Durante 2025, el uso de aplicaciones de inteligencia artificial y aprendizaje automático creció un 123,5% en España, uno de los mayores incrementos registrados en Europa. Este ritmo de adopción sitúa al país entre los mercados más activos de la región, concentrando el 5,6% del tráfico total de IA en EMEA. Sin embargo, este crecimiento acelerado también amplía la superficie de ataque y la exposición a riesgos críticos.
Más IA, menos visibilidad
Hay que tener en cuenta que la mayoría de las empresas no tiene aún una visión completa de los modelos de IA que ya están operando en sus entornos. Pese a que la inteligencia artificial se ha integrado en procesos cotidianos como el desarrollo de software, la gestión documental o la colaboración interna, muchas organizaciones carecen de inventarios básicos sobre qué herramientas utilizan, qué datos procesan y hacia dónde se transfieren.
Un aspecto preocupante es que los entornos empresariales analizados pudieron ser comprometidos, de media, en solo 16 minutos. En algunos casos, los sistemas quedaron expuestos en cuestión de segundos, lo que evidencia que las defensas tradicionales no están preparadas para amenazas que operan a velocidad de máquina.
La llegada de la IA agéntica eleva el riesgo
A su vez, el informe señala un punto de inflexión con la llegada de la IA agéntica, capaz de ejecutar ataques de forma autónoma. En este nuevo escenario, una intrusión puede evolucionar rápidamente desde la fase de reconocimiento hasta el robo de información o el movimiento lateral dentro de la red, reduciendo drásticamente el margen de reacción de los equipos de seguridad.
Pese a que la IA también refuerza la capacidad defensiva (mejorando la detección de anomalías o el análisis de patrones), los ciberdelincuentes están utilizando estas mismas tecnologías para personalizar ataques, generar deepfakes o automatizar campañas de phishing, aumentando su efectividad.
Datos corporativos volcados en modelos de IA
Otro de los puntos críticos es el volumen de información empresarial que fluye hacia aplicaciones de IA. En 2025, las transferencias de datos a este tipo de plataformas crecieron un 93%, superando los 18.000 terabytes, una magnitud que convierte a la IA en un objetivo prioritario para el cibercrimen.
Especialmente delicada resulta la llamada IA integrada, es decir, funciones de inteligencia artificial activadas por defecto dentro de aplicaciones corporativas habituales. Estas capacidades, muchas veces invisibles para los equipos de IT, pueden permitir la salida de datos sensibles sin una supervisión clara, generando riesgos en la cadena de suministro digital.
De la prevención a la resiliencia
Por consiguiente, el foco ya no está solo en evitar incidentes, sino en recuperarse rápido cuando ocurren. La probabilidad de sufrir una brecha continúa aumentando, y las empresas que no cuenten con planes sólidos de continuidad, copias de seguridad aisladas y procesos de respuesta bien definidos parten con desventaja.
En este contexto, la gobernanza de la IA deja de ser un debate teórico para convertirse en una necesidad operativa inmediata. Las organizaciones se enfrentan al reto de seguir innovando sin perder el control, equilibrando productividad, seguridad y confianza en un entorno donde la inteligencia artificial ya es parte estructural del negocio.
Si (
No(
