El último informe de Gigamon revela un aumento del 17 % en las brechas de seguridad, impulsadas por cargas de trabajo de IA, ataques a modelos de lenguaje y limitaciones de visibilidad

La creciente integración de la inteligencia artificial en los entornos empresariales está tensando los límites de la ciberseguridad tradicional. Así lo refleja el nuevo informe de Gigamon, líder en observabilidad profunda, que recoge los resultados de su Encuesta Global sobre Seguridad en la Nube Híbrida 2025.

El estudio, basado en más de 1.000 entrevistas a responsables de TI y seguridad en seis países —incluidos EE. UU., Reino Unido, Francia, Alemania, Singapur y Australia—, revela que el 91 % de los líderes ha hecho concesiones en la gestión y protección de sus infraestructuras híbridas. Un dato preocupante, especialmente en un contexto donde las brechas de seguridad se han incrementado un 17 % interanual, alcanzando al 55 % de las organizaciones.

La IA: oportunidad y amenaza simultánea

Uno de los principales hallazgos del informe es que la inteligencia artificial está siendo utilizada por atacantes para lanzar campañas más sofisticadas y rápidas. De hecho:

• El 58 % de los encuestados ha detectado un aumento en los ataques de ransomware potenciados por IA, frente al 41 % en 2024.
• El 47 % ya ha sufrido intentos de ataque contra sus modelos de lenguaje (LLM).
• El 46 % considera que gestionar amenazas generadas por IA es ahora su máxima prioridad en ciberseguridad.

Además, uno de cada tres líderes afirma que el volumen de datos en sus redes se ha duplicado en dos años, impulsado por las cargas de trabajo asociadas a la IA.

La nube pública, en el punto de mira

A medida que se amplía la exposición de los datos, la percepción sobre los riesgos en la nube pública también se ha agudizado. Según el informe:

• El 70 % de los líderes considera que la nube pública representa el entorno más vulnerable.
• Otro 70 % se plantea repatriar cargas críticas a nubes privadas por razones de seguridad.
• Y un 54 % se muestra reacio a desplegar IA en nubes públicas, por temor a comprometer propiedad intelectual.

La visibilidad como prioridad absoluta

Las limitaciones de los sistemas de seguridad actuales están obligando a las organizaciones a priorizar la visibilidad en tiempo real. El informe señala que:

• El 55 % de los encuestados no confía en que sus herramientas actuales puedan detectar brechas con la eficacia necesaria.
• El 64 % declara que su principal objetivo para los próximos 12 meses es lograr una visibilidad completa de todo el tráfico en movimiento.

Aquí entra en juego la observabilidad profunda: un enfoque que fusiona datos tradicionales de registro con telemetría derivada de la red para ofrecer una visión clara, incluso en flujos de datos cifrados.

“La observabilidad profunda permite ver a través del tráfico cifrado, detectar amenazas basadas en IA y fortalecer las defensas antes de que el radio de impacto se amplíe”, explica Chaim Mazal, CISO de Gigamon.

¿La solución? Recalibrar la estrategia de seguridad híbrida

El mensaje que deja el informe es claro: la seguridad en la era de la IA exige nuevos enfoques. El 89 % de los responsables de TI y ciberseguridad ya consideran la observabilidad profunda como un componente esencial, y el 83 % afirma que el tema ha llegado al nivel de las juntas directivas.

“La seguridad de la IA no puede ser un pensamiento posterior”, advierte Mark Walmsley, CISO de Freshfields. “La visibilidad es la clave para detectar vulnerabilidades a tiempo y prevenir incidentes antes de que sucedan.”