Deep Instinct publica su informe “Voice of SecOps 2025”, alertando sobre el impacto dual de la inteligencia artificial en la defensa empresarial
La inteligencia artificial está transformando la ciberseguridad a un ritmo vertiginoso, pero no sin consecuencias. Según el último informe de Deep Instinct, titulado Cybersecurity & AI: Promises, Pitfalls – and Prevention Paradise, el 86 % de las organizaciones ha incrementado el uso de IA en sus operaciones de seguridad, aunque muchas todavía no comprenden del todo su funcionamiento ni sus riesgos.
El estudio, parte de la serie anual Voice of SecOps, revela que el 72 % de las empresas ha revisado su estrategia de ciberseguridad en el último año a causa del avance de la IA, mientras que el 38 % de los profesionales encuestados no sabe diferenciar entre aprendizaje automático (machine learning) y aprendizaje profundo (deep learning), lo que pone en evidencia una preocupante brecha de conocimiento técnico.
Amenazas impulsadas por IA y presión ejecutiva
El informe también expone un panorama de amenazas cada vez más sofisticadas. El 46 % de las organizaciones ha detectado un aumento en ataques de phishing dirigidos, y un 43 % ha sufrido intentos de suplantación de identidad mediante deepfakes. Además, el 83 % señala los ataques a datos almacenados (en la nube o localmente) como una de sus principales preocupaciones, sólo superada por el propio phishing.
En este contexto, el 82 % de las organizaciones ha comenzado a adoptar estrategias de seguridad centradas en la prevención, impulsadas en parte por una presión creciente desde la alta dirección (C-suite), según reconocen el 64 % de los encuestados.
Beneficios operativos… y nuevas cargas
Si bien la implementación de IA ha aliviado ciertas cargas operativas —con una media de 12 horas semanales ahorradas en tareas manuales—, también ha contribuido a un problema creciente: el agotamiento laboral. El 70 % de los profesionales de seguridad considera que la incorporación de IA en sus flujos de trabajo ha generado más presión, a pesar de facilitar algunas tareas.
Por otro lado, la complejidad normativa relacionada con la IA preocupa al 32 % de los responsables, que encuentran dificultades para mantenerse al día con los marcos regulatorios emergentes. Un 37 % adicional teme que estas regulaciones deriven en penalizaciones financieras.
Un nuevo paradigma: seguridad preventiva basada en IA profunda
Para hacer frente a estos desafíos, Deep Instinct propone un enfoque basado en la seguridad preventiva de datos, un modelo que, según Gartner, representa una nueva categoría emergente dentro del sector. Su tecnología, basada en deep learning, es capaz de bloquear amenazas antes de que se ejecuten, incluso en casos de malware desconocido (zero-day), con una tasa de éxito superior al 99 % y menos del 0,1 % de falsos positivos.
“La estrategia tradicional de detectar y responder está superada. No puede competir contra amenazas que utilizan IA”, declara Lane Bess, CEO de Deep Instinct. “Nuestra propuesta es clara: anticiparse. Solo con un enfoque preventivo las organizaciones podrán recuperar la iniciativa y reducir el riesgo operativo”.
La solución de Deep Instinct incluye DSX (Data Security X), que protege los datos en reposo y en tránsito, y DIANNA, una herramienta basada en GenAI capaz de explicar amenazas desconocidas en menos de 10 segundos.
Perspectivas para los profesionales de la ciberseguridad
El informe concluye que, aunque la IA está aportando ventajas importantes, como la reducción de tareas repetitivas y una mayor capacidad de detección, también está generando fricciones internas, presión normativa y nuevos vectores de ataque que deben ser gestionados con rapidez y preparación.
Realizado por Sapio Research, el estudio se basa en encuestas a 500 expertos en ciberseguridad de grandes empresas estadounidenses (más de 1.000 empleados) de sectores clave como finanzas, salud, energía, transporte y administración pública.
La compañía ofrecerá un seminario web sobre los resultados del informe, disponible para su descarga en deepinstinct.com, donde también se pueden consultar ediciones anteriores del Voice of SecOps.
Resumen técnico para equipos de seguridad:
- 72 % ha modificado su estrategia de ciberseguridad por la IA.
- 86 % ha incrementado el uso de IA en SecOps.
- 43 % ha sufrido deepfakes, y 46 % más ataques de phishing.
- 83 % considera los ataques a almacenamiento un riesgo prioritario.
- 70 % alerta sobre el impacto de la IA en el agotamiento del personal.
- La prevención basada en deep learning se posiciona como alternativa eficaz al modelo reactivo.
