El recién publicado Informe de IBM sobre el coste de una filtración de datos en 2025 destaca cómo la IA está remodelando el panorama de la ciberseguridad, para bien o para mal.
Estas percepciones incluyen los altibajos en los costes de las infracciones durante los últimos años, lo que está contribuyendo a estas fluctuaciones, los avances en la automatización y las herramientas de seguridad de la IA, y los riesgos asociados de la IA en la sombra. Las conclusiones sirven de llamada de atención para las empresas que carecen de una gobernanza sólida de la IA y de estrategias de seguridad unificadas.
Principales conclusiones del informe de IBM sobre el coste de una filtración de datos en 2025
El nuevo informe de IBM ofrece varias perspectivas convincentes sobre cómo la IA está influyendo en el coste y la frecuencia de las infracciones:
Buenas noticias:
Los costes globales de las infracciones bajaron de 4,88 millones de dólares en 2024 a 4,44 millones en 2025, volviendo a los niveles de 2023.
Una identificación y contención más rápidas -gracias a la IA, la automatización y las herramientas de ciberseguridad- se atribuyen este descenso.
Una mala noticia:
Los costes de las filtraciones en EE. UU. aumentaron, alcanzando una media de 10,22 millones de dólares, frente a los 9,36 millones de 2024. EE.UU. sigue siendo la región más costosa en violaciones de datos.
La IA en la sombra es un riesgo creciente
El 20% de las organizaciones experimentaron infracciones relacionadas con el uso no autorizado de IA, lo que supuso una media de 670.000 dólares en costes de infracción.
Las lagunas en la gobernanza de la IA son generalizadas
El 63% de las organizaciones encuestadas carece de un plan de gobernanza de la IA o aún está elaborando uno.
Aumentan los ataques impulsados por la IA
1 de cada 6 violaciones implica algún elemento de actividad maliciosa impulsada por IA.
Estos resultados ponen de relieve una paradoja: mientras que la adopción de la IA ha mejorado la respuesta a las infracciones y ha reducido los costes medios a nivel mundial, la falta de una supervisión y gobernanza adecuadas crea nuevas vulnerabilidades que pueden aumentar rápidamente el riesgo.
El papel de Aryaka Unified SASE como servicio para hacer frente a los riesgos de la IA
El nuevo informe de IBM pone de relieve una brecha crítica: La IA es tanto una herramienta poderosa como una amenaza potencial. Sin la visibilidad y la gobernanza adecuadas, las organizaciones se enfrentan a riesgos crecientes derivados de la IA en la sombra y de sofisticados ataques impulsados por la IA. Aryaka Unified SASE as a Service aborda directamente estos desafíos mediante la entrega de capacidades convergentes de red y seguridad en nuestra WAN global Zero Trust. Gracias a nuestra arquitectura OnePASS, Aryaka aplica políticas de seguridad coherentes y proporciona una visibilidad completa en todas las conexiones: sedes, sucursales, cargas de trabajo en la nube y usuarios remotos.
Con este enfoque unificado, Aryaka permite a las empresas detectar, controlar y mitigar los riesgos asociados al uso no autorizado de la IA, manteniendo al mismo tiempo un acceso seguro y de alto rendimiento para las cargas de trabajo legítimas.
Cómo protege Aryaka CASB contra la IA en la sombra
Una de las principales conclusiones del informe de IBM es el costoso impacto de la IA en la sombra: herramientas de IA no autorizadas o no gestionadas utilizadas por empleados o departamentos sin la supervisión de TI.
El Broker de Seguridad de Acceso a la Nube (CASB) de Aryaka está especialmente diseñado para hacer frente a este reto mediante:
- Identificar el tráfico de aplicaciones AI y SaaS a través de la malla de la red global cuando pasan por nuestros ANAP y POP.
- Medir los patrones de uso para evaluar los niveles de riesgo y detectar anomalías.
- Categorizar las aplicaciones de la IA, distinguiendo entre herramientas sancionadas y no sancionadas.
- Aplicación de políticas en tiempo real para bloquear el uso arriesgado de la IA, evitar la exfiltración de datos y garantizar el cumplimiento de los marcos de gobernanza.
Al ofrecer CASB como parte de un servicio SASE unificado, Aryaka garantiza la supervisión y el control del tráfico de IA sin añadir complejidad ni puntos ciegos.
Aryaka AI>Observe: Aprovechar la IA para reforzar la seguridad
El informe de IBM también muestra que la IA no sólo es parte del problema, sino también de la solución. Aryaka AI>Observe adopta la IA para mejorar la detección de amenazas, el análisis telemétrico y la respuesta ante incidentes en toda la red.
Aprovechando el aprendizaje de la IA y los análisis avanzados, AI>Observe:
- Proporciona visibilidad en tiempo real de los eventos de seguridad en la sede central, las sucursales, la nube y los puntos finales remotos.
- Correlaciona la telemetría para detectar patrones que indiquen posibles infracciones o actividades maliciosas.
- Reduce los tiempos de respuesta destacando los incidentes de alta prioridad y automatizando los flujos de trabajo clave.
- Mejora la observabilidad general de la red, lo que permite a los equipos de seguridad adelantarse a las amenazas en evolución, incluidos los ataques impulsados por IA.
Al combinar la observabilidad impulsada por la IA con la aplicación unificada, Aryaka equipa a las empresas para cerrar la brecha de supervisión identificada en el informe de IBM.
Reflexiones finales
El informe IBM 2025 Cost of a Data Breach revela dos verdades claras: La IA puede reducir drásticamente los costes de las violaciones cuando se aprovecha de forma responsable, pero sin una supervisión sólida, se convierte en una nueva superficie de ataque. La IA en la sombra y las amenazas impulsadas por la IA ya están elevando los costes de las violaciones para las organizaciones que carecen de gobernanza.
Aryaka Unified SASE as a Service proporciona la visibilidad, el control y los conocimientos impulsados por la IA necesarios para defenderse de estos riesgos emergentes. Con CASB integrado para gobernar el uso de la IA y AI>Observe para reforzar la detección y la respuesta, Aryaka permite a las empresas aprovechar los beneficios de la IA a la vez que mitigan sus peligros.
Más información sobre cómo Aryaka hace converger su red y su seguridad