso de la IA, pero entre los especialistas técnicos esa percepción cae al 45,9 %, una distancia que sugiere dos mapas distintos del mismo problema.

También cambia la lista de miedos cuando la IA deja de ser una promesa de productividad y pasa a formar parte de la superficie de ataque. Los sistemas internos de inteligencia artificial y los grandes modelos de lenguaje encabezan las preocupaciones con un 45 %, apenas por delante de la infraestructura y las aplicaciones en la nube, que alcanzan el 44 %.

Los incidentes no solo ocurren, también se silencian

Más de la mitad calló.

El 55,2 % de los profesionales que sufrió un incidente de seguridad en los últimos doce meses afirma haber recibido instrucciones para mantenerlo en secreto. La cifra baja frente al 57,6 % de 2025, pero sigue muy por encima del 42 % registrado en 2023.

Estados Unidos lidera esa ocultación con un 68,6 %. Alemania y Reino Unido comparten el mismo dato, un 57,2 %, y dibujan un patrón incómodo en mercados donde la ciberseguridad suele presentarse como asunto estratégico.

Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group, enmarca ese cambio de presión sobre las empresas.

"La ampliación de la superficie de ataque, la rápida proliferación de amenazas impulsadas por la IA y la persistente presión operativa están obligando a las organizaciones a replantearse su estrategia de ciberseguridad desde sus cimientos". - Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group

La nube recibe más golpes mientras la IA multiplica el engaño

Cuando los incidentes llegan, la nube aparece en primer plano. Las brechas en infraestructuras o aplicaciones en la nube fueron las más frecuentes y afectaron al 41,8 % de las organizaciones, por delante del compromiso del correo electrónico corporativo, con un 35,9 %, y del ransomware, con un 25,6 %.

Mientras tanto, el 59,2 % de los encuestados asegura haber sido víctima de ataques de ingeniería social impulsados por inteligencia artificial. Ese dato encaja con un escenario que ya ha dejado agentes de IA para robar credenciales y automatizar tareas que antes exigían más tiempo y más manos.

No extraña entonces que el 55,9 % sitúe el uso de inteligencia artificial para desarrollar malware como la amenaza principal asociada a esta tecnología. Muy cerca aparece la filtración de información confidencial en modelos públicos de IA, citada por el 53,5 %.

La jurisdicción pesa casi tanto como la defensa técnica

La conversación ya no gira solo alrededor del ataque, sino también del lugar donde descansan los datos y de quién puede reclamarlos. El 76,1 % afirma que probablemente cambiaría de proveedor de ciberseguridad por preocupaciones ligadas a la jurisdicción o al acceso de gobiernos extranjeros a su información.

Esa sensibilidad regulatoria gana fuerza con NIS2 y DORA, que están empujando a las organizaciones a exigir más transparencia sobre el almacenamiento de datos y sobre quién accede a ellos. Es una discusión que conecta con las exigencias europeas sobre nube y control, donde seguridad y soberanía empiezan a ir en la misma frase.

Florescu sitúa ahí una exigencia más amplia para las empresas.

"Los resultados de este informe demuestran que las estrategias de seguridad modernas deben ir más allá de las defensas reactivas para reducir el riesgo de forma continua, gobernar la adopción de la IA y garantizar el cumplimiento normativo en un entorno en el que los ciberdelincuentes son cada vez más rápidos, adaptables y automatizados". - Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group

El dato que mejor resume la tensión no habla de máquinas, sino de personas dentro de las propias organizaciones. Casi la mitad admite que no sabe bien qué herramientas de IA usan sus empleados, mientras más de la mitad de quienes vivieron un incidente asegura que recibió la orden de callar.

Sobre el autor
Redacción
Ver biografía