El informe State of Information Security 2025 de IO revela un panorama complejo para las organizaciones en Reino Unido y Estados Unidos: la superficie de ataque crece con la adopción de cloud y de la inteligencia artificial, los cibercriminales cambian de táctica hacia el robo y extorsión de datos, y la presión regulatoria no da tregua.
Un tercio de las empresas admite que sus empleados utilizan herramientas de IA generativa sin permiso
El 71 % de las empresas recibió multas por incidentes de seguridad en el último año, y casi un tercio afrontó sanciones superiores a 250.000 libras. Sin embargo, la visión está cambiando: cada vez más compañías ven la normativa —como ISO 27001, SOC 2, DORA o NIS2— no solo como un requisito, sino como una vía para ganar confianza, abrir oportunidades de negocio y reforzar su resiliencia.
La inteligencia artificial ocupa un lugar central en este cambio: supone tanto una amenaza —por el auge del shadow AI, el data poisoning o la desinformación generada con modelos— como una aliada para automatizar defensas, cerrar brechas de talento y mejorar la detección de ataques. El shadow AI se ha convertido en uno de los puntos ciegos más delicados.
Un tercio de las empresas admite que sus empleados utilizan herramientas de IA generativa sin permiso, exponiendo potencialmente datos sensibles y comprometiendo el cumplimiento normativo. No es un riesgo hipotético: el 20 % de los incidentes de seguridad del último año estuvieron relacionados con usos no controlados de IA. Pese a ello, apenas una de cada cinco compañías se ha marcado como prioridad establecer políticas de uso responsable, lo que muestra el desfase entre la velocidad de adopción tecnológica y la capacidad de control.
Pese al aumento de incidentes como las brechas de datos (31 %), el malware (29 %) o las intrusiones en la nube (27 %), tres de cada cuatro empresas aseguran sentirse más seguras que el año anterior, y el 97 % confía en su capacidad para responder a un gran incidente. La clave, según el informe, es que la ciberseguridad está dejando de ser vista como un coste y empieza a entenderse como un motor de confianza, reputación y crecimiento.
