Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
chevron Descubra Netskope
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
chevron Descargue el informe
Protección de la IA generativa para principiantes
Protección de la IA generativa para principiantes
Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
chevron Obtenga el eBook
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
chevron Obtenga el eBook
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
chevron Obtenga el eBook
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
chevron Vea la demo
Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
chevron Obtenga el eBook
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
chevron Leer el caso de éxito
Netskope GovCloud
Netskope logra la alta autorización FedRAMP
Elija Netskope GovCloud para acelerar la transformación de su agencia.
chevron Más información sobre Netskope GovCloud
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
chevron Soporte técnico
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
chevron Explora la formación de Netskope
""
Logre valor empresarial con Netskope One SSE
Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
chevron Obtener el estudio
Hagamos grandes cosas juntos
""
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
chevron Partners de Netskope
Threat Labs Report

Informe de Threat Labs: Asia 2025

Este Informe analiza las principales tendencias de riesgos de ciberseguridad que afectan a las organizaciones dentro de la región de Asia. Aborda la creciente adopción de herramientas de IA generativa (genAI) y sus desafíos de seguridad asociados a Datos. Además, destaca el creciente número de violaciones de Datos Política, donde la información confidencial se filtra cada vez más a través de Servicios en la nube no autorizados, aplicaciones personales y genAI Plataforma.

Compartir vía Etiquetas
Cloud Security IA generativa Informes de laboratorios de amenazas
Cambiar el idioma
DeutschEnglishEspañolFrançaisPortuguês日本語

Saltar a una sección

En este informe Uso de GenAI
GenAI: Tendencias de adopción y uso GenAI: Uso de la aplicación y violación de la Política de Datos
Adopción de IA agencial
Auge de la generación empresarial Plataforma de IA Aumento de Usar de las API de genAI fuera del navegador
Malware descargas
Distribución de Malware a través de aplicaciones en la nube
Uso de aplicaciones en la nube
Actividad de aplicaciones personales Violaciones de Datos Política en aplicaciones personales Abordar las infracciones de datos personales de la aplicación
Recomendaciones Netskope Threat Labs Acerca de este informe
11 minutos de lectura

En este informe enlace enlace

Este Informe explora las tendencias recientes en la adopción y gobernanza de aplicaciones de IA generativa, Plataforma de IA empresarial, uso de API, actividad de aplicaciones en la nube y violaciones de Datos Política en 37 países de Asia, incluidos India, Japón, Singapur, Indonesia y Malasia. Destaca cómo la Organización está equilibrando la rápida innovación con la necesidad de controles más sólidos de protección, cumplimiento y gestión de riesgos de Datos.

  • Uso de GenAI: La adopción de genAI en Asia se está acelerando, con el 93% de las aplicaciones genAI de Organización Ahora Usar. El uso personal de genAI se mantuvo estable hasta 2024 antes de disminuir drásticamente en 2025, ya que Organización cambió hacia soluciones de genAI empresariales aprobadas que ofrecen una mejor seguridad y cumplimiento de Datos.
  • IA agéntica: A medida que madura la adopción de la IA, Organización se está moviendo más allá de las herramientas básicas de genAI hacia la Plataforma de IA Agencial que puede realizar tareas, tomar decisiones e integrarse de forma autónoma con los sistemas empresariales. Este cambio de herramientas basadas en SaaS a soluciones de nivel empresarial con alojamiento de modelos privados proporciona un mayor control, gobernanza de datos y eficiencia operativa.
  • API de GenAI: La integración de las API de genAI más allá del navegador se está expandiendo rápidamente. El 57% de las organizaciones en Asia se conectan a api.openai.com, seguido de api.assemblyai.com (32%) y api.anthropic.com (24%), lo que subraya el aumento de los servicios de IA integrados dentro del flujo de trabajo empresarial y los sistemas de backend.
  • Malware distribución: Los atacantes están explotando la plataforma en la nube de confianza para entregar malware. Microsoft OneDrive, GitHub y Google Drive son las fuentes más comunes, lo que refleja los riesgos del contenido malicioso alojado en servicios legítimos.
  • Uso de aplicaciones en la nube: Las aplicaciones personales en la nube siguen siendo ampliamente Usar en entornos de trabajo, difuminando la línea entre la gestión de datos personales y corporativas. LinkedIn, ChatGPT y Google Drive son las aplicaciones personales de Usar más comunes en Asia.
  • Violaciones de Datos Política: El análisis muestra que los datos regulados (44%), el código fuente (33%) y la propiedad intelectual (14%) representan la mayoría de las violaciones de la política en las aplicaciones personales. Estos hallazgos resaltan el desafío persistente de salvaguardar los datos confidenciales y patentados en entornos no aprobados.

 

Uso de GenAI enlace enlace

GenAI: Tendencias de adopción y uso

La adopción de GenAI se está acelerando rápidamente en Asia, con el 93% de las aplicaciones genAI de Organización Ahora Usar, frente al 84% de hace solo un año. En la región, el 98% de las herramientas de Organización Usar que incorporan funciones impulsadas por genAI y el 98% se basan en aplicaciones que aprovechan los datos del usuario para la capacitación. En general, el 92% de las organizaciones en Asia han adoptado aplicaciones genAI directamente, lo que coloca la adopción regional ligeramente por encima de las tendencias globales , donde el 90% de las organizaciones han adoptado soluciones genAI basadas en la nube.

Gráfico que muestra el porcentaje de aplicaciones de Organización Usar genAI en Asia

Si bien la adopción general ha crecido, el Usar de las cuentas personales genAI se mantuvo en gran medida constante en alrededor del 79% hasta diciembre de 2024, antes de mostrar una fuerte disminución a partir de enero de 2025, disminuyendo al 35% en septiembre de 2025. Por el contrario, la adopción de soluciones genAI aprobadas por la Organización aumentó significativamente durante el mismo período, aumentando del 17% al 55%. Esta es una tendencia muy prometedora, que muestra que la mayoría de las organizaciones han tenido éxito en la migración de usuarios de aplicaciones personales de genAI donde la Organización tiene poco control sobre la seguridad de Datos, a soluciones empresariales de genAI que brindan controles más sólidos y capacidades de auditoría. Las organizaciones que aún no han hecho el cambio deben considerar esta tendencia como inspiración para priorizar soluciones genAI seguras y de nivel empresarial que permitan la innovación al tiempo que garantizan el cumplimiento y reducen el riesgo.

Gráfico que muestra el desglose de la cuenta personal vs Organización del uso de genAI en Asia

En Asia, las 10 aplicaciones más ampliamente extendidas de Usar genAI reflejan de cerca los patrones de adopción global . ChatGPT lidera la lista, Usar con un 75% de Organización, mientras que Google Gemini lo sigue de cerca con un 74%, lo que hace que las dos plataformas tengan casi la misma popularidad en toda la región. Microsoft Copilot ha sido adoptado por el 50% de la Organización, con Microsoft 365 Copilot en el 47%, lo que subraya la creciente demanda de soluciones genAI integradas directamente en la plataforma de productividad. El resto del top 10 se compone de una combinación diversa de aplicaciones específicas del dominio y herramientas de IA integradas adaptadas a las necesidades comerciales y regionales de Usar Caso.

Gráfico de las aplicaciones genAI más populares según el porcentaje de organizaciones que usan esas aplicaciones en Asia

El siguiente gráfico ilustra cómo ha evolucionado la popularidad de las 10 principales aplicaciones de genAI en Asia durante el año pasado, destacando el rápido ritmo de cambio en el panorama regional. El uso de ChatGPT se ha mantenido en gran medida constante, manteniendo su posición como la aplicación Usar más extendida. Por el contrario, Google Gemini ha mostrado un fuerte impulso, pasando del 45% en septiembre de 2024 al 74% en septiembre de 2025, lo que refleja la aceleración de la adopción en toda la región. Tanto Microsoft Copilot como Microsoft 365 Copilot registraron un crecimiento notable a partir de finales de 2024 y principios de 2025, impulsado por su integración en la plataforma de productividad ampliamente Usar. En particular, Grok ha entrado en el top 10 por primera vez, lo que indica la aparición de nuevos competidores en el ecosistema genAI de Asia.

Gráfico de las aplicaciones más populares por porcentaje de Organización en Asia

 

GenAI: Uso de la aplicación y violación de la Política de Datos

A medida que la adopción de genAI se acelera en las empresas de Asia, los riesgos relacionados con la exposición a Datos se están convirtiendo en una preocupación crítica. Las organizaciones de la región confían cada vez más en las herramientas de genAI para tareas como resumir documentos grandes, generar contenido y agilizar el flujo de trabajo de desarrollo de software. Sin embargo, estos Usar Caso requieren que los usuarios compartan datos potencialmente confidenciales con aplicaciones genAI, lo que amplía la superficie para las amenazas de seguridad de Datos.

La seguridad de Datos sigue siendo un problema apremiante a medida que genAI se integra en las operaciones comerciales diarias, y los riesgos en torno a la pérdida de datos son cada vez más relevantes. El aumento de la IA en la sombra agrava aún más el desafío, ya que los empleados continúan adoptando herramientas fuera de los canales de aprobación oficiales. Los equipos de seguridad no pueden proteger lo que no ven y, a medida que el uso de la IA se vuelve cada vez más sofisticado y generalizado, es fundamental que prioricen la obtención de visibilidad de las personas que experimentan con la IA dentro de su Organización para garantizar que los datos confidenciales no queden expuestos a través de estas implementaciones y uso.

El análisis de las recientes violaciones de Datos Política muestra que el tipo más común de información confidencial expuesta a las aplicaciones genAI en Asia es el código fuente, que representa el 62% de todos los incidentes. Los Datos Regulados representan el 18% de las infracciones, mientras que la propiedad intelectual representa el 14%. También están presentes otras exposiciones, incluidas las contraseñas y las claves API, aunque su frecuencia es menor que la tendencia global .

Gráfico que muestra el tipo de infracciones de Datos Política para las aplicaciones de genAI en Asia

Las organizaciones de toda Asia están adoptando un enfoque cauteloso con respecto a las herramientas de genAI, y muchas bloquean aplicaciones específicas debido a problemas de seguridad, privacidad o cumplimiento. Si bien las políticas varían según la empresa, algunas aplicaciones se restringen con mucha más frecuencia que otras, lo que destaca dónde las organizaciones ven los mayores riesgos. Si alguna de las aplicaciones que se enumeran a continuación está presente en su entorno, considere revisar su uso y evaluar si la aplicación de restricciones a nivel de categoría puede ofrecer una protección más sólida que administrar cada herramienta individualmente

En la región, DeepSeek encabeza la lista de aplicaciones genAI más bloqueadas, con el 46% de Organización restringiendo el acceso. Las preocupaciones se centran principalmente en la transparencia y los riesgos relacionados con la rápida aparición de la genAI Plataforma. ZeroGPT le sigue de cerca con un 43%, principalmente debido a la forma en que maneja los datos de los usuarios, incluido el almacenamiento de contenido enviado y el informe de redirección de información a sitios web de terceros.

Estos patrones sugieren que las organizaciones en Asia no solo están reaccionando a los riesgos vinculados a aplicaciones específicas, sino que también refuerzan sus estrategias más amplias para administrar genAI dentro de los marcos de riesgo y cumplimiento establecidos.

Gráfico que muestra las aplicaciones genAI más bloqueadas por porcentaje de Organización que promulga una prohibición general de la aplicación en Asia

 

Adopción de IA agencial enlace enlace

Auge de la generación empresarial Plataforma de IA

A medida que la adopción de genAI madura en Asia, Organización está cambiando cada vez más su enfoque de las herramientas basadas en SaaS a la plataforma empresarial genAI más flexible y consciente de la privacidad. A diferencia de SaaS aplicaciones genAI, que ganaron tracción por su facilidad de uso y rápida implementación, estas plataformas brindan un mayor control al permitir que las empresas alojen modelos de forma privada e integrarlos dentro de su propia infraestructura. También apoyan el desarrollo de aplicaciones personalizadas y agentes de IA adaptados a las necesidades específicas del negocio.

Actualmente, el 46% de las organizaciones en Asia son Usar al menos una de las tres principales plataformas genAI, mientras que el 25% son Usar al menos dos y el 6% son Usar las tres. Este cambio está siendo impulsado en gran parte por la accesibilidad de los servicios genAI a través de los principales proveedores de la nube. Los servicios de OpenAI a través de Azure y Amazon Bedrock lideran el mercado, cada uno adoptado por el 31% de Organización, mientras que Google Vertex AI le sigue con un 14%. Las tasas de adopción en Asia son ligeramente más altas que los promedios globales, lo que refleja un fuerte apetito regional por soluciones genAI de nivel empresarial y un potencial significativo para una mayor expansión.

Gráfico que muestra la adopción del marco de IA en la nube por porcentaje de Organización en Asia

 

Aumento de Usar de las API de genAI fuera del navegador

Incluso cuando los agentes y las aplicaciones de IA se implementan en las instalaciones, los modelos subyacentes a menudo se alojan en la nube, incluso a través de SaaS o enterprise genAI Plataforma. Estos agentes y aplicaciones generalmente se conectan a un punto final de API dedicado en lugar de interfaces basadas en navegador. Por ejemplo, las interacciones con OpenAI en un navegador ocurren a través de chatgpt.com, mientras que el acceso programático para herramientas personalizadas, flujos de trabajo internos o agentes de IA generalmente se enruta a través de api.openai.com.

Actualmente, el 57% de las organizaciones en Asia se conectan a api.openai.com, lo que subraya el fuerte liderazgo de OpenAI en el uso de genAI sin navegador (aplicación o agente nativo). Otras API ampliamente Usar genAI incluyen api.assemblyai.com (32%) y api.antrhopic.com (24%), lo que refleja una tendencia más amplia hacia la integración de SaaS servicios de IA directamente en los procesos de backend y el flujo de trabajo empresarial.

Carrito que muestra los 10 principales dominios de API de IA SaaS por porcentaje de Organización en Asia

 

Malware descargas enlace enlace

Distribución de Malware a través de aplicaciones en la nube

Los atacantes están explotando cada vez más la plataforma en la nube de confianza para distribuir malware, aprovechando el hecho de que es más probable que los usuarios interactúen con archivos alojados en servicios familiares. Microsoft OneDrive es ahora la plataforma de distribución de malware más explotada, con un 11% de organizaciones en Asia que detectan descargas de malware cada mes. GitHub le sigue de cerca con un 10%, impulsado por su popularidad entre los desarrolladores y su papel en el alojamiento de herramientas de código abierto que los atacantes pueden reutilizar. Google Drive ocupa el tercer lugar con un 7,4%, lo que refleja su Usar generalizado entre empresas e individuos por igual. Si bien estos proveedores de la nube detectan y eliminan activamente el contenido malicioso, el breve período antes de la detección a menudo brinda a los atacantes una ventana de oportunidad suficiente para ejecutar sus campañas.

Gráfico que muestra las principales aplicaciones para descargas de malware en Asia

 

Uso de aplicaciones en la nube enlace enlace

Actividad de aplicaciones personales

En toda Asia, el extenso uso de aplicaciones personales en la nube en entornos de trabajo continúa difuminando el límite entre la gestión de datos corporativos y personales. LinkedIn sigue siendo la aplicación personal más comúnmente Usar, presente en el 84% de los entornos monitoreados, seguida de cerca por ChatGPT personal y Google Drive, cada uno con un 82%. Si bien gran parte de esta actividad se deriva de intenciones legítimas, como mantenerse conectado, aumentar la productividad o simplificar la colaboración, aún presenta riesgos de seguridad de Datos, particularmente cuando se trata de información confidencial. Desde cuentas personales de genAI hasta herramientas de colaboración ampliamente Usar, estas aplicaciones continúan representando puntos potenciales de exposición de Datos, especialmente cuando Usar para compartir fuera de los canales corporativos aprobados o por empleados que abandonan una Organización.

Gráfico que muestra las principales aplicaciones para actividades ascendentes a aplicaciones personales en Asia

Violaciones de Datos Política en aplicaciones personales

En toda Asia, se observan regularmente casos de empleados que intentan compartir datos confidenciales a través de aplicaciones personales en la nube. El análisis de tales incidentes muestra que los Datos regulados, incluida la información personal, financiera y de atención médica, representan el 44% de todas las violaciones de Datos Política. El código fuente le sigue con un 33%, lo que refleja el riesgo continuo de que los desarrolladores o el personal técnico carguen inadvertidamente o deliberadamente activos comerciales confidenciales en Personal Servicios en la nube. La propiedad intelectual representa el 14% de las infracciones, lo que subraya la exposición de los Datos propietarios fuera de los entornos aprobados.

Estos hallazgos resaltan el creciente desafío de salvaguardar la información comercialmente sensible en aplicaciones no aprobadas o no administradas.

Gráfico que muestra las infracciones de Datos Política para aplicaciones personales en Asia

Abordar las infracciones de datos personales de la aplicación

Con el fin de reducir el riesgo de fugas de datos a través de aplicaciones personales en la nube, la Organización en Asia está implementando activamente una variedad de herramientas y controles. Mejorar la conciencia de los empleados y fortalecer y hacer cumplir una política clara de manejo de datos son pasos esenciales para mantener el cumplimiento y reducir los riesgos de exposición a datos internos y externos. Estas medidas incluyen el bloqueo de todas las cargas a aplicaciones personales, la implementación de entrenamiento de usuarios en tiempo real para guiar una toma de decisiones más segura y las tecnologías de prevención de pérdida (DLP) de Usar Datos para evitar que la información confidencial se cargue en servicios no administrados. Personal Google Drive es el foco más común de dichos controles, que son Usar en el 40% de las organizaciones en la región. ChatGPT le sigue con un 26%, mientras que las cuentas personales de Gmail están restringidas por el 25% de Organización. Estas implementaciones reflejan los esfuerzos en curso en toda Asia para frenar el movimiento no autorizado de Datos y fortalecer las salvaguardas contra la exposición de Datos relacionada con el uso de cuentas personales.

Gráfico que muestra las principales aplicaciones para bloques ascendentes en aplicaciones personales en Asia

 

Recomendaciones enlace enlace

Con el creciente uso de las herramientas genAI, tanto administradas como personales, y el mal uso de las aplicaciones personales en la nube, es esencial fortalecer la visibilidad, refinar la política y priorizar las defensas proactivas para proteger a su organización en este panorama de amenazas que cambia rápidamente.

Con base en las tendencias descubiertas en este Informe, Netskope Threat Labs alienta encarecidamente a las organizaciones de toda la región de Asia a que revisen su postura general de seguridad:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Netskope los clientes pueden configurar sus Netskope One Next Gen Secure Web Gateway con una directiva de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación actualmente en Usar mientras bloquea todas las demás.
  • Usar DLP Política para detectar información potencialmente confidencial, incluido el código fuente, datos regulados, contraseñas y claves, propiedad intelectual y Cifrar Datos, que se envía a instancias personales de aplicaciones, aplicaciones genAI u otras ubicaciones no autorizadas.
  • Usar Remote Browser Isolation (RBI) para brindar protección adicional cuando es necesario visitar sitios web que se encuentran en categorías que pueden presentar un mayor riesgo, como dominios recién observados y recién registrados.

 

Netskope Threat Labs enlace enlace

Con el personal de los principales investigadores de amenazas en la nube y malware del sector, Netskope Threat Labs descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores y voluntarios habituales en las principales conferencias de seguridad, como DefCon, BlackHat y RSA.

Acerca de este informe enlace enlace

Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en el uso anónimo de Datos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con sede en Asia, y con autorización previa.

Las estadísticas de este Informe se basan en el período comprendido entre el 1 de septiembre de 2024 y el 30 de septiembre de 2025. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la Organización Política.

Recursos relacionados

Resultados