Las organizaciones que se apresuran a autodenominarse «AI-first» están descubriendo que no modernizar la seguridad al ritmo de la rápida expansión de la IA crea más problemas de los que resuelve. El cuarto Informe anual del estudio internacional sobre seguridad de Fastly revela que las empresas «AI-first» —aquellas que integran la IA en procesos y ofertas clave desde el principio, en lugar de como una mejora secundaria— son las que más problemas tienen con la seguridad.
Conclusiones principales:
Las empresas que priorizan la IA tardan 80 días más en recuperarse de los incidentes de seguridad (6,8 meses frente a 3,9 meses) y los incidentes les cuestan un 135 % más.
Los atacantes explotaron directamente la IA en el 44 % de los incidentes en organizaciones que priorizan la IA
Casi tres cuartas partes (el 73 %) de las organizaciones atribuyen ahora la responsabilidad de las violaciones de la seguridad al CISO
Los datos no mienten
Las empresas que dan prioridad a la IA tardan casi siete meses en recuperarse de los incidentes de ciberseguridad, 80 días más que el resto. Ello se traduce en un tiempo de inactividad prolongado y un daño reputacional que se agrava con cada semana que pasa.
Los incidentes cuestan a las organizaciones que priorizan la IA un 135 % más que a sus competidoras. Para una empresa mediana esto equivale a millones en ingresos perdidos.
Y lo más preocupante es que casi la mitad (el 44 %) de las organizaciones que dan prioridad a la IA afirman que la IA ha sufrido un uso indebido en su incidente de seguridad más reciente.
La protección de aplicaciones web y API (WAAP) se está convirtiendo en un elemento crucial para las empresas, ya que proporciona la visibilidad y el control esenciales que las organizaciones necesitan para garantizar la innovación en el borde. Soluciones como Next-Gen WAF de Fastly ofrecen visibilidad y protección integradas en todas las aplicaciones y API.
El scraping con IA afecta a los resultados finales
El scraping con IA afecta a casi todo el mundo, independientemente de lo nativas que sean sus operaciones en materia de IA. Se ha convertido en un importante factor de coste para casi dos tercios (el 64 %) de las empresas, con un aumento medio anual de los costes de infraestructura de casi 350 000 USD.
El 43 % de las organizaciones informan de un aumento de los gastos en infraestructura como consecuencia directa de la actividad de la IA. Otro 40 % se ha visto afectado por interrupciones operativas, mientras que el 29 % ha tenido que hacer frente a problemas relacionados con la experiencia del cliente, como tiempos de carga lentos, funcionalidades defectuosas y un rendimiento deficiente que obligó a los usuarios a buscar otras alternativas.
Las empresas de medios de comunicación y entretenimiento son las más afectadas por el scraping de contenidos con IA. Más de la mitad (el 51 %) están sufriendo un aumento de los costes de infraestructura y el 47 % informa de interrupciones operativas.
El puesto del CISO se está volviendo cada vez más delicado
Casi tres cuartas partes (el 73 %) de las organizaciones afirman que el CISO es el máximo responsable en caso de infracción. Y los CISO no solo son «responsables sobre el papel»: el informe muestra que la participación de los CISO en la respuesta a incidentes ha aumentado considerablemente, ya que la gran mayoría (el 82 %) afirma haber participado activamente y casi tres cuartas partes (el 74 %) ha observado una mayor implicación durante el último año.
La mayoría de las organizaciones (el 94 %) dicen que han realizado cambios en sus políticas en respuesta a la creciente responsabilidad de los CISO. Muchas de esas medidas se orientan hacia un enfoque más defensivo:
El 42 % promete un mayor escrutinio de la documentación sobre divulgación de seguridad
El 45 % ofrece más apoyo jurídico al personal de ciberseguridad
La IA agrava el problema. Más de la mitad de las empresas que dan prioridad a la IA (el 51 %) afirman no tener claro quién es el responsable de la respuesta ante incidentes (frente al 23 % de las que no dan prioridad a la IA).
La seguridad por diseño ya no es opcional
Los datos contienen algunas novedades muy positivas. Las organizaciones que invierten en las capacidades adecuadas están obteniendo resultados. Las que implementaron revisiones posteriores a los incidentes (el 52 %) y la automatización de la respuesta (el 43 %) contribuyeron a reducir los tiempos medios de recuperación en un 17 %, pasando de 7,34 meses en 2024 a 6,08 meses en 2025.
Las organizaciones que gestionan bien esta cuestión no están ralentizando la adopción de la IA. Simplemente cambian de estrategia cuando la seguridad entra en juego. La arquitectura de seguridad integrada en los sistemas desde el principio elimina la incertidumbre y permite a los equipos avanzar más rápido y con mayor confianza.
Lee el Informe del estudio internacional sobre seguridad para más obtener más información, conocer las implicaciones específicas de cada sector y descubrir estrategias para modernizar tu infraestructura de seguridad al mismo ritmo que la estás adoptando.
Metodología
El estudio internacional sobre seguridad encuestó a 2000 responsables clave de la toma de decisiones de TI con influencia en la ciberseguridad en grandes organizaciones de múltiples sectores en América del Norte, Central y del Sur, Europa, Asia-Pacífico y Japón. Las entrevistas se realizaron a través de una invitación por correo electrónico y una encuesta online, llevadas a cabo por Sapio Research en el cuarto trimestre de 2025.