Zscaler, Inc. (NASDAQ: ZS), ha publicado su informe anual: ThreatLabz 2026 AI Security, elaborado por el equipo de investigación, que advierte que las empresas no están preparadas para afrontar la nueva oleada de riesgos cibernéticos impulsados por la inteligencia artificial (IA), incluso cuando ya se encuentra plenamente integrada en las operaciones del negocio.
El informe, basado en el análisis de casi un billón de transacciones de IA y aprendizaje automático (IA/ML) registradas entre enero y diciembre de 2025, revela que la actividad global de IA creció un 91% interanual en un ecosistema de más de 3.400 aplicaciones.
España acelera la adopción de la IA
En España, la adopción de la IA se ha acelerado de forma significativa. El uso de aplicaciones de IA/ML ha crecido un 123,5% interanual durante 2025, situando al país entre los mercados europeos con mayor ritmo de adopción. Dentro de la región EMEA (Europa, Oriente Medio y África), España representó el 5,6% del total de las transacciones de IA/ML, formando parte del grupo de países que concentraron cerca de la mitad de toda la actividad regional entre junio y diciembre de 2025 después de Reino Unido (20,3%), Alemania (12,5%) y Francia (11%).
Pese a esta rápida adopción, el informe detecta una brecha crítica entre innovación y seguridad. A pesar de crecimientos de hasta el 200% en el uso de la IA en sectores clave, muchas compañías aún carecen de un inventario básico de modelos de IA activos y funcionalidades integradas, lo que eleva la gobernanza de la IA a una prioridad a nivel del consejo de administración. “La IA ya no es solo una herramienta de productividad, sino un vector principal para ataques autónomos a velocidad de máquina, tanto por parte del cibercrimen como de actores estatales”, apunta Deepen Desai, vicepresidente ejecutivo de ciberseguridad en Zscaler.
Llegada de la IA agéntica
Las pruebas realizadas por el Red Team de Zscaler confirman esta tendencia. En entornos empresariales reales, el 100% de los sistemas de IA analizados presentaron vulnerabilidades críticas, con un tiempo medio de compromiso de apenas 16 minutos. En el 90% de los casos, los sistemas fueron comprometidos en menos de 90 minutos, y en el escenario más extremo, la defensa fue eludida en tan solo un segundo.
A medida que se detectan más ataques impulsados por IA por parte de ciberdelincuentes y grupos de espionaje patrocinados por Estados, ThreatLabz advierte de que la IA agéntica automatizará cada vez más los ciberataques. “En la era de la IA agéntica, una intrusión puede pasar del reconocimiento al movimiento lateral y al robo de datos en cuestión de minutos, dejando obsoletas las defensas tradicionales. Para ganar esta carrera, las empresas deben combatir la IA con IA, desplegando una arquitectura Zero Trust inteligente que cierre todas las posibles rutas de ataque”, señala Densai.
Vulnerabilidades en la cadena de suministro empresarial
Al mismo tiempo, las capacidades de IA continúan expandiéndose rápidamente en las empresas. El número de aplicaciones que generan transacciones de IA/ML se cuadruplicó interanualmente hasta superar las 3.400, incrementando la complejidad y reduciendo la visibilidad centralizada, así como ampliando los riesgos asociados a la cadena de suministro de IA.
IA integrada sin gestionar: graves riesgos de exposición de datos
Una enorme parte de la actividad se concentra en la llamada “IA independiente”, como ChatGPT, que registró 115.000 millones de transacciones en 2025, o Codeium, con 42.000 millones. Sin embargo, la “IA integrada”, funciones de IA incorporadas directamente en aplicaciones y plataformas SaaS empresariales, se ha convertido en una de las fuentes de riesgo no gestionado de mayor crecimiento.
Estas capacidades suelen estar activadas por defecto y escapan a los filtros de seguridad tradicionales, creando una puerta trasera por la que los datos corporativos sensibles pueden fluir hacia modelos de IA sin supervisión. Entre todas las plataformas analizadas, Atlassian destacó como una de las principales fuentes de actividad de IA integrada, reflejando el uso generalizado de funciones impulsadas por IA en herramientas como Jira y Confluence.
18.000 TB de datos volcados en la IA
La IA también se ha consolidado como un canal de alto volumen para datos empresariales sensibles. En 2025, las transferencias de datos hacia aplicaciones de IA/ML crecieron un 93%, alcanzando los 18.033 terabytes (TB), un volumen equivalente a unos 3.600 millones de fotografías digitales. Herramientas ampliamente utilizadas, como Grammarly (3.615 TB) y ChatGPT (2.021 TB), concentraron gran parte de este flujo de información.
La magnitud del riesgo queda reflejada en los 410 millones de infracciones de políticas de Prevención de Pérdida de Datos (DLP) asociadas únicamente a ChatGPT, incluidas tentativas de compartir datos personales, código fuente e información médica, lo que confirma que la gobernanza de la IA ha pasado de ser un debate normativo a una necesidad operativa inmediata.
Modernizar la seguridad de la IA con Zero Trust
Ante este escenario, los expertos subrayan la necesidad de modernizar la seguridad de la IA mediante un enfoque Zero Trust, ya que los modelos tradicionales basados en firewalls y VPN resultan insuficientes frente a entornos dinámicos y ataques a velocidad de máquina. La adopción de arquitecturas Zero Trust permite a las empresas a mejorar la visibilidad, proteger los datos en tiempo real, bloquear las amenazas de IA, neutralizar el movimiento lateral y reducir la superficie de ataque, facilitando una innovación segura.
La aceleración del uso de la IA exige un nuevo enfoque de protección.
Te puede interesar
- Cómo garantizar la seguridad de tus datos en la era de la Inteligencia Artificial
- Nueva era en el malware generado por Inteligencia Artificial con VoidLink
- Deepfakes, IA generativa y cibercrimen automatizado: así será la ciberseguridad en 2026
