El informe 2025 State of GenAI Report publicado por Palo Alto Networks revela un crecimiento del 890% en el tráfico relacionado con aplicaciones de inteligencia artificial generativa durante el año 2024. Basado en datos recopilados a partir del análisis anonimizado del tráfico digital y eventos de seguridad en más de 7.000 organizaciones globales, el estudio identifica una adopción masiva acompañada por nuevos desafíos críticos para la ciberseguridad empresarial.
Incremento exponencial del uso y aparición del fenómeno Shadow AI
Según el informe, cada organización utiliza una media de hasta 66 aplicaciones distintas basadas en IA generativa. De ellas, aproximadamente 6,6 son consideradas herramientas no autorizadas o sin supervisión clara —un fenómeno conocido como “Shadow AI”— que representa una amenaza creciente al dificultar la visibilidad operativa y comprometer tanto la confidencialidad como el cumplimiento normativo.
En España destacan Microsoft Copilot (24,1%), PowerApps (23,9%) y ChatGPT (23,4%) como las plataformas más utilizadas dentro del entorno corporativo. A nivel global se observa también un fuerte protagonismo por parte de Grammarly entre los asistentes a la escritura (39% del tráfico) y Microsoft Copilot o Copilot Studio entre agentes conversacionales empresariales (49%).
Aumento significativo en incidentes vinculados a pérdida de datos
Durante el primer trimestre de 2025 se ha registrado un aumento sustancial —multiplicación por dos veces y media— en los incidentes relacionados con fuga o pérdida accidental/intencionada información sensible atribuibles al uso inadecuado o inseguro estas tecnologías emergentes. Actualmente representan ya el 14% total estos sucesos reportados.
Además destaca que más del 70 % de las aplicaciones evaluadas pueden ser manipuladas mediante técnicas conocidas como jailbreaks: ataques diseñados para alterar su comportamiento e inducir respuestas potencialmente peligrosas u ofensivas incluyendo contenido autolesivo o instrucciones ilegales.
Impacto sectorial: tecnología e industria lideran adopción
Los sectores tecnológico e industrial concentran conjuntamente cerca del 39 % del volumen total actividades relacionadas con desarrollo software apoyado sobre modelos generativos avanzados. Esta tendencia plantea retos adicionales asociados a posibles fugas propiedad intelectual ejecución código malicioso así como implicaciones legales derivadas generación automática contenidos sensibles sin control adecuado.
Estrategias recomendadas para mitigar riesgos
Ante este panorama complejo Palo Alto Networks propone adoptar marcos integrales gobernanza centrados tres pilares fundamentales:
- Establecer políticas claras acceso condicional según perfil usuario ubicación dispositivo riesgo asociado propósito legítimo;
- Proteger activamente flujos información mediante inspección tiempo real aplicación normas centralizadas seguridad;
- Implementar arquitecturas Zero Trust capaces detectar bloquear amenazas sofisticadas ocultas dentro interacciones automatizadas vía IA.
La elaboración completa documento incluyó revisión detallada registros actividad capturados desde soluciones Prisma Access® junto firewalls nueva generación NGFW cubriendo periodo enero-diciembre de 2024 además auditoría específica eventos DLP ocurridos primeros tres meses de este año.
