El informe “ThreatLabz 2026 AI Security”, elaborado por el equipos de ciberseguridad de Zscaler, indica que hay una gran brecha entre la innovación y la ciberseguridad ya que las empresas no están preparadas para afrontar la nueva oleada de riesgos cibernéticos impulsados por la inteligencia artificial.
El informe, que se ha basado en el análisis de casi un billón de transacciones de IA y aprendizaje automático (IA/ML) registradas en la plataforma Zscaler Zero Trust Exchange entre enero y diciembre de 2025, indica que la actividad global de IA creció un 91 % interanual en un ecosistema de más de 3.400 aplicaciones.
En España el uso de aplicaciones de IA/ML ha crecido un 123,5 % interanual durante 2025, situando al país entre los mercados europeos con mayor ritmo de adopción. Dentro de la región EMEA (Europa, Oriente Medio y África), España representó el 5,6 % del total de las transacciones de IA/ML y se ha situado tras Reino Unido (20,3 %), Alemania (12,5 %) y Francia (11 %) en el grupo de países que ha concentrado cerca de la mitad de toda la actividad regional entre junio y diciembre de 2025.
El informe detecta alerta de que a pesar de que se han registrado crecimientos de hasta el 200 % en el uso de la IA en sectores clave, muchas compañías aún carecen de un inventario básico de modelos de IA activos y funcionalidades integradas, lo que eleva la gobernanza de la IA a una prioridad a nivel del consejo de administración.
Deepen Desai, vicepresidente ejecutivo de ciberseguridad en Zscaler, explica que “ la IA ya no es solo una herramienta de productividad, sino un vector principal para ataques autónomos a velocidad de máquina, tanto por parte del cibercrimen como de actores estatales”.
Las pruebas realizadas por equipo de Zscaler confirman que en entornos el empresariales reales, el 100 % de los sistemas de IA analizados presentaron vulnerabilidades críticas, con un tiempo medio de compromiso de apenas 16 minutos. Y, además, en el 90 % de los casos los sistemas fueron comprometidos en menos de 90 minutos, y en el escenario más extremo, la defensa fue eludida en tan solo un segundo.
Al mismo tiempo, la empresa señala que la IA agéntica automatizará más los ciberataques. “En la era de la IA agéntica, una intrusión puede pasar del reconocimiento al movimiento lateral y al robo de datos en cuestión de minutos, dejando obsoletas las defensas tradicionales. Para ganar esta carrera, las empresas deben combatir la IA con IA, desplegando una arquitectura Zero Trust inteligente que cierre todas las posibles rutas de ataque”, señala Densai.
Zscaler aconseja a las empresas adoptar un enfoque Zero Trust, ya que los modelos tradicionales basados en firewalls y VPN resultan insuficientes frente a entornos dinámicos y ataques a velocidad de máquina.
La compañía ofrece Zscaler Zero Trust Exchange, una solución que permite la protección de los datos en tiempo real, bloquear las amenazas de IA, neutralizar el movimiento lateral y reducir la superficie de ataque.
