Un reciente estudio de ISACA ha revelado una realidad alarmante: la velocidad de la inteligencia artificial está superando la capacidad de detección humana y técnica. Actualmente, el 35% de las organizaciones en Europa es incapaz de confirmar si ha sido víctima de ciberataques impulsados por IA, evidenciando una brecha crítica en la gestión de riesgos digitales.
La sofisticación de las amenazas ha dejado obsoletas muchas de las defensas tradicionales. Según los profesionales del sector, el panorama actual se define por tres desafíos principales:
- Detección fallida: El 71% de los expertos afirma que el phishing y la ingeniería social generados por IA son ahora mucho más difíciles de identificar.
- Crisis de autenticidad: Para el 58%, la IA ha complicado significativamente la validación de la información digital.
- Desconfianza técnica: El 38% admite que su confianza en los métodos de detección convencionales ha disminuido drásticamente.
Esta situación se refleja con claridad en España, donde el INCIBE registró más de 122.000 incidentes en 2025, lo que supone un incremento del 44,9% en las consultas de ciberseguridad respecto al año anterior.
Adopción masiva sin supervisión
A pesar de la vulnerabilidad, la IA ya es parte integral del ecosistema laboral. El 82% de las organizaciones permite su uso, principalmente para la creación de contenido, la productividad y la automatización de tareas. Sin embargo, este despliegue carece de la gobernanza necesaria:
Solo el 42% de las empresas cuenta con una política formal de IA. Además, un tercio de los empleados no tiene la obligación de declarar cuándo utiliza esta tecnología para sus entregables, lo que genera una preocupante falta de transparencia. Esto explica por qué el 87% de los profesionales teme el uso no autorizado de la IA por parte de la plantilla y duda sobre la protección de la propiedad intelectual.
La IA como escudo y el reto de la formación
Afortunadamente, la tecnología también es una aliada: el 43% de los encuestados asegura que la IA ha mejorado la respuesta ante amenazas. No obstante, Chris Dimitriadis, Director de Estrategia Global de ISACA, advierte que «la IA sin gobernanza entrega una ventaja activa a quienes buscan causar daño», ya que los atacantes ahora operan a la «velocidad de la intención».
El cierre de esta brecha depende de la formación. Aunque el 54% de los trabajadores siente la urgencia de actualizar sus competencias en los próximos seis meses para sobrevivir laboralmente, todavía una de cada cinco organizaciones no ofrece ningún tipo de formación en IA. En el ámbito legal, el Reglamento de IA de la UE se consolida como la guía principal, aunque un 26% de las empresas aún opera sin seguir ningún marco regulatorio.
