Los datos globales revelan un uso omnipresente de la IA en la sombra y un aumento de los riesgos LLM, lo que subraya que la seguridad y la gobernanza son ahora un imperativo empresarial.
SAN JOSÉ, California-(BUSINESS WIRE)-SkyhighSkyhigh Security, líder mundial en los mercados de la seguridad de los datos y Security Service Edge (SSE), ha publicado su Informe sobre riesgos y adopción de la nube para 2025, en el que ofrece un plan para proteger la empresa moderna impulsada por la IA, respaldado por perspectivas, tendencias y mejores prácticas reales de todo el mundo. Las conclusiones revelan que el 94% de todos los servicios de IA corren el riesgo de sufrir al menos uno de los principales vectores de riesgo LLM -inyección de comandos/jailbreak, generación de malware, toxicidad y sesgo- y que el 11% de los archivos cargados en las aplicaciones de IA incluyen contenido corporativo sensible.
"Nuestra investigación muestra claramente que amenazas como la IA en la sombra y el uso no autorizado de aplicaciones de IA generativa están aumentando tan rápidamente como la propia adopción de la IA. Si su organización no ha evaluado su postura de seguridad en esta nueva era de IA y nube, estas estadísticas deberían servir como un recordatorio crítico", dijo Steve Tait, Director de Tecnología de Skyhigh Security. "Tanto el uso no sancionado como el sancionado de la IA no es sólo un riesgo de cumplimiento, sino que también abre la puerta a la exfiltración de datos sensibles. En este punto, la seguridad y la gobernanza no son opcionales: son fundamentales".
Luz sobre la IA en la sombra y el uso de aplicaciones no autorizadas
El problema de la IA en la sombra es una extensión del problema de la TI en la sombra con el que las empresas han lidiado durante la última década. Los datos de Skyhigh Security Security revelan que las empresas utilizan una asombrosa media de 320 aplicaciones de IA en la nube, con DeepSeek emergiendo como un impulsor clave del crecimiento de la IA en la sombra. En enero de 2025, Skyhigh Security registró el uso de DeepSeek por parte del 43% de los clientes, que cargaron un total de 176 GB de datos en el chatbot de IA.
Los modelos tradicionales de DLP y control de acceso ya no son adecuados para abordar por sí solos los matices de la IA en la sombra, la exposición de datos basada en solicitudes y los riesgos del aprendizaje de la IA. Las soluciones Security Service Edge (SSE) permiten a las empresas obtener una visibilidad completa de todas las aplicaciones de IA, junto con métricas de uso como el recuento de usuarios, los datos de carga y el recuento de solicitudes. Además, las soluciones SSE proporcionan información sobre los riesgos calculados mediante un conjunto de controles.
La adopción de Microsoft Copilot y ChatGPT sigue aumentando en las empresas mundiales
No es ninguna sorpresa que la adopción de la IA se esté disparando, ya que la investigación de Skyhigh Security Security revela un aumento del 200% en el tráfico de aplicaciones de IA en el último año, en comparación con un aumento del 23% en el tráfico de aplicaciones que no son de IA. Además, los datos cargados en aplicaciones de IA han aumentado un 80%, mientras que otras categorías registraron sólo un 13% de crecimiento.
Copilot para Microsoft 365 y ChatGPT de OpenAI lideran como las principales aplicaciones de IA utilizadas por las empresas. Aunque ambas son muy populares, Microsoft Copilot domina con un 82% de todos los clientes Skyhigh Security Security que utilizan Microsoft Copilot dentro de su empresa, frente al 18% del año pasado. En el mismo periodo de tiempo, el tráfico a Microsoft Copilot se multiplicó por 3.600, y las cargas de datos por 6.000.
A medida que se acelera la adopción de Microsoft Copilot en toda la empresa, las organizaciones están dando prioridad a la ampliación de los controles de seguridad existentes para proteger los datos sensibles dentro de los entornos Copilot. Esto incluye la aplicación de Data Loss Prevention (DLP), la Exploración de Datos en Reposo y la Prevención de la Ingestión de Datos Sensibles.
El creciente uso de la IA exige una mayor supervisión del cumplimiento
A medida que las organizaciones integran soluciones de IA en todos los departamentos y operaciones globales, la adhesión a los marcos de cumplimiento específicos de cada región y exigidos por la industria se ha convertido en algo esencial. Las principales normativas que han ampliado su alcance para incluir las aplicaciones de IA incluyen el Reglamento General de Protección de Datos (RGPD), la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y la Ley de IA de la UE.
El análisis de Skyhigh SecuritySecurity revela que el 95% de las aplicaciones de IA corren un riesgo medio o alto de infringir el GDPR de la UE, y solo el 22% de todas las aplicaciones de IA cumplen una o más certificaciones de conformidad como HIPAA, PCI, ISO, FISMA y FedRAMP. En particular, el informe revela que el 84% de las aplicaciones de IA no admiten el "Cifrado de datos en reposo", mientras que el 83% no admiten la integración con herramientas de autenticación multifactor (MFA).
Principales conclusiones
La inteligencia artificial ha pasado de los márgenes a la corriente dominante, y ahora está sirviendo de catalizador para la transformación empresarial en todos los sectores. Desde copilotos que aumentan la productividad hasta asistentes privados que agilizan las operaciones, la IA está impulsando un valor innegable en todos los sectores. Pero con la rápida adopción llega una nueva oleada de riesgos: el auge de la IA en la sombra, los retos de cumplimiento normativo, la fuga de datos y la evolución de las vulnerabilidades de seguridad.
La plataforma SSE nativa en la nube de Skyhigh SecuritySecurity proporciona las capacidades de visibilidad, control y aplicación necesarias para permitir un uso seguro y escalable de la IA. Estas soluciones pueden combatir la expansión de las aplicaciones de IA -incluida la IA en la sombra y el uso de aplicaciones no autorizadas- y ayudar a aliviar el temor al incumplimiento de las normativas. En conjunto, la investigación presentada en el Informe sobre la adopción de la nube y los riesgos en 2025 subraya la necesidad inmediata de que las empresas evalúen sus posturas de seguridad y consideren el aprovechamiento de soluciones avanzadas de SSE que protejan contra los riesgos crecientes de la adopción de la IA.
Recursos adicionales:
Metodología
Las conclusiones del Informe sobre la adopción de la nube y los riesgos en 2025 son el resultado de datos telemétricos anonimizados de más de 3 millones de usuarios, entre profesionales de la empresa y trabajadores de la información, más de 40.000 servicios en la nube y más de 2.000 eventos diarios en el transcurso de 2024.
Acerca de Skyhigh Security
Skyhigh Security se dedica a proteger los datos del mundo con soluciones de seguridad nativas de la nube y conscientes de los datos que permiten a las organizaciones colaborar libremente sin comprometer la seguridad. Su cartera Security Service Edge (SSE), líder del mercado, se centra en proteger el uso de los datos, permitiendo la innovación y el cumplimiento en entornos híbridos. Para obtener más información, visite https://www.skyhighsecurity.com/.
Contactos
Contacto para los medios:
Lindsay Yanko, Sr. Responsable de Comunicación | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
Volver a la sala de prensa