La inteligencia artificial está reconfigurando la ciberseguridad a un ritmo que pocas organizaciones habÃan previsto: acelera la detección y la respuesta, pero también facilita a los atacantes campañas más creÃbles, desde phishing hiperrealista hasta deepfakes. Es crucial entender que la tecnologÃa por sà sola no garantiza protección, sino que la cultura de seguridad se vuelve un elemento transversal y esencial para adaptarse a las nuevas amenazas.
Los últimos datos y movimientos del mercado muestran una fotografÃa clara: crece la adopción de herramientas de IA y, con ella, los riesgos. A ello se añaden fenómenos como la Shadow AI y brechas impulsadas por errores humanos y fallos de gobernanza. Paralelamente, la industria y las administraciones responden con nuevas unidades, guÃas y programas de formación para elevar el listón defensivo.
IA, cultura y gobernanza: el triángulo que sà funciona
Para una protección efectiva, la tecnologÃa debe ir acompañada de una cultura de seguridad sólida. Esto implica que las personas y los procesos traduzcan las herramientas en decisiones ágiles, compartiendo información entre áreas y priorizando riesgos con criterio. La colaboración entre el CISO y el CIO se vuelve vital para alinear innovación y control, asegurando una implementación segura de la IA.
La integración de la IA en los flujos del SOC es efectiva si se confÃa en sus análisis y se establecen controles de gobernanza como uso, datos, riesgos y auditorÃa. Sin estos marcos, aumentan los errores de configuración, las exposiciones involuntarias y la dependencia opaca de terceros.
Señales de alarma: los datos que más preocupan
Según un informe reciente sobre IA generativa en entornos corporativos, el uso de estas herramientas creció un 890% en 2024 y, en el primer trimestre de 2025, las fugas de datos ligadas a GenAI ya suponÃan el 14% de los incidentes. Las organizaciones manejan una media de 66 aplicaciones de IA generativa, y casi 7 de ellas se consideran de alto riesgo.
Además, más del 70% de las aplicaciones evaluadas pueden manipularse con técnicas de jailbreak, lo que confirma la sensibilidad de muchos modelos a instrucciones maliciosas. El tráfico asociado a nuevos modelos de razonamiento también ha disparado su adopción en semanas, lo que aumenta la urgencia de reforzar los controles para mitigar posibles impactos.
Shadow AI y errores comunes que abren la puerta
La llamada Shadow AI —uso de herramientas de IA sin conocimiento ni supervisión del área de seguridad— se ha extendido por motivos legÃtimos de productividad. Sin embargo, eleva el riesgo de filtraciones, uso indebido de datos y dependencia de proveedores sin garantÃas claras.
Entre los fallos más frecuentes destacan tratar la IA como una solución aislada; implantarla sin formar a las personas; y carecer de marcos de gobernanza para evaluar riesgos, auditar resultados y limitar el acceso a información sensible.
Respuestas del sector: nuevas unidades, guÃas y asesoramiento
La industria acelera su reacción. En pagos y comercio, se ha creado un departamento global de asesoramiento en ciberseguridad orientado a evaluar riesgos, fortalecer controles y ofrecer servicios como formación, evaluación de madurez y defensa contra ataques de enumeración. Esta iniciativa surge tras importantes inversiones en tecnologÃa y prevención del fraude y con nuevos liderazgo especializados.
En buenas prácticas, organizaciones profesionales han publicado guÃas para modelado de amenazas que recomiendan comenzar con enfoques pequeños, priorizar riesgos de mayor impacto, revisar periódicamente los modelos y asegurar la implicación de la alta dirección. La colaboración entre el CISO y el CIO se vuelve fundamental para que la adopción tecnológica incorpore controles adecuados.
Capacitar al tejido productivo: el caso Tenerife
La formación también se fortalece. En el sector turÃstico de Tenerife, se han formado más de 400 profesionales durante el primer semestre del año, mediante sesiones prácticas sobre protección de datos, gestión de riesgos y buenas prácticas digitales. Este programa incluye 21 acciones, asesoramiento individualizado y tests de madurez.
Este esfuerzo se integra en un Plan Director TurÃstico de Ciberseguridad, que cuenta con una oficina técnica, un comité asesor y financiación europea, con el objetivo de seguir midiendo y mejorando a través de indicadores clave.
Mercados en movimiento: España y México bajo la lupa
En España, el mercado de ciberseguridad alcanzó 2.500 millones de euros en 2024, aumentando un 14,2% respecto a 2023 y un 70% desde 2020. La mayorÃa proviene de servicios, y se espera un crecimiento anual del 14% hasta 2026, superando los 3.000 millones. La mayor parte del negocio está en manos de la consultorÃa y empresas en Madrid, con cerca de 1.840 firmas operando en el sector.
México presenta un escenario más desafiante, ubicándose en el puesto 68 del NCSI y 7º en Latinoamérica en ciberseguridad. Se enfrentan a un aumento en ciberataques dirigidos a banca, finanzas y datos personales, con cientos de miles de millones de intentos en Latinoamérica en 2024 y un volumen muy alto en México en los primeros meses de 2025. Las amenazas más frecuentes incluyen ransomware (39%), phishing (27%), DDoS (17%), robo de credenciales (11%) y malware personalizado (6%).
El paÃs trabaja en fortalecer capacidades con CERT-MX, el INAI y unidades de PolicÃa Cibernética. Sin embargo, aún falta una Ley Federal de Ciberseguridad que establezca una gobernanza clara, prevenga incidentes y fomente la cooperación internacional para mejorar la respuesta ante las amenazas emergentes.
Buenas prácticas que reducen riesgo de verdad
Implementar autenticación multifactor en accesos crÃticos, segmentar redes y aplicar el principio de menor privilegio son acciones imprescindibles, especialmente en entornos remotos y con proveedores. La combinación de MFA, control de acceso y telemetrÃa disminuye significativamente la probabilidad de fallos por credenciales comprometidas.
La capacitación continua en temas como phishing, gestión de contraseñas y protección de datos, junto con auditorÃas regulares como pentesting y análisis de vulnerabilidades, incrementa la resiliencia ante ataques de ransomware y errores humanos. Además, los respaldos cifrados offline son una barrera eficaz ante amenazas de encriptación maliciosa.
En el caso de IA generativa, es fundamental establecer polÃticas claras de uso, clasificar datos, realizar revisiones de prompts y salidas, y controlar tanto Shadow AI como riesgos de jailbreak o red teaming en modelos crÃticos.
Por último, integrar el modelado de amenazas en el ciclo de vida de los proyectos, junto con una colaboración estrecha entre CISO y CIO, ayuda a priorizar inversiones y reducir los tiempos de respuesta frente a incidentes.
Preguntas frecuentes
¿Por qué hablar de cultura y no solo de herramientas?
Porque la seguridad depende de personas y procesos. La tecnologÃa facilitan capacidades, pero sin hábitos, responsabilidades y toma de decisiones coordinadas, no se logra una protección efectiva.
¿Cómo está cambiando la IA el panorama de amenazas?
La IA ayuda a detectar y automatizar defensas, pero también puede facilitar phishing más creÃble y deepfakes. Sin gobernanza adecuada, su adopción aumenta las superficies de ataque y los errores de uso.
¿Qué es la Shadow AI y por qué preocupa?
Es el uso de herramientas de IA sin supervisión de seguridad, lo que eleva el riesgo de exposición de datos sensibles, incumplimiento normativo y dependencia de aplicaciones manipulables o mal configuradas.
¿Qué caracteriza a una organización resiliente?
Su capacidad para aprender antes que el atacante involucra polÃticas activas, revisiones continuas, modelado de amenazas y una cultura que integra la seguridad en todas las áreas del negocio.
