El informe de investigación de seguridad global de Fastly y la brecha de seguridad de la IA: cuando la innovación crece más rápido que la defensa

La IA en la sombra en la oficina: el enorme riesgo de seguridad que nadie controla

Un estudio ampliamente debatido del proveedor de ciberseguridad Fastly alerta con cifras alarmantes: desde costes drásticamente superiores por daños hasta meses de inactividad en la región DACH (Alemania, Austria y Suiza). Pero ¿cuánto de este grave escenario es una advertencia justificada y cuánto es simplemente una estrategia de ventas ingeniosa de una empresa que se lucra con creces precisamente con estos temores? Una mirada crítica tras bambalinas de estas relaciones públicas impulsadas por el miedo revela que el verdadero riesgo no reside en la tecnología de IA en sí. Es la proliferación descontrolada de la "IA en la sombra" en las oficinas, la grave escasez de trabajadores cualificados y la preocupante idea errónea de que la innovación puede llevarse a cabo de forma segura sin estructuras de gobernanza integrales. Es hora de una evaluación seria de las verdaderas vulnerabilidades que se esconden tras la euforia generalizada por la IA.

Los que más advierten venden extintores: una evaluación crítica del estudio Fastly y las verdaderas debilidades detrás de la euforia por la IA primero

La digitalización de la economía ha alcanzado un nuevo nivel de escalada con la revolución de la IA. Las empresas que se autodenominan AI-first (es decir, aquellas que integran la inteligencia artificial en sus procesos centrales y modelos de negocio desde el principio) se enfrentan a una paradoja: la tecnología que se supone les otorga una ventaja competitiva las hace simultáneamente más vulnerables que nunca. El cuarto Informe de Investigación de Seguridad Global de Fastly Inc., publicado en febrero de 2026, arroja cifras alarmantes: tiempos de recuperación 123 días más largos en la región DACH (Alemania, Austria y Suiza), costes de daños un 140,5 % más altos y una superficie de ataque que se expande descontroladamente debido a los flujos de trabajo agénticos y los flujos de datos descentralizados. Pero antes de aceptar estas cifras como una verdad irrefutable, conviene analizar con más detalle el origen del mensaje, los fundamentos metodológicos y las causas estructurales más profundas que van mucho más allá de un único estudio.

El remitente como beneficiario: el modelo de negocio de Fastly en el contexto de sus propias advertencias

Fastly Inc., empresa que cotiza en bolsa con sede en San Francisco, posiciona su plataforma de nube edge como una solución para la entrega de contenido, la computación y, sobre todo, la ciberseguridad. En el cuarto trimestre de 2025, Fastly generó ingresos totales de 172,6 millones de dólares, lo que representa un crecimiento interanual del 23 %. El impulso en el negocio de seguridad es particularmente notable: los ingresos por seguridad aumentaron un 32 %, alcanzando los 35,4 millones de dólares, lo que representa ahora el 21 % de los ingresos totales. Durante el año 2025, los ingresos por seguridad ascendieron a 125,1 millones de dólares, de un total de 624 millones de dólares en ingresos. Fastly celebró su primer año fiscal rentable en 2025.

Estas cifras son cruciales para comprender el Informe de Investigación de Seguridad Global. Fastly vende precisamente los productos que, según su propio informe, se necesitan con urgencia: firewalls de aplicaciones web, seguridad de API, gestión de bots y protección contra DDoS. Cuando Marshall Erwin, director de Seguridad de la Información de Fastly, afirma en el estudio que la protección de aplicaciones web y API se está convirtiendo en herramientas cruciales para el negocio, en realidad está recomendando los productos de su empresa. Esto no significa automáticamente que los datos sean inexactos, pero sí crea un conflicto de intereses estructural que debe tenerse en cuenta durante su interpretación. Una empresa cuyo segmento de negocio de mayor crecimiento son las soluciones de seguridad tiene un interés económico directo en presentar las amenazas a la seguridad de la forma más impactante posible.

Este tipo de marketing infundado en miedo no es infrecuente en el sector de la ciberseguridad. Es un patrón establecido: los proveedores de seguridad publican estudios que describen escenarios de amenazas alarmantes y, al mismo tiempo, ofrecen las soluciones correspondientes. Esto no invalida los datos, pero sí hace esencial la verificación crítica.

La metodología bajo escrutinio: Lo que 2.000 encuestados pueden realmente demostrar

El estudio se basa en una encuesta en línea a 2000 responsables de TI con influencia en decisiones de ciberseguridad en grandes empresas de diversos sectores. La encuesta fue realizada en el cuarto trimestre de 2025 por Sapio Research, empresa de investigación de mercados, que la administró mediante invitación por correo electrónico y un cuestionario en línea. Se encuestó a 200 participantes en la región DACH (Alemania, Austria y Suiza).

Varios aspectos metodológicos merecen un análisis crítico. En primer lugar, el tamaño de la muestra: 200 encuestados en toda la región DACH es un corte transversal relativamente pequeño, especialmente cuando se extraen conclusiones específicas sobre empresas que priorizan la IA frente a las que no. Dividir la muestra en dos subgrupos reduce significativamente la potencia estadística de cada subconjunto. Un resultado como la cifra declarada de cero por ciento de utilización de IA entre las empresas que no priorizan la IA en la región DACH parece menos un hallazgo empírico y más un artificio metodológico: quienes no utilizan IA no pueden reportar vulnerabilidades específicas de IA, pero esto no significa que estas empresas sean más seguras.

A continuación, la definición del término central: ¿Qué define exactamente a una empresa como una empresa con IA priorizada? El estudio la define como empresas que integran la IA en sus procesos y ofertas principales desde el principio, en lugar de usarla simplemente como complemento. Esta definición está abierta a la interpretación y se basa en la autoevaluación. Las empresas que se describen como empresas con IA priorizada tienden a ser más grandes, con mayor ambición tecnológica y con infraestructuras de TI más complejas. Solo por esta razón, presentan una mayor superficie de ataque, lo que podría explicar, al menos parcialmente, los mayores costos de los daños y los tiempos de recuperación más largos, sin que la integración de la IA en sí misma sea necesariamente la causa. La evidencia de correlación no es lo mismo que la evidencia de causalidad.

Además, los tiempos de recuperación son autoevaluaciones de los encuestados, no valores medidos objetivamente. La cuestión de cuándo una empresa se considera completamente recuperada está sujeta a criterios subjetivos. Las empresas que priorizan la IA, debido a su mayor complejidad tecnológica, podrían aplicar estándares más estrictos para la recuperación total, lo que explicaría, al menos en parte, la diferencia medida de 123 días.

Cifras globales versus cifras DACH: discrepancias sorprendentes

Un aspecto destacable del estudio es la significativa discrepancia entre los resultados globales y los datos específicos de DACH. A nivel mundial, la diferencia de recuperación entre las empresas que priorizan la IA y las que no lo hacen es de 80 días, con costos por daños un 135 % mayores. Sin embargo, en la región DACH, la diferencia se estima en 123 días y costos un 140,5 % mayores. La diferencia en el uso de la IA es aún más drástica: a nivel mundial, el 44 % de las empresas que priorizan la IA informan de su uso directo, en comparación con el 6 % de las empresas que no priorizan la IA. En la región DACH, las cifras de empresas que priorizan la IA ascienden al 49 %, mientras que las de empresas que no priorizan la IA caen al 0 %.

Una comparación de los indicadores clave de rendimiento revela diferencias significativas entre el promedio global y la región DACH (Alemania, Austria y Suiza). La diferencia en el tiempo de recuperación tras un incidente entre empresas que priorizan la IA y las que no lo hacen es de 80 días a nivel global, pero de 123 días en la región DACH. Los costes por daños también son mayores para las empresas que priorizan la IA en la región DACH, con un 140,5 %, en comparación con el promedio global del 135 %.

En el 44 % de las empresas con IA prioritaria a nivel mundial, la IA fue explotada directamente en ataques; en la región DACH (Alemania, Austria y Suiza), esta cifra fue aún mayor, con un 49 %. En el caso de las empresas que no priorizan la IA, esto solo ocurrió en el 6 % de los casos a nivel mundial, y no se reportó ningún caso en la región DACH (0 %).

A nivel mundial, el 64 % de los encuestados considera que el scraping de IA es un factor de coste, mientras que en la región DACH (Alemania, Austria y Suiza) esta cifra asciende al 57 %. El coste medio anual del scraping es de aproximadamente 348 000 USD a nivel mundial y de unos 372 059 € en la región DACH.

Estas discrepancias plantean interrogantes. La región DACH presenta resultados más extremos que el promedio mundial en casi todas las categorías. Esto podría deberse a características específicas de la región, como la diferente composición de las empresas encuestadas, el entorno regulatorio más complejo en Alemania, Austria y Suiza, o simplemente a fluctuaciones estadísticas con una muestra de tan solo 200 encuestados.

¿Qué hay realmente detrás de la vulnerabilidad de seguridad? Causas estructurales más allá de las narrativas de marketing

Independientemente de las críticas justificadas al estudio de Fastly, hay una tesis central que no puede descartarse: la adopción de IA está superando la capacidad de seguridad informática en muchas empresas. Este fenómeno lo confirman numerosas fuentes independientes sin intereses comerciales comparables.

El Barómetro de Riesgos de Allianz 2026, basado en una encuesta a 3338 expertos en riesgos de 97 países, revela un cambio notable en la clasificación: la inteligencia artificial ha ascendido del décimo al segundo puesto entre los riesgos empresariales globales, superada únicamente por los ciberincidentes, que encabezan la lista por quinto año consecutivo. En Alemania, la IA ocupa el cuarto lugar, con el 26 % de las menciones. El estudio de Allianz señala que la adopción de tecnologías a menudo supera las estructuras de gobernanza y la regulación, lo que agrava los riesgos legales.

El Informe sobre el Coste de una Violación de Datos 2025 de IBM, basado en el análisis de incidentes de seguridad reales, ofrece más información. Si bien el coste medio global de las violaciones de datos se redujo a 4,44 millones de dólares, los incidentes relacionados con la denominada IA ​​en la sombra costaron un promedio de 4,63 millones de dólares, 670.000 dólares más que los incidentes típicos. Los incidentes de IA en la sombra ya representan el 20 % de todas las violaciones de datos. Resulta especialmente alarmante el hallazgo de que el 97 % de las empresas que sufrieron una violación de seguridad relacionada con la IA carecían de controles de acceso adecuados a la IA.

El Informe Global de Amenazas de CrowdStrike 2026 documenta un aumento del 89 % en las operaciones de ataque basadas en IA en comparación con el año anterior. Los atacantes utilizan la IA con fines como el reconocimiento, el robo de identidad y la ocultación de sus actividades. Se inyectaron avisos maliciosos en herramientas de IA generativa en más de 90 empresas. El tiempo de ruptura, desde el acceso inicial hasta el movimiento lateral dentro de la red, se ha reducido a menos de 30 minutos en algunos casos.

Shadow AI: La epidemia invisible en las empresas

Uno de los factores más importantes que explican los problemas de seguridad de las empresas que priorizan la IA no es el uso autorizado de la IA, sino el no autorizado. La IA en la sombra, es decir, el uso de herramientas de IA sin la aprobación ni la supervisión del departamento de TI, ha alcanzado una escala que la mayoría de los ejecutivos subestiman.

Los datos son contundentes: el 98 % de las organizaciones tienen empleados que utilizan aplicaciones no autorizadas, incluidas herramientas de IA. Casi el 90 % del uso de IA en las empresas es invisible para la organización. Una encuesta de Gartner a 175 empleados reveló que el 57 % utiliza cuentas personales de GenAI para el trabajo. Un tercio admitió haber subido información confidencial a herramientas no autorizadas. La cantidad de datos corporativos copiados o subidos a herramientas de IA aumentó un 485 % entre 2023 y 2024. Entre 2024 y 2025, el flujo de datos de los empleados a los servicios de GenAI se multiplicó por treinta.

El problema radica menos en una intención maliciosa que en un conflicto de incentivos estructurales. Los empleados usan herramientas de IA porque quieren ser más productivos. El 60 % de los empleados coincide en que vale la pena arriesgar la seguridad si les ayuda a trabajar más rápido. Esto plantea un dilema para la seguridad informática: las medidas restrictivas solo profundizan el uso clandestino, mientras que las actitudes permisivas aumentan aún más la superficie de ataque.

Solo el 17 % de las empresas cuenta con controles técnicos que realmente puedan impedir la carga de datos confidenciales en herramientas de IA. El 63 % carece de políticas formales de gobernanza de la IA. Apenas el 6 % de las empresas cuenta con una estrategia avanzada de seguridad de la IA. Estas cifras demuestran que el problema no radica principalmente en la tecnología, sino en un enorme déficit de gobernanza.

Benefíciese de la amplia experiencia quíntuple de Xpert.Digital en un paquete integral de servicios | I+D, XR, RR. PP. y optimización de la visibilidad digital - Imagen: Xpert.Digital

Xpert.Digital posee un profundo conocimiento de diversas industrias. Esto nos permite desarrollar estrategias a medida, alineadas con precisión con las necesidades y desafíos de su segmento de mercado específico. Mediante el análisis continuo de las tendencias del mercado y el seguimiento de la evolución del sector, podemos actuar de forma proactiva y ofrecer soluciones innovadoras. La combinación de experiencia y conocimientos genera valor añadido y proporciona a nuestros clientes una ventaja competitiva decisiva.

Más información aquí:

• Benefíciate de las 5 áreas de especialización de Xpert.Digital en un solo paquete, desde solo 500 € al mes

El problema del trabajador calificado: una industria que no puede satisfacer su propia demanda

La brecha de seguridad en la integración de la IA se ve agravada por la escasez crónica de profesionales cualificados. El sector global de la ciberseguridad tiene un déficit de 4,8 millones de profesionales cualificados. Solo en Estados Unidos, faltan 225.000 especialistas de nivel medio. La situación no ha mejorado: en Norteamérica y Europa, la plantilla de ciberseguridad se ha reducido.

La dimensión cualitativa de esta escasez es particularmente problemática. Según un estudio de ISC2 de 2025, el 59 % de los profesionales encuestados reportó una brecha de habilidades crítica o significativa en sus organizaciones, lo que representa un aumento del 44 % en comparación con el año anterior. La seguridad de la IA fue citada como la habilidad más urgentemente necesaria (41 %), seguida de la seguridad en la nube (36 %). El impacto de esta escasez es directamente medible: el 88 % de los profesionales reportó al menos una consecuencia negativa de la brecha de habilidades en su organización. Una cuarta parte afirmó que a los empleados se les asignan tareas que exceden su nivel de capacitación.

Esta escasez de personal cualificado explica en gran medida los hallazgos del estudio de Fastly. Cuando las empresas integran la IA en sus procesos sin contar con el personal necesario para modernizar su arquitectura de seguridad al mismo ritmo, inevitablemente surge una brecha creciente. El problema no es tanto la inseguridad de la IA, sino la falta de personal que pueda protegerla.

La dimensión económica: El gasto en seguridad alcanza niveles récord, ¿pero está mal asignado?

La respuesta del mundo empresarial al creciente panorama de amenazas se refleja en un aumento de las inversiones. Gartner prevé que el gasto global en seguridad de la información alcance los 240 000 millones de dólares para 2026, un aumento interanual del 12,5 %. En comparación con los 193 500 millones de dólares de 2024, esto representa un aumento de casi 47 000 millones de dólares en tan solo dos años. Se prevé que el mercado de la seguridad basada en IA crezca de 49 000 millones de dólares en 2025 a 160 000 millones de dólares para 2029.

Sin embargo, la magnitud del gasto dice poco sobre su eficacia. Un hallazgo preocupante del estudio de Thales de 2025 muestra que, en el 52 % de las empresas encuestadas, el gasto en seguridad de IA está devorando los presupuestos de seguridad existentes. Esto significa que los fondos para proteger los sistemas de IA no se asignan adicionalmente, sino que se desvían del presupuesto para medidas de seguridad tradicionales, como la protección de datos en la nube y la gestión de identidades. Esta reasignación genera nuevas vulnerabilidades en otros ámbitos.

Los datos de IBM ofrecen un contrapunto revelador. Las empresas que integran plenamente la IA y la automatización en su arquitectura de seguridad ahorran un promedio de 1,9 millones de dólares por incidente de seguridad, con un coste medio de 3,62 millones de dólares, frente a los 5,52 millones de dólares de las empresas sin dichas inversiones. La paradoja es sorprendente: la misma tecnología que crea nuevas superficies de ataque ofrece simultáneamente la defensa más eficaz, siempre que se implemente con los controles adecuados.

Inteligencia artificial agente: el siguiente nivel de escalada de la superficie de ataque

Si bien el estudio de Fastly documenta la situación actual, la próxima escalada ya se vislumbra en el horizonte. El 48 % de los expertos en ciberseguridad considera que la IA agente, es decir, sistemas de IA autónomos que realizan tareas de forma independiente, acceden a bases de datos y se comunican entre sistemas, será el vector de ataque más importante para 2026. Este riesgo supera así tanto las amenazas de deepfake como otros peligros relacionados con la IA.

El problema fundamental: Cada agente de IA implementado en un entorno empresarial genera una identidad no humana que requiere acceso a API y autenticación de máquina a máquina. Los sistemas tradicionales de gestión de identidades se diseñaron para autenticar humanos, no máquinas. Si un equipo de marketing utiliza un agente de IA para automatizar el análisis de campañas, necesita acceso al CRM, la plataforma de correo electrónico, las bases de datos de clientes y las API de publicidad: cuatro sistemas diferentes, cada uno con sus propios requisitos de autenticación. Si multiplicamos esto por el número de equipos que prueban herramientas similares, veremos con qué rapidez la superficie de ataque puede descontrolarse.

En diciembre de 2025, el Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) publicó su primera lista de las 10 mejores aplicaciones basadas en agentes, elaborada por más de 100 expertos en seguridad de la industria, el mundo académico y la administración pública. Ataques reales como EchoLeak y ForcedLeak, con puntuaciones CVSS críticas de 9,3 y 9,4 respectivamente, demuestran que no se trata de meros escenarios teóricos. La amenaza de agentes comprometidos que replican y exfiltran datos de forma autónoma ya es una realidad.

La carrera entre atacantes y defensores: un desequilibrio estructural

Los problemas de seguridad de la transformación hacia la IA reflejan, en última instancia, un desequilibrio estructural fundamental. La IA está reduciendo los costes y las barreras de entrada para los atacantes con mayor rapidez que la capacidad de los defensores para adaptar sus contramedidas. La IA generativa permite crear campañas de phishing convincentes en minutos en lugar de días. El tiempo necesario para crear cebos de phishing se ha reducido drásticamente. El 16 % de todas las filtraciones de datos implican actualmente el uso malicioso de herramientas de IA por parte de los atacantes; el 37 % de estas son campañas de phishing generadas por IA y el 35 % son ataques deepfake.

En el sector de defensa, existe una falta no solo de personal, sino también de velocidad. Si bien el tiempo promedio de recuperación disminuyó de 7,34 meses en 2024 a 6,08 meses en 2025, una reducción del 17 %, esta mejora se logró principalmente mediante revisiones posteriores a incidentes (52 % de las organizaciones) y la automatización de las medidas de respuesta (43 %). Los problemas arquitectónicos fundamentales, en particular la falta de transparencia en la implementación de la IA y los flujos de datos, persisten.

Las verdaderas causas: cuatro problemas sistémicos

Las causas fundamentales de los problemas de seguridad de la transformación hacia la IA como prioridad se pueden rastrear hasta cuatro fallas sistémicas que van mucho más allá de lo que aborda el estudio de Fastly.

El primer problema es la disociación organizativa entre innovación y seguridad. En muchas empresas, los proyectos de IA son impulsados ​​por unidades de negocio o equipos de innovación, mientras que la seguridad de TI se considera un proceso de control secundario. El estudio muestra que el 51 % de las empresas que priorizan la IA reportan falta de claridad sobre quién es responsable de la respuesta a incidentes, en comparación con el 23 % de las empresas que no priorizan la IA. Esta confusión es sintomática de la falta de estructuras de gobernanza que integren la seguridad de la IA como parte integral de la estrategia de IA.

El segundo problema es la falta de controles técnicos, sumada a un exceso de políticas. Los datos muestran claramente que las medidas que dependen de la intervención humana, como la capacitación (utilizada por el 40 % de las empresas), los correos electrónicos de advertencia (20 %) y las políticas escritas (10 %), no ofrecen una protección demostrable. Solo los controles técnicos —es decir, el bloqueo automático, la clasificación de datos en tiempo real y las plataformas de gobernanza unificada— ofrecen una protección medible. Sin embargo, solo el 17 % de las empresas implementan dichos controles.

El tercer problema es la migración presupuestaria en lugar de su expansión. Cuando el 52 % de las empresas financian los gastos de seguridad de la IA con los presupuestos de seguridad existentes, el problema no se resuelve, sino que simplemente se pospone. La protección de los nuevos sistemas de IA no debe ir en detrimento de la infraestructura existente. Sin embargo, esto es precisamente lo que ocurre en la práctica.

El cuarto aspecto negativo es la prisa impulsada por el mercado. La presión competitiva para implementar rápidamente la IA y evitar quedarse atrás provoca que se omitan o acorten las auditorías de seguridad. Los desarrolladores utilizan IA con agentes con mínimas comprobaciones de seguridad, incluyendo servidores MCP de código abierto sin probar y código generado mediante la denominada codificación de vibración. El resultado es una creciente cantidad de infraestructura vulnerable que los atacantes inevitablemente atacarán.

El marco regulatorio: La Ley de IA de la UE como arma de doble filo

La respuesta regulatoria a los desafíos de seguridad de la IA está tomando forma, pero conlleva sus propias complejidades. Con 59 nuevas regulaciones relacionadas con la IA solo en 2024, más del doble que el año anterior, las empresas se enfrentan a una combinación perfecta de brechas de seguridad, infracciones de cumplimiento normativo y riesgos competitivos. La Ley de IA de la UE intensifica aún más la presión y genera nuevos problemas de responsabilidad, en particular en lo que respecta a los procesos automatizados de toma de decisiones.

El estudio de Allianz destaca que muchas empresas perciben la IA no solo como una oportunidad estratégica, sino también como una compleja fuente de riesgos operativos, legales y reputacionales. En muchos casos, la implementación avanza a un ritmo superior al que la gobernanza, la regulación y la cultura corporativa pueden seguir. Casi el 55 % de las empresas no están preparadas para el cumplimiento normativo relacionado con la IA.

El reglamento aborda problemas reales, pero corre el riesgo de agravar la desventaja competitiva de las empresas europeas si los costes de cumplimiento recaen de forma asimétrica sobre los usuarios innovadores de IA. Las empresas que integran la IA a fondo y, por lo tanto, obtienen mayores beneficios económicos, también soportan las mayores cargas de cumplimiento. Paradójicamente, esto podría llevar a que las empresas europeas adopten la IA con mayor lentitud sin aumentar su seguridad, ya que los atacantes no cumplen la normativa europea.

El análisis coste-beneficio: ¿Cuánto cuesta realmente AI-First?

Un análisis económico riguroso de la estrategia de IA priorizada requiere comparar los mayores costos de seguridad con las ganancias de productividad. El estudio de Fastly destaca el factor costo, pero ignora en gran medida los beneficios. Las empresas que priorizan la IA suelen ser más innovadoras, eficientes y competitivas. La pregunta no es si la integración de la IA genera costos de seguridad, sino si el efecto neto sigue siendo positivo.

Los datos de IBM ofrecen una pista importante: las empresas que adoptan plenamente la IA y la automatización reducen sus costes medios por incidentes a 3,62 millones de dólares, en comparación con los 5,52 millones de dólares de las empresas sin seguridad basada en IA. El ahorro de 1,9 millones de dólares por incidente, sumado a una reducción de 80 días en el tiempo de detección, demuestra que la solución no reside en menos IA, sino en una IA mejor gestionada.

La IA agentica puede aumentar la productividad de cinco a diez veces. Estas enormes mejoras de eficiencia deben sopesarse frente a los costes adicionales que suponen los mayores tiempos de recuperación y los mayores costes por daños. Para la mayoría de las empresas, el cálculo debería ser positivo, siempre que inviertan simultáneamente en la arquitectura de seguridad. El verdadero riesgo no reside en el uso de la IA en sí, sino en la ilusión de obtener sus beneficios sin invertir en seguridad.

Oportunismo o advertencia justificada: una evaluación matizada

La pregunta inicial de si el informe de Fastly representa marketing oportunista o una advertencia justificada no puede responderse de forma binaria. Ambos elementos están presentes y su peso depende de la perspectiva.

El informe es oportunista, ya que proviene de una empresa que se beneficia directamente de la incertidumbre que genera. Presentar las soluciones WAAP como la respuesta a los problemas descritos es una publicidad de producto apenas disimulada. Los datos específicos de DACH, con su pequeño tamaño de muestra y valores notablemente más extremos que el promedio global, deben interpretarse con cautela.

Al mismo tiempo, el informe constituye una advertencia justificada, ya que la tesis fundamental de que la adopción de la IA está superando a la modernización de la seguridad está respaldada por numerosas fuentes independientes. El Barómetro de Riesgos de Allianz, el Informe sobre el Coste de una Violación de Datos de IBM, el Informe de Amenazas de CrowdStrikes, el Informe de Riesgos de la IA de BigID y las previsiones de gasto de Gartner presentan un panorama coherente: la superficie de ataque crece más rápido que la capacidad de defensa.

Las verdaderas causas de los problemas de seguridad en las empresas que priorizan la IA son más profundas de lo que sugiere Fastly. No se trata principalmente de la falta de productos de seguridad fácilmente disponibles, sino de deficiencias organizativas: estructuras de gobernanza inadecuadas, personal insuficiente, presupuestos mal asignados y una cultura que prioriza la velocidad sobre la seguridad. Estos problemas estructurales no se pueden resolver con la compra de un firewall de aplicaciones web, por muy necesarias que sean estas herramientas. Requieren un cambio fundamental en la forma en que las empresas planifican, aprueban y supervisan los proyectos de IA. La tecnología en sí no es el problema. El problema radica en la falta de voluntad, y de hecho, la necesaria, para tratar la seguridad como un socio igualitario de la innovación.

☑️ Nuestro idioma comercial es el inglés o el alemán

☑️ NUEVO: ¡Correspondencia en tu idioma nativo!

Konrad Wolfenstein

Mi equipo y yo estaremos encantados de estar disponibles para usted como su asesor personal.

Puede contactarme rellenando el formulario de contacto aquí o llamándome al +49 89 89 674 804 ( Múnich) . Mi correo electrónico es: [email protected]

Espero con ilusión nuestro proyecto conjunto.

☑️ Apoyo a las PYMES en estrategia, consultoría, planificación e implementación

☑️ Creación o realineamiento de la estrategia digital y digitalización

☑️ Ampliación y optimización de procesos de ventas internacionales

☑️ Plataformas comerciales B2B globales y digitales

☑️ Desarrollo de negocios pioneros / Marketing / Relaciones públicas / Ferias comerciales