En el campo de la ciberseguridad actual, el rápido auge de la IA está imponiendo una presión sin precedentes a los equipos de operaciones de seguridad. Según una encuesta reciente entre 500 expertos en ciberseguridad senior de grandes empresas estadounidenses, el 86% de los encuestados ha aumentado el uso de la tecnología de IA en el último año para hacer frente a los ataques impulsados por IA que se han vuelto cada vez más frecuentes. Sin embargo, aunque las herramientas de IA han ayudado a los equipos de seguridad en la detección de amenazas y el análisis de datos, lo preocupante es que cerca del 70% de los profesionales consideran que la IA y otras tecnologías emergentes están exacerbando su agotamiento laboral.
Estos resultados provienen del informe anual de 2025 "Sonido de las Operaciones de Seguridad", que abarca múltiples sectores como finanzas, tecnología, fabricación, salud, gobierno e infraestructura crítica. Aunque las herramientas de IA simplifican en cierta medida los flujos de trabajo de seguridad, el 75% de las empresas reportaron que utilizan herramientas generativas de IA, las cuales promedian un ahorro de 12 horas semanales de tiempo de trabajo, para los equipos de seguridad, que ya están sobrecargados, el ritmo rápido de cambio tecnológico los pone aún más bajo presión.
Fuente de la imagen: La imagen fue generada por IA, con el proveedor de licencias Midjourney.
Por otro lado, los atacantes también están adaptándose rápidamente y utilizando la IA para lanzar ataques. En el último año, el 38% de las organizaciones enfrentaron ataques impulsados por IA, lo que resultó en pérdidas de datos, daños financieros y perjuicios a la reputación. En particular, en sectores clave como energía, servicios públicos y transporte, el 50% de las organizaciones sufrieron ataques impulsados por IA. Como dijo Carl Froggett, CIO de Deep Instinct, la balanza de la ciberseguridad claramente favorece a los atacantes, quienes pueden aprovechar tecnologías de IA sin regulación con bajo riesgo, mientras que los defensores luchan para seguir el ritmo con recursos limitados.
A pesar de que los sectores público y de salud informaron menos incidentes de ataques impulsados por IA, el informe señala que esto podría reflejar una falta de conciencia sobre los riesgos potenciales. Además, el peligro de ataques de phishing dirigidos y fraudes con deepfakes está en aumento. La encuesta también reveló que casi el 83% de los encuestados están preocupados por la posibilidad de que archivos maliciosos sean cargados en plataformas de almacenamiento en la nube, aunque muchas organizaciones subestiman algunas amenazas graves, como los ataques de día cero.
Mientras tanto, más del 80% de las organizaciones ya han redirigido su enfoque hacia la prevención, en comparación con el 73% registrado en 2024. Esta transición parcialmente se debe al impulso de los líderes ejecutivos, quienes desean tomar medidas antes de que las amenazas lleguen a las redes, en lugar de remediarlas después del incidente. La mayoría de las organizaciones están invirtiendo en nuevas tecnologías, ampliando las colaboraciones externas o desarrollando capacidades internas de seguridad, solo el 2% dijo no haber tomado ninguna medida.