Sapio Research, instituto internacional de investigación, en colaboración con Exabeam  publica los resultados del informe From Human to Hybrid: How AI and the Analytics Gap Are Fueling Insider Risk. Basado en una encuesta a 1,010 profesionales de la ciberseguridad en sectores clave, el estudio revela que las amenazas internas han superado a los ataques externos como principal preocupación de seguridad, con la inteligencia artificial desempeñando un papel determinante en este cambio.

Crece la preocupación por las amenazas internas

A nivel global, el 64 % de los encuestados consideran que los actores internos —sean malintencionados o resultado de credenciales comprometidas— representan un mayor riesgo que los atacantes externos. Más de la mitad (53 %) ha registrado un aumento de incidentes internos en los últimos 12 meses, y una mayoría similar prevé que esta tendencia continúe en 2026.

Los sectores más expuestos incluyen gobierno (73 %), manufactura (60 %) y salud (53 %), impulsados por el creciente acceso a sistemas y datos sensibles.
“Las amenazas internas ya no provienen únicamente de las personas”, explica Steve Wilson, Chief AI and Product Officer de Exabeam. “Hoy en día hablamos también de agentes potenciados por IA que inician sesión con credenciales válidas, imitan voces de confianza y actúan a la velocidad de las máquinas. La cuestión ya no es quién tiene acceso, sino si se puede detectar cuándo ese acceso está siendo abusado”.

Dinámicas regionales contrastadas

La investigación muestra diferencias claras según la región:
• En Asia-Pacífico y Japón, el 69 % de los encuestados prevén un aumento de las amenazas internas en 2026.
• En América del Norte, la cifra alcanza el 58 %.
• En Europa, el 46 % espera un crecimiento, mientras que muchos ya han reportado incidentes crecientes en 2025.
• En contraste, en Oriente Medio, el 30 % anticipa una disminución de este tipo de amenazas, lo que podría reflejar confianza en las defensas actuales o una posible subestimación de los riesgos.

Estas diferencias subrayan la necesidad de adaptar las estrategias de defensa a las realidades regionales y sectoriales.

La IA: multiplicador de las amenazas internas

La IA se ha convertido en un acelerador clave para los atacantes internos, que ahora operan con mayor rapidez, sofisticación y sigilo. Dos de los tres principales vectores de amenaza internos ya están relacionados con la IA: el phishing y la ingeniería social potenciados por IA (27 %) se ubican a la cabeza, seguidos del uso no autorizado de herramientas de IA generativa (22 %).

El uso no autorizado de GenAI está presente en el 76 % de las organizaciones, con tasas especialmente elevadas en tecnología (40 %), servicios financieros (32 %) y sector público (38 %). Esta realidad crea un escenario de doble riesgo: las mismas herramientas diseñadas para impulsar la productividad pueden ser reutilizadas con fines maliciosos.

Programas existentes, pero insuficientes

Aunque el 88 % de las organizaciones afirma contar con un programa de gestión de amenazas internas, solo el 44 % emplea análisis de comportamiento (UEBA), esenciales para identificar actividades anómalas. La mayoría sigue confiando en IAM, formación en ciberseguridad, DLP o EDR, que ofrecen visibilidad, pero sin el contexto necesario para detectar riesgos emergentes.

La adopción de IA es generalizada (97 % de las organizaciones), pero la gobernanza y la madurez operativa siguen rezagadas. Más de la mitad de los ejecutivos creen que sus herramientas de IA están plenamente desplegadas, aunque solo el 37 % de los managers y el 40 % de los analistas lo confirman, indicando que muchos proyectos siguen en fase piloto.

“La IA añade velocidad y sutileza a las actividades internas que las defensas tradicionales no fueron diseñadas para detectar”, añade Luis Castañeda, Director Regional LATAM de Exabeam. “Los equipos de seguridad ya usan IA para intentar identificar estas amenazas, pero sin una gobernanza sólida ni supervisión clara, están perdiendo la carrera. Este cambio de paradigma requiere un enfoque completamente nuevo”.

Superar la brecha de las amenazas internas

A medida que las amenazas internas se aceleran, impulsadas por la IA, la mala utilización de identidades y la falta de visibilidad del comportamiento, las organizaciones que logren cerrar la brecha serán aquellas capaces de alinear la estrategia de la dirección con la realidad operativa.

Esto implica ir más allá del simple cumplimiento, establecer mecanismos que permitan distinguir entre actividades humanas y generadas por IA, y fomentar la cooperación entre equipos. El éxito dependerá de la capacidad de detectar antes, responder más rápido y ajustar las estrategias conforme evolucionan las amenazas.