Añadir Mangas Verdes como fuente preferida de Google de forma gratuita.
Mantente informado con las últimas noticias de actualidad.
La inteligencia artificial ya forma parte del problema y, al mismo tiempo, muchas empresas ni siquiera ven del todo dónde la están usando.
El último informe de evaluación de ciberseguridad de Bitdefender dibuja esa contradicción con una cifra partida casi por la mitad. Un 51,8 % de los profesionales consultados dice tener visibilidad total sobre el uso de la IA, pero un 47,4 % admite visibilidad parcial o nula sobre herramientas de Shadow AI.
Los directivos creen que controlan más de lo que ven los técnicos
Ahí aparece una brecha menos tecnológica de lo que parece y mucho más humana. El 57,8 % de los responsables asegura contar con visibilidad completa, frente al 45,9 % de los especialistas técnicos, y solo el 0,5 % de los directivos reconoce no tener ninguna visibilidad, mientras ese porcentaje sube al 4,5 % entre los profesionales.
No es un matiz menor.
Cuando una organización cree que ve todo y su equipo técnico describe zonas ciegas, el riesgo no solo está en la herramienta no autorizada. También está en las decisiones que se toman desde arriba con una sensación de control que los datos no terminan de sostener.
Entre las áreas que más inquietan, los sistemas internos de IA y los grandes modelos de lenguaje concentran el 45 % de la preocupación. Justo detrás aparecen la infraestructura en la nube con un 44 % y los sistemas de gestión de identidades y accesos con un 33,3 %.
En ese mapa encaja también agentes de IA para ataques persistentes, porque la automatización ya no se limita a escribir texto o resumir documentos. Ahora entra en correos, credenciales, nube y herramientas que una empresa usa cada día para funcionar.
"La ampliación de la superficie de ataque, la rápida proliferación de amenazas impulsadas por la IA y la persistente presión operativa están obligando a las organizaciones a replantearse su estrategia de ciberseguridad desde sus cimientos." - Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group
Los incidentes crecen donde las empresas ya dependen de la nube
Las brechas en infraestructuras o aplicaciones en la nube encabezan los incidentes de seguridad con un 41,8 %. Después figuran los ataques de compromiso del correo electrónico corporativo con un 35,9 % y el ransomware con un 25,6 %.
Estados Unidos destaca de forma especial en el correo corporativo comprometido. El 54,7 % de las organizaciones del país afirma haber sufrido este tipo de incidentes, casi 19 puntos por encima de la media global.
Tampoco ayuda que un 59,2 % de los encuestados confirme ataques de ingeniería social impulsados por IA durante el último año. Si un atacante puede automatizar el engaño y personalizarlo a escala, el viejo correo sospechoso deja de parecer tan rudimentario como antes.
Más de la mitad de quienes sufrieron una brecha en los últimos doce meses, en concreto un 55,2 %, recibió instrucciones para mantenerla en secreto.
La cifra baja frente al 57,6 % de 2025, pero sigue muy por encima del 42 % de 2023. En Estados Unidos esa práctica alcanza el 68,6 %, mientras Alemania y Reino Unido comparten un 57,2 %.
La IA ofensiva avanza mientras las empresas siguen atadas a tareas manuales
Los temores más repetidos no giran alrededor de una amenaza única, sino de varias que se pisan entre sí. Un 55,9 % ve preocupante el uso de IA para generar malware autoevolutivo, un 53,5 % señala la filtración de información sensible, un 52,5 % cita técnicas de evasión contra soluciones de detección y respuesta en endpoints y un 51,9 % apunta a los deepfakes.
Singapur y Estados Unidos colocan además la inteligencia artificial agéntica entre sus alertas principales, con un 64 % y un 61,6 % respectivamente. Esa preocupación conecta con el desfase entre defensa y ataque que muchas organizaciones perciben cuando el adversario automatiza tareas que antes exigían tiempo y especialización.
Hay otro dato que incomoda por lo que revela sobre la rutina diaria. El 20,4 % de los participantes considera bajo o muy bajo el riesgo de que empleados filtren información sensible en modelos de lenguaje públicos.
Esa percepción convive con obstáculos muy concretos para reducir la superficie de ataque. El 38 % cita el esfuerzo de mantener reglas de protección, el 35,4 % teme interrupciones operativas y el 34,6 % habla de falta de recursos.
En Estados Unidos, el 48,8 % reconoce carencias importantes para saber qué herramientas legítimas necesita realmente, frente a una media global del 33,8 %. Cuando una organización no distingue bien entre lo necesario, lo accesorio y lo invisible, proteger menos no siempre significa simplificar y proteger más tampoco garantiza entender qué ocurre.
La soberanía del dato ya pesa casi tanto como el propio ataque
Un 76,1 % de los encuestados afirma que probablemente cambiaría de proveedor de ciberseguridad por preocupaciones ligadas a la soberanía de los datos. El porcentaje sube al 87 % en Estados Unidos, al 85 % en Reino Unido y al 77 % en Alemania.
Detrás de esa sensibilidad hay una presión regulatoria cada vez más concreta. NIS2 y DORA amplían obligaciones de cumplimiento y empujan a priorizar proveedores con modelos transparentes en el tratamiento de datos.
El resultado dibuja una escena incómoda y muy actual. Mientras el 45 % sitúa el mayor foco de preocupación en los sistemas internos de IA y los grandes modelos de lenguaje, todavía un 47,4 % admite visibilidad parcial o nula sobre la IA en la sombra y un 55,2 % reconoce silencio forzado tras una brecha.