Informe de Ciberseguridad de Netwrix 2025: Una de cada tres organizaciones a nivel mundial adaptó su arquitectura de seguridad para abordar amenazas impulsadas por IA
Apr 23, 2025
Frisco, Texas
Los principales desafíos de seguridad introducidos por la IA incluyen nuevas amenazas, una nueva superficie de ataque y nuevos requisitos de cumplimiento.
Netwrix, un proveedor de ciberseguridad centrado en amenazas de datos e identidad, anunció hoy el lanzamiento de su informe anual global 2025 Cybersecurity Trends Report basado en una encuesta mundial de 2,150 profesionales de TI y seguridad de 121 países. Revela que el 60% de las organizaciones ya están utilizando inteligencia artificial (IA) en su infraestructura de TI y el 30% están considerando implementar IA.
Las investigaciones muestran que la IA ha impactado la postura de seguridad de las organizaciones. El 37% de los encuestados afirma que las nuevas amenazas impulsadas por la IA les obligaron a ajustar su enfoque de seguridad, el 30% informa sobre la aparición de una nueva superficie de ataque debido al uso de la IA por parte de sus usuarios empresariales, y el 29% lucha con el cumplimiento ya que los auditores requieren prueba de seguridad y privacidad de los datos en sistemas basados en IA.
Los procesos empresariales impulsados por la IA de hoy están expuestos a una serie de nuevas amenazas para las cuales los equipos de seguridad deben estar preparados. Los datos muestran un aumento en los incidentes de seguridad que están impulsados por la identidad y centrados en la infraestructura. De hecho, es probable que los ataques impulsados por la identidad dominen aún más, con nuevas formas astutas de eludir la MFA, el abuso de identidades de máquina a máquina como cuentas de servicio y tokens, phishing de voz y video potenciado por IA y hasta la creación de identidades sintéticas a gran escala.
Jeff Warren, Chief Product Officer en Netwrix
Las cargas de trabajo de IA entrenadas con datos empresariales propietarios representan propiedad intelectual y son objetivos atractivos para los ciberdelincuentes. Es importante asegurar los datos a lo largo de todo el ciclo de vida de la IA, desde la ingesta hasta el entrenamiento del modelo y la monitorización de los puntos finales de la API en busca de cualquier señal de inyección de comandos, abuso o fuga del modelo. Finalmente, los equipos de seguridad deben aplicar los principios de Zero Trust en el mundo de la IA: asumir que cada interacción con el sistema de IA, interna o externa, podría ser maliciosa y hacer cumplir una autenticación estricta, acceso de mínimo privilegio y monitoreo continuo.
Dirk Schrader, VP de Investigación de Seguridad en Netwrix
En la encuesta de este año, investigamos incidentes que exigieron una respuesta dedicada de los equipos de seguridad, en lugar de aquellos que fueron detectados y remediados automáticamente. Basándonos en esta definición, el 51% de los encuestados confirmaron haber experimentado un incidente de seguridad en los últimos 12 meses. El número de organizaciones que informan no haber sido afectadas por incidentes de seguridad está disminuyendo rápidamente, de un 45% en 2023 a solo un 36% en 2025. El 75% de los encuestados reportaron daños financieros debido a ataques — un aumento significativo del 60% en 2024. El número de organizaciones que estiman su daño en $200,000 o más casi se duplicó, de un 7% a un 13%.
Los costos directos de una violación de seguridad son bien conocidos, pero los costos más sutiles incluyen la pérdida de propiedad intelectual, retrasos en el desarrollo de productos y daño a la reputación, los cuales son difíciles de cuantificar pero pueden ser devastadores, especialmente si la innovación es esencial para el modelo de negocio. Las violaciones dañan la confianza en la marca, y la pérdida de clientes a menudo alcanza su punto máximo cuando llega el momento de renovar el contrato — mucho después de que la crisis inmediata parece resuelta.
Jeff Warren, Chief Product Officer en Netwrix
Para obtener más información sobre los tipos de incidentes de seguridad más comunes, las prioridades de TI organizacionales, las tendencias de seguros cibernéticos y más, descargue el informe aquí.
Compartir en