Lo que los ciberdefensores realmente piensan sobre el riesgo de la IA

Descubra cómo el Informe de la encuesta Trend Micro Defenders 2025 de Trend Micro destaca las prioridades actuales de ciberseguridad relacionadas con la IA y dónde los profesionales de seguridad utilizan la IA para su beneficio.

Hay un viejo dicho que dice que las tecnologías no son ni buenas ni malas, lo que importa es cómo se usan. Si alguna vez existió una herramienta para demostrarlo, esa es la IA. Por un lado, la IA permite a los actores maliciosos generar nuevas amenazas y lanzar ataques de una escala sin precedentes. Por otro lado, brinda a los equipos de seguridad capacidades completamente nuevas para fortalecer sus ciberdefensas.

Nuestro Informe de la Encuesta de Defensores de Trend Micro 2025 profundiza en estos dos aspectos de la IA. Analizando más de 3000 respuestas de 88 países, destaca los riesgos de la IA que mantienen a los ciberdefensores despiertos y las oportunidades que los equipos de ciberseguridad ven para mejorar su seguridad con herramientas de IA.

A continuación se presentan algunos de los aspectos más destacados:

Las falsificaciones y el fraude se consideran los principales riesgos de la IA

Más de una cuarta parte (26%) de los encuestados nos indicó que la defensa contra el fraude y la suplantación de identidad mediante IA eran sus principales prioridades en lo que respecta a los riesgos de la IA. Otras áreas importantes de enfoque son la prevención de ataques a aplicaciones de IA, la prevención de fugas de datos y propiedad intelectual mediante herramientas de IA, y la obtención de un mayor conocimiento del uso que hacen los empleados de las soluciones de IA, ya sean aplicaciones autorizadas o IA en la sombra.

Es justo decir que todas estas prioridades reflejan una ansiedad general sobre la comprensión de las organizaciones y su capacidad para responder a los ataques basados ​​en IA.

La buena noticia es que se puede hacer algo. El 15 % de los encuestados afirma estar recibiendo formación y capacitación para concienciar sobre los riesgos de la IA. Más del 10 % ha priorizado bloquear el uso no autorizado de aplicaciones. Y el 7 % se centra en prevenir el acceso a la información por parte de personas con privilegios excesivos.

Muchos están buscando otras tácticas y acciones para gestionar la IA de manera responsable y minimizar los riesgos potenciales.

Los defensores están contraatacando

Las arquitecturas de confianza cero, la gestión de la postura de seguridad de datos (DPSM) y el cifrado se mencionaron como formas en que las organizaciones se defienden contra las amenazas relacionadas con la IA. Lamentablemente, las pruebas proactivas son menos comunes: solo el 6 % de los encuestados afirma realizar auditorías de IA periódicas o contratar equipos rojos para garantizar la máxima eficacia de sus ciberprotecciones.

Dicho esto, es una señal positiva que un número cada vez mayor de organizaciones parezcan estar involucrando a sus equipos de ciberseguridad en una etapa más temprana del proceso de adopción de IA: el 23 % involucra a la seguridad en la etapa de descubrimiento y el 25 % en la etapa piloto.

Este “desplazamiento hacia la izquierda” es alentador, aun cuando todavía queda mucho trabajo por hacer (lo cual claramente ocurre, dado que el 17 % involucra a la seguridad solo en la implementación, cuando puede ser demasiado tarde, el 10 % no sabe cuándo interviene la seguridad y el 6 % dice que no participa en absoluto).

Otra área obvia donde los equipos de seguridad pueden obtener avances contra las amenazas de la IA es mediante la adopción de herramientas de IA. Si bien esto está empezando a suceder, es necesario superar algunos obstáculos.

Confianza en la IA para la ciberseguridad

Casi el 20% de los encuestados afirmó que su organización aún no ha comenzado a utilizar herramientas de ciberseguridad basadas en IA. Aproximadamente la misma proporción manifestó tener inquietudes persistentes sobre la precisión y fiabilidad de la IA, y un porcentaje ligeramente inferior mencionó los riesgos para la privacidad como motivo de su posible reticencia.

Sin duda, cualquier equipo que desee implementar defensas de IA y luego tomarse un descanso prolongado debería tener sus dudas. Las herramientas de IA necesitan ser monitoreadas y entrenadas. Pero la clave está en el entrenamiento, y cuanto antes se pongan en práctica y comiencen a aprender, más efectivas serán.

Otra clave del éxito es garantizar que el uso de herramientas y estrategias de ciberseguridad con IA se ajuste a las necesidades de la empresa. El 19 % de los encuestados afirmó que su mayor desafío es identificar casos de uso relevantes y valiosos. Para ello, se requieren al menos dos cosas: primero, que los líderes técnicos y de ciberseguridad entablen conversaciones centradas en el negocio con los ejecutivos para identificar las áreas de convergencia entre los objetivos de seguridad y los del negocio; y segundo, desarrollar una práctica estratégica de gestión de riesgos cibernéticos para toda la organización que permita determinar dónde y cómo se necesitan las herramientas de IA.

El riesgo de la IA es fundamental para la gestión del riesgo cibernético

Por si no lo sabías, nuestra entrada anterior del blog sobre el Informe de la Encuesta de Defensores de Trend Micro 2025 analiza estos problemas de riesgo de la IA en el contexto más amplio del ciberriesgo general y cómo las organizaciones lo están abordando. Te invitamos a consultarlo y, por supuesto, a descargar el informe completo .

Los resultados de este año dejan claro que la IA es, y seguirá siendo, un componente clave de la gestión de riesgos cibernéticos en el futuro. La pregunta no es: “¿Es la IA nuestra aliada o enemiga?”, sino: “¿Dónde se encuentran los mayores riesgos de IA que enfrentamos, cómo podemos responder a ellos y cómo podemos usar la IA para revertir la situación contra los ciberdelincuentes?”.

La respuesta, como se indica en el resumen rápido de los resultados de la encuesta aquí, incluye una mayor conciencia y más capacitación, políticas empresariales más maduras, involucrar a los equipos de seguridad lo antes posible en la adopción de IA y aprovechar las nuevas y avanzadas capacidades de ciberseguridad que la IA tiene para ofrecer.

En nuestra próxima entrada de blog, cambiaremos de perspectiva y analizaremos cómo las organizaciones están perfeccionando su enfoque de la gestión de riesgos en la nube. Manténganse al tanto.

Por: Trend Micro

18 de diciembre de 2025