La inteligencia artificial generativa ha irrumpido con fuerza en los entornos corporativos durante el último año, marcando un punto de inflexión tanto en la productividad empresarial como en la exposición a ciberamenazas. Así lo demuestra el “2025 State of GenAI Report” presentado por Palo Alto Networks, un análisis global que radiografía el uso, el impacto y los riesgos emergentes asociados a esta tecnología.
El estudio, basado en el análisis de tráfico de más de 7.000 organizaciones a lo largo de 2024, revela un crecimiento del 890% en el volumen de uso de herramientas de IA generativa. Este salto responde al avance de los modelos, la consolidación de la automatización y el retorno medible en eficiencia. Según estimaciones citadas en el informe, el uso estratégico de estas aplicaciones puede traducirse en un incremento económico del 40%. Casos como el del modelo DeepSeek-R1, que multiplicó por 18 su tráfico en solo dos meses tras su lanzamiento en enero de 2025, ilustran esta aceleración.
Riesgos en aumento: pérdida de datos y Shadow AI
El crecimiento viene acompañado de nuevas amenazas. Durante el primer trimestre de 2025, los incidentes de pérdida de datos vinculados a estas tecnologías aumentaron un 150%, llegando a representar el 14% del total registrado por las organizaciones. La expansión desordenada también se refleja en otro dato: cada empresa emplea una media de 66 aplicaciones de IA generativa, muchas sin supervisión ni control por parte de los departamentos de TI.
El nuevo informe de Palo Alto Networks alerta sobre el crecimiento descontrolado de estas herramientas y la necesidad urgente de establecer marcos de gobernanza y seguridad
Uno de los hallazgos más preocupantes es el auge de la “Shadow AI”, es decir, el uso no autorizado de estas herramientas por parte de empleados. “La falta de visibilidad sobre qué aplicaciones se están utilizando y cómo se gestionan los datos puede comprometer seriamente la seguridad y el cumplimiento normativo”, advierte el informe. De hecho, las compañías analizadas conviven con una media de 6,6 aplicaciones catalogadas como de alto riesgo sin un marco claro de control.
La mayoría de aplicaciones, vulnerables a manipulaciones
Otro foco de alarma es la vulnerabilidad de estas plataformas frente a ataques de tipo jailbreak, que pueden forzar a los modelos a generar contenidos dañinos o ilegales. Más del 70% de las herramientas evaluadas fueron susceptibles a este tipo de explotación, lo que pone de manifiesto la urgencia de establecer límites técnicos y éticos más robustos.
Por tipo de uso, el 83,8% del tráfico asociado a IA generativa corresponde a asistentes de escritura, buscadores internos, entornos de desarrollo y agentes conversacionales. Grammarly lidera en escritura con el 39% del tráfico, mientras Microsoft destaca como proveedor de soluciones empresariales, con Copilot y Copilot Studio adoptados por casi la mitad de las organizaciones. En el caso español, las aplicaciones más usadas son Microsoft 365 Copilot, PowerApps y ChatGPT.
Un enfoque integral para un desafío transversal
Como respuesta, Palo Alto Networks recomienda adoptar un enfoque integral de gobernanza de la IA, que combine políticas claras, control en tiempo real y capacidades avanzadas de detección de amenazas. Las medidas prioritarias, según el informe, pasan por controlar el acceso y uso de estas tecnologías, proteger los datos sensibles frente a filtraciones y aplicar arquitecturas Zero Trust para defenderse de amenazas generadas o potenciadas por IA.
