Proofpoint, especializada en ciberseguridad y cumplimiento normativo, ha presentado su informe “AI and Human Risk Landscape 2026”, en el que advierte de la creciente distancia entre la velocidad a la que las organizaciones adoptan la inteligencia artificial y su nivel real de preparación para gestionar los riesgos asociados. El estudio, basado en encuestas a más de 1.400 profesionales de seguridad en 12 países, analiza cómo la rápida внедación de la IA está transformando la colaboración empresarial, al tiempo que deja al descubierto debilidades en los sistemas de protección y en la gestión de incidentes.
La inteligencia artificial se está integrando de forma generalizada en las empresas, con aplicaciones que abarcan desde la atención al cliente hasta la mensajería interna, los flujos de correo electrónico o la colaboración con terceros. En el caso de España, el 90% de las organizaciones ya ha implementado asistentes de IA más allá de fases piloto, mientras que el 64% ha experimentado o desplegado agentes autónomos.
No obstante, pese a la inversión en herramientas y controles, persisten dudas sobre su eficacia. El 78% de las organizaciones reconoce no tener plena confianza en que sus sistemas de seguridad puedan detectar una IA comprometida, y el 32% afirma haber sufrido ya algún incidente relacionado con esta tecnología, ya sea confirmado o sospechoso.
Además, la mayoría de las empresas españolas admite no estar completamente preparada para investigar incidentes complejos relacionados con la IA que afectan a múltiples sistemas y canales. De hecho, solo un tercio considera que dispone de la capacidad necesaria para afrontar este tipo de investigaciones.
“Los resultados de este año destacan la brecha creciente entre la adopción de la IA y la preparación en seguridad”, dice Ryan Kalember, director de estrategia en Proofpoint. “Las organizaciones escalan los asistentes de IA y los agentes autónomos en sus principales flujos de trabajo. No obstante, muchas no pueden confirmar que sus controles sean efectivos o investigar completamente los incidentes que se mueven a través de los canales de colaboración. A medida que la IA se integra en la manera de trabajar, los líderes de seguridad deben reconsiderar cómo protegen las interacciones confiables entre personas, datos y sistemas de IA”.
Estas son las principales conclusiones referentes a España del informe “AI and Human Risk Landscape” realizado por Proofpoint:
- El despliegue de la IA ha superado la preparación en seguridad. La adopción de la IA ha sido más rápida que la maduración de los marcos de gobernanza. Mientras que el 90% de las organizaciones ha desplegado asistentes más allá de la fase piloto y el 64% desarrolla agentes autónomos, el 69% describe la seguridad como “una puesta a punto”, “inconsistente” o “reactiva”. Un 27% informa haber experimentado un incidente relacionado con la IA, sospechoso o confirmado, lo que indica que la exposición ya está presente en entornos de producción.
- Los canales de colaboración son la principal superficie de ataque de la IA. La IA amplía la superficie de ataque, lo que hace que las amenazas se propaguen a velocidad de máquina e impacten en los flujos de trabajo conectados. Si bien el correo electrónico sigue como el vector de amenaza más común (81%), la exposición ahora se extiende a través de aplicaciones SaaS y en la nube de terceros (47%), plataformas sociales y de mensajería (45%), así como SMS o mensajes de texto (42%). Entre las organizaciones en España que han experimentado un incidente relacionado con la IA, la exposición ha aumentado en todos los canales: un 74% en el correo electrónico y un 56% que involucra asistentes o agentes de IA, SMS o mensajes de texto y plataformas sociales o de mensajería.
- La confianza excede la eficacia de los controles. Aunque muchas organizaciones tienen controles de seguridad implementados, carecen de garantías. El 59% de las organizaciones asegura tener cobertura de seguridad de IA implementada. Sin embargo, el 78% no confía plenamente en que esos controles detectarían un compromiso de la IA. De hecho, el 32% de las organizaciones con controles ha reportado algún incidente relacionado con la IA. Persisten las brechas en capacitación (55%), monitorización o registro insuficientes (38%) y alineación de gobernanza entre equipos (35%).
- La preparación en investigación se queda atrás de la realidad de los incidentes. Cuando ocurren incidentes relacionados con la IA, muchas organizaciones luchan por investigarlos de manera efectiva. Solamente el 11% de los encuestados asegura estar totalmente preparado para investigar un incidente relacionado con la IA o con agentes, y el 41% señala dificultades para correlacionar amenazas entre canales. Dado que la actividad relacionada con la IA abarca correo electrónico, plataformas de colaboración y sistemas en la nube, la capacidad de reconstruir eventos depende de la visibilidad en entornos conectados, algo que muchas organizaciones aún no tienen.
- La proliferación de herramientas forma una barrera estructural. La fragmentación en las pilas de seguridad agrava el desafío, limitando la visibilidad y ralentizando la respuesta cuando los incidentes se mueven a través de los sistemas a velocidad de máquina. El 90% de las organizaciones afirma que gestionar múltiples herramientas de seguridad es al menos moderadamente desafiante, y el 38% lo describe como muy o extremadamente difícil. Los encuestados citan desafíos de integración (53%), presiones de costes operativos (41%) y dificultad para correlacionar amenazas (41%).
- La arquitectura de seguridad pasa a prioridad estratégica a medida que escala la IA. El 56% de las organizaciones busca activamente la consolidación de proveedores y herramientas, y el 41% cree que una plataforma unificada es más efectiva que soluciones puntuales. En los próximos 12 meses, el 50% planea expandir las protecciones de IA, el 48% tiene la intención de ampliar la cobertura de los canales de colaboración y el 61% espera avanzar hacia un enfoque de plataforma unificada.
