El aumento de la inteligencia artificial (IA) en los ciberataques está llevando a las pequeñas y medianas empresas (PYMES) a adoptar servicios de detección y respuesta gestionada (MDR) y a explorar centros de operaciones de seguridad (SOCs) autónomos. La investigación de TechAisle indica que la conciencia sobre MDR entre las PYMES aumentó del 39% en 2023 al 61% en 2025, con el 89% de las empresas de mercado medio priorizando la ciberresiliencia. Este cambio es impulsado por la necesidad de operaciones de seguridad efectivas que no dependan de la experiencia interna, ya que las amenazas impulsadas por IA evolucionan más rápido de lo que las defensas tradicionales pueden responder.
Un informe de UpGuard destaca la prevalencia de la IA en la sombra, revelando que el 68% de los líderes de seguridad utilizan herramientas de IA no autorizadas, y el 90% de ellos eluden la gobernanza corporativa. Esta desconexión entre los protocolos de seguridad y el comportamiento de los empleados subraya la necesidad de que las organizaciones adapten sus estrategias de gobernanza. Además, un ciberataque significativo atribuido a un grupo patrocinado por el estado chino demostró la capacidad de la IA para realizar de manera autónoma la exploración y la exfiltración de datos, marcando un cambio en las tácticas de los actores de amenazas.
Los ejecutivos minoristas están cada vez más preocupados por la capacidad de sus empleados para identificar amenazas cibernéticas genuinas, con un 44% informando un aumento en los ciberataques. A pesar de esta conciencia, solo el 25% se siente preparado para incidentes impulsados por IA. El informe enfatiza la necesidad de que los minoristas adopten un enfoque centrado en la resiliencia, que incluya una mejor seguridad de aplicaciones y controles de identidad, para mitigar los riesgos asociados con amenazas cibernéticas sofisticadas. Esto resalta una tendencia más amplia en todas las industrias donde la dependencia de la capacitación de los empleados por sí sola es insuficiente para combatir las amenazas en evolución.
Para los Proveedores de Servicios Gestionados (MSPs), estos desarrollos presentan tanto desafíos como oportunidades. La creciente complejidad de las amenazas cibernéticas requiere un cambio hacia modelos operativos que prioricen la verificación continua y el análisis del comportamiento sobre los métodos de detección tradicionales. Los MSPs pueden aprovechar este momento para guiar a las organizaciones en el desarrollo de estrategias efectivas de ciberseguridad que aborden la brecha de preparación, asegurando que los clientes estén equipados para manejar el paisaje en evolución de los ataques impulsados por IA.