Darktrace ha presentado su Informe 2025 sobre el Estado de la Ciberseguridad en la IA, destacando un panorama de amenazas en rápida evolución debido a los ataques impulsados por IA y las crecientes brechas en la comprensión de la IA dentro de los equipos de seguridad.
El informe, basado en una encuesta a más de 1,500 profesionales de ciberseguridad en 14 países, revela que el 78% de los CISOs ahora afirman que los ataques basados en IA están impactando significativamente a sus organizaciones, lo que representa un aumento del 5% con respecto a 2024.
Si bien las amenazas impulsadas por IA están en aumento, también lo está la confianza en las defensas: el 60% de los encuestados dice sentirse preparado para enfrentar estos ataques, un aumento de casi 15% en comparación con el año anterior.
Sin embargo, la falta de conocimientos y habilidades en IA, junto con la escasez de talento en ciberseguridad, siguen siendo los principales obstáculos para una defensa eficaz.
“El impacto de la IA en la ciberseguridad es evidente y está en aumento. Cada vez más empleados y aplicaciones empresariales utilizan IA y deben ser protegidos. Los atacantes la están aprovechando para hacer sus ataques más dirigidos, escalables y efectivos”, dijo Jill Popelka, CEO de Darktrace.
“Nunca ha sido más urgente la necesidad de IA en el SOC para fortalecer los equipos y anticipar amenazas, permitiendo que las organizaciones construyan su resiliencia cibernética. Por eso, Darktrace sigue invirtiendo en nuevas innovaciones para ayudar a los clientes a gestionar riesgos y prosperar en esta nueva era de amenazas basadas en IA.”
Hallazgos clave del informe de Darktrace
- Las amenazas impulsadas por IA son cada vez más sofisticadas y generalizadas
- 78% de los CISOs reportan un impacto significativo de las amenazas basadas en IA, un 5% más que en 2024.
- Los atacantes están utilizando IA para ataques altamente dirigidos y escalables, incluyendo campañas avanzadas de phishing y ransomware en evolución.
- Los equipos de seguridad creen en el potencial de la IA, pero carecen de un conocimiento profundo
- 95% de los profesionales de ciberseguridad creen que la IA mejora la eficiencia en la seguridad, pero solo 42% comprende completamente los modelos de IA dentro de sus herramientas de seguridad.
Entre los CISOs, 60% dice conocer exactamente qué tecnologías de IA utilizan, pero entre los analistas de seguridad esta cifra cae al 10%.
Los dos mayores obstáculos para una defensa efectiva contra amenazas de IA son:
- Falta de conocimientos y habilidades en IA
- Uso insuficiente de contramedidas basadas en IA
La IA es vista como la solución a la escasez de talento en ciberseguridad
- Solo 11% de las organizaciones planea aumentar su equipo de ciberseguridad en 2025, a pesar del crecimiento de las amenazas.
- 64% planea integrar soluciones de IA para compensar la falta de personal.
- 88% cree que la IA es clave para liberar a los equipos de seguridad de tareas repetitivas y permitirles adoptar un enfoque más proactivo.
Las políticas de seguridad para IA están creciendo, pero aún son inconsistentes
- 95% de las organizaciones ya han implementado o están discutiendo una política de seguridad de IA.
- Sin embargo, solo 45% tiene una función de gobernanza de IA y solo 37% monitorea regularmente el uso y los resultados de la IA.
La privacidad de datos y un enfoque de plataforma son las principales prioridades
84% prefiere soluciones de seguridad que no requieran compartir datos externamente.
87% prefiere una plataforma de seguridad integral en lugar de múltiples herramientas independientes.
La IA tendrá un gran impacto en la seguridad en la nube y la red
- 66% de los profesionales de ciberseguridad ven la seguridad en la nube como el área donde la IA tendrá el mayor impacto.
- 55% destaca la seguridad de red como otro dominio clave para la defensa impulsada por IA.
“La integridad y confiabilidad de los sistemas de TI están bajo una presión creciente a medida que los adversarios aprovechan la IA generativa para amplificar sus ataques”, dijo Jon Mendoza, CISO de Technologent.
“La rápida evolución de las amenazas impulsadas por IA está obligando a los equipos de seguridad a replantear sus estrategias defensivas, ya que las medidas tradicionales de ciberseguridad ya no pueden igualar la velocidad, escala y sofisticación de los ataques modernos.”
Mendoza enfatizó que las soluciones de seguridad impulsadas por IA deben ir más allá de la detección y respuesta, anticipando proactivamente y neutralizando amenazas antes de que escalen.
