Share Tweet Nota de prensa . Bitdefender ha publicado su Informe de Evaluación de la Ciberseguridad 2026 , un estudio anual basado en una encuesta independiente y el análisis de las respuestas de más de 1. 200 profesionales de TI y ciberseguridad. El informe identifica las principales preocupaciones , desafíos y amenazas que están marcando la estrategia de seguridad de las organizaciones. El estudio se basa en una encuesta realizada a más de 1.
200 profesionales de TI y ciberseguridad, tanto especialistas técnicos como responsables de la toma de decisiones, desde responsables de TI y directores de seguridad de la información (CISO) hasta analistas, arquitectos e ingenieros de seguridad. Todos ellos trabajan en empresas de 500 o más empleados de Francia, Alemania, Italia, Singapur, Reino Unido y Estados Unidos. Entre las principales conclusiones del informe destacan: – Casi la mitad de las organizaciones carece de una visibilidad completa sobre el uso de herramientas de IA por parte de sus empleados .
Aunque el 51,8 % de los encuestados afirma tener visibilidad total sobre el uso autorizado y no autorizado de la inteligencia artificial, el 47,4 % reconoce disponer únicamente de una visibilidad parcial o nula sobre las herramientas de Shadow AI o las cuentas personales utilizadas con fines laborales. Los datos también ponen de manifiesto una importante diferencia entre la percepción de los directivos y la de los profesionales técnicos: el 57,8 % de los responsables cree tener una visibilidad completa, frente al 45,9 % de los especialistas.
Además, solo el 0,5 % de los directivos reconoce no tener ninguna visibilidad, frente al 4,5 % de los profesionales, lo que sugiere que los responsables podrían estar infravalorando el nivel real de exposición de sus organizaciones. Cargando anuncio… – La protección de los sistemas internos de IA y de la infraestructura en la nube encabeza las preocupaciones en materia de ciberseguridad . El 45 % de los encuestados identifica los sistemas internos de IA y los modelos de lenguaje de gran tamaño (LLM) como el entorno que más le preocupa, seguido de la infraestructura y las aplicaciones en la nube (44 %).
Los sistemas de gestión de identidades y accesos (IAM) ocupan el tercer lugar (33,3 %). Sin embargo, pese a considerar la IA como la principal preocupación, el 20,4 % de los participantes considera que la filtración de información sensible por parte de los empleados en LLM públicos representa un riesgo bajo o muy bajo, lo que evidencia una importante brecha entre la percepción del riesgo y la exposición real. – Más de la mitad de los profesionales que sufrieron una brecha de seguridad recibió instrucciones de mantenerla en secreto .

El 55,2 % de los encuestados que experimentó un incidente o una brecha de seguridad en los últimos doce meses afirma que se le pidió mantenerlo confidencial, a pesar de considerar que debería haberse comunicado a las autoridades. Aunque la cifra desciende ligeramente respecto al 57,6 % registrado en 2025, continúa muy por encima del 42 % de 2023, lo que pone de manifiesto que la cultura de ocultación de brechas sigue profundamente arraigada a nivel mundial. Estados Unidos encabeza esta práctica (68,6 %), seguido de Alemania y Reino Unido (57,2 % en ambos casos), una tendencia que se repite tanto entre directivos como entre profesionales técnicos.
– Los accesos no autorizados y el compromiso del correo electrónico corporativo (BEC) lideran los incidentes de seguridad . Las brechas en infraestructuras o aplicaciones en la nube encabezan la lista de incidentes de seguridad registrados en los últimos 12 meses (41,8 %), seguidas de los ataques de BEC que provocaron pérdidas económicas o de datos (35,9 %) y del ransomware (25,6 %). Estados Unidos destaca especialmente, con un 54,7 % de las organizaciones que afirman haber sufrido incidentes de BEC, casi 19 puntos porcentuales por encima de la media global.
Además, el 59,2 % de los encuestados confirma haber sido víctima de ataques de ingeniería social impulsados por IA durante el último año, una clara muestra de que el uso de la inteligencia artificial en la ciberdelincuencia ha dejado de ser una posibilidad para convertirse en una realidad. – Las organizaciones tienen dificultades para reducir la superficie de ataque pese a ser conscientes de los riesgos . Los principales obstáculos para reducir la superficie de ataque son el elevado esfuerzo que supone mantener las reglas de protección y sus excepciones (38 %), el temor a provocar interrupciones operativas (35,4 %) y la falta de recursos (34,6 %).
Esto sugiere que las organizaciones son conscientes de la necesidad de reducir su exposición, pero encuentran dificultades para hacerlo sin afectar a la continuidad de sus operaciones. A ello se suman la complejidad de proteger los sistemas heredados (34,5 %) y la falta de visibilidad sobre qué herramientas legítimas son realmente necesarias para cada usuario (33,8 %). En Estados Unidos, el 48,8 % de las organizaciones reconoce importantes carencias de visibilidad, frente a una media global del 33,8 %. Cargando anuncio…
Etiquetas: Ciberseguridad, Inteligencia Artificial, Bitdefender, Seguridad de la Información, Tecnología · Ciberseguridad global
