No hay que ser adivino para afirmar que la inteligencia artificial se está adueñando de la operativa de las empresas. Lo que muchas veces pasa inadvertido en las organizaciones es que este uso masivo de las herramientas de automatización está ligado a un aumento del ciber-riesgo. Un informe de Zscaler pone el foco sobre esta cuestión y alerta de que la mayoría de las compañías no están preparadas para afrontar la nueva generación de amenazas cibernéticas impulsadas por la IA.
El aumento del uso de la IA en las empresas analizado en datos
Zscaler empieza su análisis mostrando el alto impacto de las nuevas herramientas de IA y aprendizaje automático en los negocios. Durante el 2025, mantiene que la actividad global de IA creció un 91% interanual en un ecosistema que ya supera las 3.400 aplicaciones.
Por países, cita a España como uno de los mercados europeos con mayor ritmo de adopción. A lo largo del año pasado, el uso de aplicaciones de IA y aprendizaje automático en el territorio nacional creció un 123,5% interanual, situando al país entre los más dinámicos de la región EMEA. De hecho, España concentró el 5,6% del total de las transacciones regionales de IA/ML, integrándose en el grupo de países que acumularon cerca de la mitad de toda la actividad entre junio y diciembre de 2025, junto a Reino Unido, Alemania y Francia.
Herramientas de IA vs. ciberseguridad: un peligroso desequilibrio
A la luz de estos registros, parece claro que la IA se está expandiendo a gran escala, pero la visión más crítica es que lo hace más rápido que los controles diseñados para protegerla.
El informe detecta una brecha estructural entre innovación y control: muchas compañías carecen todavía de un inventario completo de los modelos de IA activos, de las funcionalidades integradas en sus aplicaciones o de una gobernanza clara sobre cómo y dónde se procesan los datos. Una carencia que convierte la seguridad de la IA en un asunto que ya no puede quedar relegado al departamento de IT, sino que debe escalar hasta el consejo de administración.
Ante este escenario, Zscaler defiende la necesidad de modernizar la seguridad de la IA mediante un enfoque Zero Trust. Los modelos tradicionales basados en firewalls y VPN resultan insuficientes frente a entornos dinámicos y ataques automatizados a velocidad de máquina. Arquitecturas como Zscaler Zero Trust Exchange permiten mejorar la visibilidad, proteger los datos en tiempo real, bloquear amenazas impulsadas por IA y reducir de forma significativa la superficie de ataque.
“La IA ya no es solo una herramienta de productividad, sino un vector principal para ataques autónomos a velocidad de máquina, tanto por parte del cibercrimen como de actores estatales”, advierte Deepen Desai, vicepresidente ejecutivo de ciberseguridad en Zscaler.
La irrupción de la IA agéntica y los ataques a velocidad de máquina
Uno de los hallazgos más preocupantes del informe es la consolidación de la llamada IA agéntica, capaz de ejecutar de forma autónoma cadenas completas de ataque. Las pruebas realizadas por el Red Team de Zscaler en entornos empresariales reales muestran que el 100% de los sistemas de IA analizados presentaban vulnerabilidades críticas. El tiempo medio de compromiso fue de apenas 16 minutos, y en el 90% de los casos los sistemas cayeron en menos de hora y media. En el escenario más extremo, la defensa fue eludida en tan solo un segundo.
Estos datos reflejan un cambio de paradigma. En la era de la IA agéntica, una intrusión puede evolucionar del reconocimiento inicial al movimiento lateral y al robo de datos en cuestión de minutos, dejando obsoletas muchas de las defensas tradicionales. “Para ganar esta carrera, las empresas deben combatir la IA con IA, desplegando arquitecturas Zero Trust inteligentes que cierren todas las rutas de ataque posibles”, subraya Desai.
Una cadena de suministro de IA cada vez más compleja
A la velocidad de los ataques se suma otro factor de riesgo: la creciente complejidad de la cadena de suministro de IA. El número de aplicaciones que generan transacciones de IA/ML se cuadruplicó en un solo año, superando las 3.400. Este crecimiento fragmenta la visibilidad, dificulta la supervisión centralizada y amplía los puntos de exposición, especialmente cuando los modelos y servicios de terceros se integran de forma casi transparente en los flujos de trabajo empresariales.
El informe distingue entre la “IA independiente”, encabezada por herramientas como ChatGPT —que acumuló 115.000 millones de transacciones en 2025— o Codeium, con 42.000 millones, y la “IA integrada”, incorporada directamente en aplicaciones y plataformas SaaS. Es precisamente esta última la que concentra algunos de los riesgos más difíciles de detectar.
Muchas de estas funciones están activadas por defecto y escapan a los controles tradicionales, creando canales invisibles por los que los datos corporativos pueden fluir hacia modelos de IA sin supervisión. Plataformas como Atlassian destacan como una de las principales fuentes de actividad de IA integrada, reflejando el uso generalizado de capacidades basadas en IA en herramientas como Jira o Confluence.
Datos sensibles, el gran botín
La magnitud del riesgo se mide también en volumen de datos. En 2025, las transferencias hacia aplicaciones de IA/ML crecieron un 93%, alcanzando los 18.033 terabytes, un volumen equiparable a unos 3.600 millones de fotografías digitales. Herramientas ampliamente extendidas, como Grammarly o ChatGPT, concentraron buena parte de este flujo.
Solo en el caso de ChatGPT se registraron 410 millones de infracciones de políticas de Prevención de Pérdida de Datos (DLP), relacionadas con intentos de compartir información personal, código fuente o datos médicos. Una cifra que confirma que la gobernanza de la IA ha dejado de ser un debate regulatorio para convertirse en una urgencia operativa.