La rápida adopción de la inteligencia artificial en el entorno empresarial está generando nuevos desafíos para los responsables de ciberseguridad según lo reflejado en el Informe de Evaluación de la Ciberseguridad 2026 elaborado por Bitdefender, un estudio basado en las respuestas de más de 1.200 profesionales de TI y seguridad informática pertenecientes a grandes organizaciones de Europa, Estados Unidos y Singapur.
Uno de los datos más relevantes del informe señala que el 47,4 % de las organizaciones reconoce disponer únicamente de una visibilidad parcial o incluso nula sobre el uso de herramientas de inteligencia artificial, especialmente aquellas utilizadas desde cuentas personales o mediante aplicaciones de Shadow AI. Aunque un 51,8 % de los encuestados asegura tener un control completo sobre el uso autorizado y no autorizado de estas herramientas, Bitdefender advierte de una importante diferencia de percepción entre directivos y especialistas técnicos.
La investigación sitúa a los sistemas internos de inteligencia artificial y los grandes modelos de lenguaje (LLM) como la principal fuente de preocupación para los responsables de seguridad, por delante incluso de la infraestructura en la nube. Un 45 % de los participantes identifica estos sistemas como el entorno con mayor riesgo potencial, mientras que las plataformas cloud ocupan la segunda posición con un 44 % y los sistemas de gestión de identidades y accesos (IAM) alcanzan el 33,3 %.
Sin embargo, Bitdefender detecta una contradicción significativa y es que, a pesar de considerar la IA como uno de los principales desafíos actuales, uno de cada cinco profesionales cree que la filtración de información sensible por parte de empleados en modelos públicos de IA representa un riesgo bajo, lo que evidencia una brecha entre la percepción de la amenaza y la exposición real de las organizaciones. Mientras el 57,8 % de los responsables de la toma de decisiones considera que existe un control total, solo el 45,9 % de los profesionales técnicos comparte esa visión, lo que sugiere que muchas organizaciones podrían estar infravalorando su nivel real de exposición.
El informe también pone el foco sobre la gestión de los incidentes de seguridad, según los datos recopilados, el 55,2 % de los profesionales que experimentó una brecha de seguridad durante el último año asegura haber recibido instrucciones para mantener el incidente en secreto, incluso cuando consideraban que debía comunicarse a las autoridades competentes. Aunque esta cifra desciende ligeramente respecto al 57,6 % registrado en 2025, continúa siendo muy superior a la observada hace apenas tres años, lo que demuestra que la cultura de ocultación sigue presente en numerosas organizaciones, Estados Unidos lidera esta práctica con un 68,6 %, seguido por Alemania y Reino Unido, ambos con un 57,2 %.
En cuanto a los incidentes registrados durante los últimos doce meses, las brechas en infraestructuras cloud encabezan la lista con un 41,8 %, seguidas de los ataques de Business Email Compromise (BEC), responsables de pérdidas económicas o filtraciones de datos en un 35,9 % de las organizaciones, mientras que el ransomware continúa ocupando una posición destacada con un 25,6 %.
El estudio también confirma el creciente papel de la inteligencia artificial dentro de la ciberdelincuencia con el 59,2 % de los profesionales afirmando haber sufrido ataques de ingeniería social potenciados mediante IA, lo que demuestra que estas tecnologías ya forman parte del arsenal habitual de los atacantes para automatizar campañas de fraude, phishing o suplantación de identidad.
Precisamente, las amenazas relacionadas con la IA son percibidas como uno de los mayores riesgos para el futuro inmediato, entre las principales preocupaciones aparecen el desarrollo de malware autoevolutivo mediante inteligencia artificial (55,9 %), la fuga de información confidencial hacia modelos públicos (53,5 %), las técnicas capaces de evadir sistemas tradicionales de detección (52,5 %) y el uso de deepfakes o clonación de voz para cometer fraudes empresariales (51,9 %).
Otro de los aspectos destacados del informe es el creciente interés por la soberanía de los datos. Más de tres de cada cuatro organizaciones (76,1 %) afirman que cambiarían de proveedor de ciberseguridad si existieran dudas sobre la jurisdicción de los datos, el acceso por parte de gobiernos extranjeros o el cumplimiento normativo. Esta preocupación resulta especialmente elevada en Estados Unidos (87 %), seguida de Reino Unido (85 %) y Alemania (77 %), un contexto que Bitdefender vincula directamente a la entrada en vigor de normativas como NIS2, DORA y la evolución de los acuerdos internacionales sobre transferencia de datos entre Europa y Estados Unidos.
Para Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group, el panorama obliga a replantear las estrategias tradicionales de seguridad, "la ampliación de la superficie de ataque, la rápida proliferación de amenazas impulsadas por la IA y la persistente presión operativa están obligando a las organizaciones a replantearse su estrategia de ciberseguridad desde sus cimientos", afirma, según el directivo, las empresas ya no pueden limitarse a responder a los ataques una vez ocurren, sino que necesitan adoptar estrategias capaces de reducir continuamente el riesgo en un entorno donde los ciberdelincuentes son cada vez más rápidos, automatizados y sofisticados.