La IA es ahora el acelerador empresarial por defecto: conclusiones del informe de seguridad de IA de ThreatLabz 2026

La inteligencia artificial y el aprendizaje automático (IA/ML) ya no son capacidades emergentes dentro de los entornos empresariales. En 2025, se convirtieron en una capa operativa persistente sobre cómo se realiza el trabajo. Los desarrolladores entregan más rápido, los especialistas en marketing generan más contenido, los analistas automatizan la investigación y los equipos de TI confían en la IA para agilizar la resolución de problemas y las operaciones. Las ganancias de productividad son reales, pero también lo son las compensaciones.

A medida que se acelera la adopción de IA, los datos confidenciales fluyen cada vez más a través de un número cada vez mayor de aplicaciones habilitadas para IA. Estos sistemas a menudo operan con menos visibilidad y menos protecciones que el software empresarial tradicional. Al mismo tiempo, los actores de amenazas están siguiendo los datos. Las mismas fuerzas que hacen que la IA sea más accesible, con una automatización más rápida y resultados más realistas, también están comprimiendo los tiempos de los ataques y haciéndolos más difíciles de detectar.

El informe de seguridad de inteligencia artificial ThreatLabz 2026 de Zscaler recientemente publicado analiza cómo las empresas están afrontando este cambio. El informe se basa en el análisis de casi un billón de transacciones de IA y ML observadas en Zscaler Zero Trust Exchange™ a lo largo de 2025. Esa actividad se traduce en cientos de miles de transacciones de IA por organización por día, lo que ofrece una visión fundamentada de cómo se utiliza realmente la IA en las empresas globales.

Los hallazgos refuerzan lo que muchos equipos de seguridad ya sienten. La IA ahora está integrada en los flujos de trabajo diarios, la gobernanza sigue siendo desigual y la superficie de ataque empresarial se está expandiendo en tiempo real.

Este blog destaca un subconjunto de los hallazgos y las implicaciones más importantes para los equipos de seguridad. El informe completo proporciona un análisis más profundo de los patrones de riesgo y orientación práctica para los líderes empresariales encargados de poner en funcionamiento la IA de forma segura a gran escala.

Cinco conclusiones clave para los equipos de seguridad en 2025

1. La adopción de IA empresarial se está acelerando rápidamente y expandiendo la superficie de ataque

   La actividad empresarial de IA/ML aumentó más de un 90 % interanual en 2025. El análisis de ThreatLabz ahora incluye más de 3400 aplicaciones que generan tráfico de IA/ML, casi cuatro veces más que el año anterior. Este crecimiento refleja la rapidez con la que las capacidades de IA se están integrando en los flujos de trabajo diarios.

   Incluso cuando las aplicaciones individuales generan volúmenes modestos de tráfico, el efecto general en el ecosistema importa. El riesgo aumenta con la expansión urbana. A medida que las funciones de IA aparecen en distintos proveedores y plataformas, los equipos de seguridad heredan la responsabilidad de gobernanza en miles de aplicaciones en lugar de un pequeño conjunto de herramientas independientes. Lo que antes era una categoría limitada se ha convertido en un sistema distribuido.

2. Las herramientas de IA más utilizadas se encuentran directamente en el flujo de trabajo y el flujo de datos.

   Si bien el panorama de adopción de IA empresarial continúa evolucionando, con modelos como Google Gemini y Anthropic ganando terreno más recientemente, el uso empresarial en 2025 siguió concentrado en un pequeño conjunto de herramientas de capa de productividad. Al analizar la actividad de IA/ML a lo largo de todo el año, las aplicaciones más utilizadas fueron Grammarly, ChatGPT y Microsoft Copilot, lo que refleja hasta qué punto la IA está integrada en el trabajo cotidiano. Codeium también se ubicó entre las principales aplicaciones por volumen de transacciones, lo que subraya el papel creciente de la IA en los flujos de trabajo de desarrollo donde el código propietario está en constante movimiento.

   ThreatLabz también examinó los volúmenes de transferencia de datos entre empresas y aplicaciones de IA. En 2025, la transferencia de datos a herramientas de IA aumentó un 93% año tras año, alcanzando decenas de miles de terabytes en total. Las mismas aplicaciones que impulsan las ganancias de productividad (desde la redacción y edición hasta la traducción y la programación) suelen ser las que gestionan los mayores volúmenes de datos empresariales confidenciales, lo que refuerza la estrecha relación entre la adopción de la IA y el riesgo de los datos.

3. Muchas organizaciones empresariales siguen bloqueando por completo la IA

   No todas las organizaciones están preparadas para permitir un amplio acceso a la IA en toda la empresa. Aunque el bloqueo general disminuyó interanualmente, lo que sugiere avances hacia una gobernanza de la IA más basada en políticas, las empresas siguieron bloqueando el 39 % de todos los intentos de acceso a IA/ML en 2025.

   Este patrón refleja un riesgo no resuelto más que una resistencia a la IA en sí. El bloqueo se utiliza a menudo cuando las organizaciones carecen de confianza en la visibilidad, las barreras internas o en cómo se comportan los sistemas de IA una vez implementados a escala. Las pruebas del equipo rojo de ThreatLabz respaldan esta precaución. Todos los sistemas de inteligencia artificial empresariales probados fallaron al menos una vez bajo una presión adversa realista, y las fallas aparecieron rápidamente.

   El bloqueo puede reducir la exposición, pero no detiene el trabajo impulsado por IA. Los usuarios a menudo recurren a alternativas no autorizadas, cuentas personales o funciones de IA integradas dentro de plataformas SaaS aprobadas, frecuentemente con menos visibilidad y menos controles. El objetivo a largo plazo es la habilitación segura, que permita a las organizaciones respaldar el uso de IA y, al mismo tiempo, gestionar el riesgo de manera consistente.

4. La adopción de IA varía ampliamente según la industria, concentrando el riesgo de manera desigual

   El uso de IA/ML aumentó en todos los sectores en 2025, pero la adopción no fue uniforme. Cada sector avanza a un ritmo diferente y con distintos niveles de supervisión. Los sectores de finanzas y seguros volvieron a generar la mayor proporción (23.3 %) de la actividad empresarial de IA/ML. El sector manufacturero se mantuvo altamente activo con un 19.5 %, impulsado por la automatización, el análisis y los flujos de trabajo operativos.

   El contexto del sector es determinante. En los sectores donde la IA se cruza con datos regulados, tecnología operativa o sistemas de cadena de suministro, los riesgos en materia de protección de datos y control de acceso son mayores. Los patrones de bloqueo también variaron ampliamente, lo que destaca que la gobernanza de la IA no puede ser única para todos. Los controles deben alinearse con los perfiles de riesgo de la industria, los requisitos de cumplimiento y las dependencias operativas.

5. Los actores de amenazas ya están utilizando IA en toda la cadena de ataque   

   Los estudios de caso de ThreatLabz muestran que los adversarios están utilizando activamente la IA generativa para acelerar las tácticas existentes en lugar de reemplazarlas. Los atacantes están usando IA para respaldar el acceso inicial, la ingeniería social, la evasióny el desarrollo de malware, lo que hace que la actividad maliciosa sea más difícil de distinguir del uso legítimo.

   Las campañas analizadas en el informe incluyen ingeniería social asistida por IA, personajes falsos y señales de generación de código asistida por IA. Para los defensores, esto significa que la seguridad de la IA debe tener en cuenta no solo cómo los empleados usan la IA, sino también cómo los adversarios la usan para moverse más rápido y mimetizarse una vez que obtienen acceso.

La historia del crecimiento "oculto": la IA integrada está expandiendo el riesgo donde menos se espera

No toda la IA empresarial se manifiesta como un uso independiente de IA generativa. Cada vez más, la IA opera a través de funciones integradas en aplicaciones SaaS de uso cotidiano. Estas capacidades a menudo se activan de forma predeterminada, se ejecutan continuamente en segundo plano e interactúan con datos empresariales sin estar etiquetadas ni gobernadas como IA.

La IA incorporada puede parecer una simple mejora de funciones, pero a menudo introduce nuevas rutas de datos. Como resultado, la IA puede interactuar con contenido empresarial sensible en lugares que los equipos de seguridad no supervisan activamente ni clasifican como uso de IA. Este es un punto ciego en crecimiento que requiere un seguimiento continuo y una atención significativa por parte de los equipos de seguridad y del sector.

Cómo Zscaler protege la adopción de la IA y acelera las iniciativas de IA

A medida que la IA se integra cada vez más en toda la empresa (desde herramientas públicas de IA generativa hasta modelos privados, canalizaciones, agentes e infraestructura de soporte), los equipos de seguridad necesitan controles que vayan más allá de la seguridad tradicional de aplicaciones. Necesitan visibilidad de cómo se comporta la IA en todo el sistema.

Zscaler ayuda a las organizaciones a proteger el uso de la IA con protecciones que abarcan todo el ciclo de vida de la seguridad de la IA:

Gestión de activos de IA
Obtenga visibilidad completa del uso, la exposición y las dependencias de IA en aplicaciones, modelos, canalizaciones e infraestructura de soporte (por ejemplo, canalizaciones de MCP), incluidas las listas de materiales de IA (AI-BOM) para descubrir su huella completa e identificar riesgos.

Acceso seguro a la IA
Aplique controles de acceso granulares para aplicaciones y usuarios de IA. Inspeccione las indicaciones y las respuestas en línea para garantizar un uso seguro y responsable de las aplicaciones de IA al evitar que se envíen datos confidenciales a modelos externos o se devuelvan en salidas no seguras.

Aplicaciones e infraestructura de IA seguras
Proteja los sistemas de IA que las empresas están construyendo e implementando, no solo las herramientas que usan los empleados. Esto incluye el refuerzo de los sistemas y la aplicación de protecciones en tiempo de ejecución con detección de vulnerabilidades en modelos y canalizaciones, pruebas adversarias de equipo rojo y protección frente a amenazas comunes y emergentes como la inyección de indicaciones, el envenenamiento de datos y el uso inseguro de información confidencial.

Obtenga el informe: manténgase a la vanguardia del riesgo de la IA empresarial

El Informe de seguridad de IA de ThreatLabz 2026 proporciona una visión respaldada por datos sobre cómo se utiliza la IA en los entornos empresariales, dónde los equipos de seguridad están marcando el límite y dónde está surgiendo el riesgo. Además de los hallazgos destacados aquí, el informe completo examina las principales aplicaciones y proveedores de IA, los patrones de uso regionales y revela las predicciones de los expertos de ThreatLabz para la seguridad de la IA en 2026, junto con información y orientación adicionales. 
  
Descargue el informe completo para explorar los datos, los conocimientos y las recomendaciones que dan forma a la próxima fase de la seguridad de la IA empresarial.