[06/06/2025] Deep Instinct, empresa de soluciones de ciberseguridad, ha publicado la sexta edición de su Informe Voice of SecOps, que profundiza en la creciente influencia de la IA en los negocios, centrándose en su impacto en las operaciones de seguridad (SecOps). Según lo comentado en el comunicado de prensa, si bien la adopción de la IA se está acelerando, los hallazgos revelan una realidad más compleja: los equipos de seguridad están limitados por brechas de conocimiento, implementación inconsistente y crecientes presiones operativas a medida que se enfrentan a un panorama de amenazas cada vez más traicionero impulsado por la IA.
"La investigación titulada, Ciberseguridad e IA: promesas, trampas y paraíso de la prevención, encontró que casi tres cuartas partes (72%) de las organizaciones han revisado sus estrategias de ciberseguridad durante el último año debido a la IA, y un enorme 86% ha aumentado su uso de la IA dentro de SecOps. A pesar de las inversiones, dos tercios de los encuestados estaban confundidos acerca de las definiciones fundamentales de IA, y el 38% no podía diferenciar entre el aprendizaje automático y el aprendizaje profundo, lo que indica una alarmante brecha de conocimiento en la industria”, sostuvo Lane Bess, CEO de Deep Instinct.
Otras conclusiones clave del informe son las siguientes:
Las amenazas cibernéticas impulsadas por la IA impulsan un enfoque en la prevención: A medida que los ciberdelincuentes crean y adoptan herramientas de IA, la naturaleza y la escala de los ataques han evolucionado y se han expandido drásticamente. "Casi la mitad (46%) de las organizaciones experimentaron un aumento en los ataques de phishing dirigidos, mientras que el 43% informó de intentos de suplantación de identidad deepfake. Los ataques al almacenamiento local o en la nube también fueron una preocupación creciente, citada como uno de los principales riesgos por el 83% de los encuestados, solo superada por el phishing (84%)”, comentó el ejecutivo.
Bess anotó que, en respuesta a estos ataques impulsados por IA, el 82% de las organizaciones dicen que han cambiado hacia una estrategia de seguridad que prioriza la prevención, y el 64% señala un impulso directo de la alta dirección para adoptar medidas de defensa más proactivas.
Los beneficios de la IA en las funciones de ciberseguridad son claros, pero contribuye inesperadamente al agotamiento: Los equipos de SecOps parecen estar cosechando los beneficios de la IA, ya que el 76% afirma que facilita sus funciones y ahorra a los equipos de seguridad una media de 12 horas a la semana en procesos manuales. Sin embargo, aunque GenAI puede estar simplificando algunos aspectos de las cargas de trabajo de SecOps, casi el 70% de los profesionales de la seguridad creen que la IA también contribuye al agotamiento.
"La complejidad regulatoria agrega otra capa de tensión, ya que el 32% cita dificultades para mantenerse al día con las crecientes políticas relacionadas con la IA, y un 37% adicional teme que las regulaciones relacionadas con la IA sean una sanción financiera a punto de suceder”, indicó el ejecutivo.
Seguridad preventiva de los datos: el nuevo imperativo: Frente a las crecientes amenazas, el agotamiento operativo y la confusión de la IA, Bess comentó que la seguridad preventiva de los datos, un subconjunto de la categoría de mercado de ciberseguridad preferente, recientemente introducida por Gartner, ofrece un camino definitivo a seguir. Al aprovechar el poder del aprendizaje profundo para prevenir las amenazas antes de que se ejecuten, las organizaciones reducirán el riesgo, aliviarán la carga de los equipos de SecOps y se adelantarán a los adversarios implacables.
"El modelo tradicional de ciberseguridad de 'detectar y responder' está roto: es reactivo, costoso y no está a la altura de las amenazas impulsadas por IA. Para ganar esta batalla, los equipos de ciberseguridad deben pasar de perseguir las amenazas a prevenirlas. La seguridad preventiva de los datos, impulsada por el aprendizaje profundo, la forma más avanzada de IA, es la única forma de que los equipos de SecOps recuperen el control y se adelanten a los adversarios", finalizó el ejecutivo.
Metodología de la encuesta
Sapio Research encuestó a 500 expertos en ciberseguridad senior de empresas con más de mil empleados en los EE. UU. Las entrevistas se realizaron en línea en abril del 2025 mediante una invitación por correo electrónico y una encuesta en línea.
Los encuestados trabajaban en organizaciones que operaban en servicios financieros, tecnología, manufactura, comercio minorista, atención médica, sector público o infraestructura crítica (como telecomunicaciones, energía, servicios públicos y transporte). Para este informe específico, la alta dirección se define como aquellos que tienen roles de jefe, global, jefe de departamento o director, mientras que los subordinados son aquellos que tienen un rol de gerente, administrador, analista, líder de equipo o funcionario.
Franca Cavassa, CTOPerú