El estado de la IA en la ciberseguridad en 2026

La IA redujo el coste medio de las brechas por primera vez en años, ya que las defensas automatizadas aceleraron la contención, pero los atacantes utilizaron como arma la misma tecnología, llevando el phishing y los intentos de deepfake generados por IA a niveles récord.

2025 marcó un punto de inflexión para la IA en seguridad: IBM informó de que el coste medio mundial de una brecha de datos cayó un 9% hasta los 4,44 millones de dólares, impulsado en gran medida por la detección basada en IA y una contención más rápida. Pero la tecnología es un arma de doble filo. El phishing generado por IA domina ya las bandejas de entrada y los intentos de deepfake alcanzan a la mayoría de las organizaciones, mientras que las lagunas de gobernanza en torno a la IA en la sombra engrosan en silencio la factura de las brechas.

$4.44M
coste medio mundial de una brecha de datos en 2025, un 9% menos interanual
IBM Cost of a Data Breach 2025
$1.9M
ahorro medio por brecha para las organizaciones que usan IA y automatización de forma extensa
IBM Cost of a Data Breach 2025
97%
de las organizaciones con una brecha relacionada con la IA carecía de controles de acceso a la IA adecuados
IBM Newsroom 2025
62%
de las organizaciones se enfrentó a un intento de deepfake en los últimos 12 meses
Gartner
Lagunas de gobernanza de la seguridad de la IA en organizaciones con brechas (%)
Sin política de gobernanza de la IA: 63%63%Sin política de gobernanza de la IACarecía de controles de acceso a la IA: 97%97%Carecía de controles de acceso a la IAHerramientas basadas en IA en uso: 67%67%Herramientas basadas en IA en usoDefensa de IA plena en toda la empresa: 18%18%Defensa de IA plena en toda la empresa

Source: IBM Cost of a Data Breach 2025

Los defensores con IA por fin movieron la aguja de los costes

Por primera vez en años, la cifra de titular de las brechas bajó. El informe Cost of a Data Breach 2025 de IBM situó la media mundial en 4,44 millones de dólares, un 9% menos que los 4,88 millones, y citó como causa principal una contención más rápida impulsada por IA. Las organizaciones que desplegaron IA y automatización de forma extensa en sus operaciones de seguridad ahorraron una media de 1,9 millones de dólares por brecha y acortaron el ciclo de vida de la brecha en unos 80 días. El tiempo medio para identificar y contener una brecha cayó a 241 días, el más bajo en nueve años.

Los atacantes industrializaron la IA más rápido que los defensores

La misma capacidad generativa que potencia la defensa es ahora la herramienta por defecto para el ataque. Los datos de 2025 de KnowBe4 hallaron que en torno al 83% de los correos de phishing está generado por IA, y Gartner informa de que el 62% de las organizaciones se enfrentó a un intento de deepfake en los doce meses anteriores. Estos ataques no solo son más numerosos, sino más convincentes, y erosionan las pistas de ortografía y gramática que antes delataban el correo malicioso. El resultado es un problema de verificación: los defensores deben asumir que cualquier mensaje, voz o vídeo podría ser sintético e incorporar una confirmación independiente en los flujos de trabajo de alto riesgo.

La IA en la sombra es el nuevo pasivo de gobernanza

La adopción rápida y no autorizada de la IA dentro de las organizaciones está generando una exposición financiera medible. IBM halló que el 63% de las organizaciones que sufrieron una brecha no tenía una política de gobernanza de la IA para gestionar o prevenir la IA en la sombra, y que las empresas con altos niveles de herramientas de IA no autorizadas pagaron de media 670.000 dólares adicionales por brecha. Peor aún, entre las organizaciones que sufrieron un incidente de seguridad relacionado con la IA, el 97% carecía de controles de acceso a la IA adecuados. El patrón es claro: la IA entra en la empresa más rápido que las políticas destinadas a contenerla.

El mercado crece a la altura de lo que está en juego

El gasto refleja la doble realidad de la IA como escudo y como amenaza. Se estima que el mercado de la IA en ciberseguridad crecerá desde unos 30.000 millones de dólares en 2024 hacia los 134.000 millones en 2030. Sin embargo, la profundidad de la adopción va por detrás del gasto: en torno al 67% de las organizaciones usa herramientas basadas en IA en algún punto de sus operaciones de seguridad, mientras que solo el 18% ha integrado plenamente las defensas de IA en toda la empresa. La oportunidad, tanto para proveedores como para compradores, reside en esa brecha entre la experimentación parcial y un despliegue integral y gobernado.

Herramientas mencionadas

Guías relacionadas

Preguntas frecuentes

¿Redujo realmente la IA los costes de las brechas?

Sí. El informe de 2025 de IBM muestra que el coste medio mundial de una brecha cayó un 9% hasta los 4,44 millones de dólares, y las organizaciones que usan IA y automatización de forma extensa ahorraron unos 1,9 millones de dólares por brecha.

¿Cuánto phishing está generado ahora por IA?

Los datos de 2025 de KnowBe4 indican que en torno al 83% de los correos de phishing está generado por IA, lo que convierte al contenido sintético en la norma y no en la excepción.

¿Qué es la IA en la sombra y por qué importa?

La IA en la sombra es el uso no autorizado de herramientas de IA dentro de una organización. IBM halló que una alta exposición a la IA en la sombra sumaba unos 670.000 dólares al coste medio de una brecha, y que el 63% de las empresas con brechas no tenía una política de gobernanza de la IA.

More reports

Compiled by ToolGlance from publicly reported data; figures link to their sources. Actualizado 2026-05-30.

Cómo evaluamos: las puntuaciones de ToolGlance combinan precios, funciones principales, señales de reseñas de usuarios y frecuencia de actualización, recopiladas de fuentes públicas y documentación del proveedor — consulta nuestra Cómo evaluamos. Las cifras son orientativas y cambian con frecuencia; verifica siempre precios y funciones en el sitio del proveedor antes de comprar. Última actualización 2026-07-14. Recopilado por el equipo editorial de ToolGlance.