El coste oculto de la IA: las empresas que la adoptan tardan hasta 80 días más en recuperarse de un ciberataque

El coste oculto de la IA: las empresas que la adoptan tardan hasta 80 días más en recuperarse de un ciberataque Freepik

Tecnológicas

El coste oculto de la IA: las empresas que la adoptan tardan hasta 80 días más en recuperarse de un ciberataque

En España, el impacto económico de los incidentes es un 170% mayor en las organizaciones que apuestan por esta tecnología.

Más información: De riesgos sistémicos a ciberataques más peligrosos: la preocupación por el avance de la IA repunta

Publicada

Las claves
nuevo Generado con IA

Las empresas que priorizan la inteligencia artificial tardan de media 80 días más en recuperarse tras un ciberataque, según un informe de Fastly.

El coste de los incidentes de ciberseguridad es un 170% mayor en organizaciones españolas que apuestan por la IA frente a otros enfoques tecnológicos.

El 57% de las empresas españolas considera el scraping automatizado de IA un coste relevante, con gastos medios superiores a los 155.000 dólares al año.

El 53% de los equipos de seguridad en España carece de conocimientos suficientes para afrontar amenazas relacionadas con la inteligencia artificial.

La inteligencia artificial se ha convertido en el nuevo compañero de baile de las empresas. Después de meses -en algunos casos, años- de ensayo y error, muchas empiezan a acompasar los pasos con esta nueva pareja. Con coreografías afinadas, sus avances incluyen desde asistentes hasta sistemas de automatización, pasando por análisis avanzados de datos.

Pero como ocurre en cualquier baile, no basta con aprender los pasos. Para salir a la pista sin temor a un tropezón, hay que conocer bien el escenario. En el terreno digital, esto implica que los sistemas de seguridad han de ser capaces de seguir el ritmo. Y ahí es donde está el problema: no siempre están sincronizados.

A medida que las empresas adoptan modelos AI-first, en los que la inteligencia artificial se integra en el corazón de las operaciones, la superficie de ataque también aumenta, así como el tiempo necesario para recuperarse después de un incidente: 6,8 meses frente a los 3,9 meses de las compañías que no siguen este enfoque tecnológico. 

Más inteligente, predictiva y autónoma, así es la ciberseguridad que dibuja la inteligencia artificial.

Concretando un poco más, aquellas que dan prioridad a la implantación de la IA tardan de media 80 días más antes de volver a estar completamente operativas tras un incidente de ciberseguridad, según el Global Security Research Report 2026, elaborado por Fastly, especializada en servicios de edge cloud y seguridad web.

Sí, son empresas que están preparadas para la era de la inteligencia artificial, pero no del todo para sus riesgos. Un precio al que ya se ha bautizado como el “impuesto de la IA”.

Mayor impacto económico en España

Este “impuesto de la IA” tiene también su repercusión económica. El mismo documento señala que el coste de un incidente de ciberseguridad es un 137% mayor en las organizaciones que dan prioridad a la inteligencia artificial frente a aquellas que siguen otro enfoque tecnológico. Esta es la diferencia media a escala global, pero en España el impacto es mayor y alcanza el 170%.

La explicación la encontramos, en parte, en la propia complejidad de los sistemas que se están desplegando. A medida que la inteligencia artificial se integra en los procesos de negocio, la infraestructura tecnológica se vuelve más sofisticada y, por tanto, también han de hacerlo los modelos de protección y recuperación. 

La economía digital ya supone un 26% del PIB en España.

Sin embargo, el peso de la inteligencia artificial como punto débil es algo menor en nuestro país: el 35% de las organizaciones afirma que la IA fue explotada directamente en su último incidente de seguridad, mientras que la cifra global alcanza el 44%.

Esto no significa que unas empresas estén mejor preparadas que otras, más bien es el reflejo de distintos ritmos de adopción tecnológica. De hecho, el informe advierte de que más de un tercio (34%) de las organizaciones que han situado esta tecnología en el centro de su estrategia reconoce que su uso contribuyó a su última brecha de seguridad.

“La velocidad de adopción de la IA está remodelando la infraestructura de seguridad casi de la noche a la mañana. Para las empresas AI-first, la prioridad no es frenar la innovación, sino modernizar la seguridad al mismo ritmo”, explica Marshall Erwin, CISO de Fastly,

A medida que las organizaciones incorporan herramientas basadas en inteligencia artificial, como sistemas automatizados o agentes de IA, también aparecen nuevos vectores de ataque que obligan a replantear los sistemas tradicionales de defensa.

Costes ocultos de la IA

Junto a los incidentes de seguridad, otro de los efectos de este momento tecnológico es el aumento de los costes operativos asociados al uso de inteligencia artificial, especialmente en lo que respecta al scraping automatizado, una práctica que utiliza bots y sistemas de IA para rastrear páginas web y extraer datos o contenidos.

En España, el 57% de las organizaciones reconoce que esta actividad se ha convertido en un centro de costes relevante para su infraestructura tecnológica, aunque el fenómeno es todavía más extendido a nivel global, donde afecta al 64% de las empresas.

En los últimos años, los hospitales europeos han sufrido un aumento de ciberataques.

De nuevo, el impacto económico refleja esa diferencia. Las compañías españolas estiman que el scraping de IA genera gastos medios superiores a los 155.000 dólares anuales, mientras que la media global supera los 348.000 dólares.

Un impacto directo al que hay que añadir otros indirectos. Un 33% de las organizaciones españolas afirma haber aumentado sus costes de infraestructura como consecuencia de la actividad de la IA, frente al 43% registrado en el promedio internacional.

Además, el 30% ha sufrido interrupciones operativas y el 29% ha detectado problemas que afectan a la experiencia de los usuarios, desde tiempos de carga más lentos hasta fallos en determinadas funcionalidades. El informe también señala que el 40% de los incidentes de seguridad tiene su origen en errores de software, por encima incluso de los ataques externos.

En la práctica, todo ello se traduce en una infraestructura digital más exigente y costosa de mantener, en un momento crucial en el que muchas empresas están acelerando la integración de sistemas basados en inteligencia artificial.

Seguridad para no perder el compás

Ante este escenario, las organizaciones están reforzando sus inversiones en herramientas de seguridad adaptadas a entornos en los que la inteligencia artificial tiene cada vez más protagonismo.

En España, las principales áreas de inversión identificadas por el informe son la detección de agentes de IA (50%), la seguridad de API (51%) y los Web Application Firewalls (WAF) (49%). Pero el desafío no es sólo tecnológico, el estudio apunta a que el 53% de los equipos de seguridad carece conocimientospara hacer frente a amenazas relacionadas con la IA.

Ciberataques a cambio de beneficios económicos.

Las preocupaciones de los responsables de seguridad reflejan también esta evolución:. tres de cada cuatro (75%) organizaciones españolas expresan inquietud ante posibles ataques DDoS dirigidos a agentes de inteligencia artificial, mientras que el 45% reconoce la necesidad de contar con especialistas en este área. 

El reto ya no está únicamente en proteger sistemas tradicionales, con unas infraestructuras cada vez más complejas, “el desafío ahora es defender una huella tecnológica que crece rápidamente y, a menudo, de forma invisible”, advierte Erwin

Mientras siga sonando esta música en la pista, las empresas han de mantener el ritmo, y esto incluye también sincronizar innovación y seguridad. Siempre sin perder el compás para evitar que un tropezón acabe por arruinar el resto de la coreografía.