El 86 % de las empresas ha incrementado el uso de IA en sus equipos de seguridad, pero muchas aún no comprenden su funcionamiento

La compañía de ciberseguridad Deep Instinct ha publicado este 3 de junio de 2025 la sexta edición de su informe Voice of SecOps, centrado en el impacto real de la inteligencia artificial (IA) en las operaciones de seguridad empresarial (SecOps). Aunque el uso de la IA se ha generalizado, el estudio revela una situación más compleja de lo que aparenta: un entorno de amenazas más sofisticadas y una importante brecha de conocimiento entre los profesionales.

Según el informe, titulado Cybersecurity & AI: Promises, Pitfalls – and Prevention Paradise, el 72 % de las organizaciones ha modificado sus estrategias de ciberseguridad en el último año debido al auge de la IA. Además, un 86 % ha incrementado su integración en tareas operativas. Sin embargo, casi dos tercios de los encuestados afirman tener dificultades para entender los conceptos básicos de IA, y un 38 % no sabe distinguir entre machine learning y deep learning.

Ciberataques más complejos y la presión del entorno

Uno de los datos más alarmantes es el aumento de las amenazas potenciadas por IA. El 46 % de las organizaciones ha detectado un incremento en ataques de phishing dirigidos, y el 43 % ha sufrido intentos de suplantación mediante deepfakes. El almacenamiento en la nube y en local también está bajo presión, siendo señalado como uno de los principales vectores de riesgo por el 83 % de los profesionales, justo detrás del phishing (84 %).

Como reacción, el 82 % de las organizaciones ha optado por estrategias preventivas, y un 64 % ha recibido presión directa de la alta dirección (C-suite) para adoptar medidas defensivas más proactivas.

Beneficios operativos, pero con costes humanos

El informe también destaca que, si bien la IA ha permitido reducir el tiempo dedicado a tareas manuales —una media de 12 horas semanales menos por equipo—, el 70 % de los profesionales cree que su integración contribuye al agotamiento laboral. Esto se suma a la complejidad normativa: un 32 % afirma tener dificultades para seguir el ritmo de nuevas regulaciones sobre IA, y un 37 % teme que estas normas se conviertan en sanciones económicas a corto plazo.

De la reacción a la prevención con IA profunda

Ante este panorama, Deep Instinct propone un nuevo enfoque: la seguridad de datos preventiva basada en deep learning, una forma avanzada de IA. Su plataforma DSX (Data Security X) se anticipa a amenazas aún desconocidas con una tasa de detección superior al 99 % y falsos positivos por debajo del 0,1 %. El sistema es capaz de bloquear amenazas antes de que se ejecuten en menos de 20 milisegundos.

“Detectar y responder ya no es suficiente. Es reactivo, costoso y no puede competir contra amenazas potenciadas por IA”, afirma Lane Bess, CEO de Deep Instinct. “Solo con un enfoque verdaderamente preventivo podemos recuperar el control”.

La compañía también ha incorporado GenAI en su sistema con la herramienta DIANNA, capaz de ofrecer explicaciones de amenazas desconocidas en menos de 10 segundos.

Conclusión: mucho por hacer

El informe refleja una industria en plena transición: con una adopción creciente de la inteligencia artificial, pero sin una comprensión plena de sus capacidades ni de sus riesgos. El enfoque preventivo aparece como una necesidad, más que una opción, en un entorno donde los ciberataques se vuelven cada vez más sofisticados.

El estudio se basa en una encuesta realizada por Sapio Research a 500 responsables de ciberseguridad en empresas estadounidenses con más de 1.000 empleados, pertenecientes a sectores críticos como sanidad, infraestructuras, tecnología, energía o administración pública.

Fuente e informe en Deepinstinct