Obtén el informe: Como lograr alinear a CIOs y CEOs en la era de la IA

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
chevron Descubra Netskope
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
chevron Descargue el informe
Protección de la IA generativa para principiantes
Protección de la IA generativa para principiantes
Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
chevron Obtenga el eBook
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
chevron Obtenga el eBook
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
chevron Obtenga el eBook
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
chevron Vea la demo
Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
chevron Obtenga el eBook
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
chevron Leer el caso de éxito
Netskope GovCloud
Netskope logra la alta autorización FedRAMP
Elija Netskope GovCloud para acelerar la transformación de su agencia.
chevron Más información sobre Netskope GovCloud
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
chevron Soporte técnico
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
chevron Explora la formación de Netskope
""
Logre valor empresarial con Netskope One SSE
Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
chevron Obtener el estudio
Hagamos grandes cosas juntos
""
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
chevron Partners de Netskope
Threat Labs Report

Informe de Threat Labs: Europa 2025

Este informe analiza tres grandes tendencias de riesgo de ciberseguridad que afectan a las organizaciones en toda Europa. Cubre cómo se está distribuyendo el malware, destacando que el 16% de las organizaciones están experimentando descargas mensuales de malware desde GitHub, así como la creciente adopción de herramientas genAI y los desafíos de seguridad de datos que conllevan. También examina las crecientes violaciones de la Política de Datos, con datos confidenciales como la información regulada, el código fuente y la propiedad intelectual que se filtran cada vez más a través de Servicios en la nube, aplicaciones personales y genAI Plataforma no aprobados.

Compartir vía Etiquetas
IA generativa Informes de laboratorios de amenazas Protección contra Amenazas
Cambiar el idioma
DeutschEnglishEspañolFrançaisPortuguês日本語

Saltar a una sección

En este Informe Malware descargas
Distribución de Malware a través de aplicaciones en la nube
Phishing
Phishing de aplicaciones en la nube
Violaciones de la política de datos
Infracciones de políticas de datos en aplicaciones en la nube
Uso de GenAI
Tendencias de adopción y uso organizacional de GenAI La mayoría de las aplicaciones de Usar GenAI Uso de la aplicación GenAI y violaciones de la Política de Datos IA de sombra Aumento de la adopción de DLP Las aplicaciones genAI más bloqueadas
Recomendaciones Netskope Threat Labs Acerca de este informe
10 minutos de lectura

En este Informe enlace enlace

El cambiante panorama de la ciberseguridad presenta desafíos significativos para Organización, donde la adopción de aplicaciones en la nube aumenta y la IA generativa (genAI) se integra más en las operaciones diarias. Este informe analiza las tendencias recientes en la distribución de malware, las violaciones de la política de datos y la utilización de aplicaciones genAI en toda la organización europea.

Malware distribución: Las aplicaciones en la nube siguen siendo un canal para la entrega de malware, con el 16% de las organizaciones europeas viendo descargas de malware desde GitHub, un ejemplo que pone de manifiesto las crecientes amenazas en el desarrollador de confianza Plataforma.

Phishing: En Europa, las estafas de phishing a menudo se hacen pasar por aplicaciones en la nube conocidas. Adobe es la marca de aplicaciones suplantada con más frecuencia, seguida de cerca por Microsoft.

Violaciones de la Política de Datos: En Europa, la principal preocupación por la seguridad de los datos es el uso indebido de los datos regulados. Los datos regulados, el código fuente y la propiedad intelectual son los tipos de datos confidenciales que se cargan con mayor frecuencia en las aplicaciones personales en la nube, las herramientas de IA generativa y otras plataformas no aprobadas.

Uso de GenAI: el 91% de las organizaciones utilizan aplicaciones genAI directamente, el 97% las aplicaciones Usar incorporan funciones genAI y el 96% las aplicaciones Usar que aprovechan los datos de los usuarios para la formación. Las organizaciones están respondiendo al riesgo de exposición a datos sensibles resultante mediante el aumento de la adopción de DLP.

 

Malware descargas enlace enlace

Distribución de Malware a través de aplicaciones en la nube

Los atacantes a menudo eligen estratégicamente dónde alojar su malware, lo que hace que el alojamiento sea parte de un esfuerzo más amplio para engañar a los usuarios a través de la ingeniería social. Tienden a usar la plataforma en la que la gente ya confía, especialmente las aplicaciones en la nube Usar, porque esa confianza hace que sea más probable que alguien abra un archivo malicioso. Mientras que los atacantes alojan malware a través de cientos de aplicaciones diferentes, el siguiente gráfico se centra en las cuatro más comunes, en función de la cantidad de contenido malicioso que ha descargado en Europa.

Este año, GitHub encabeza la lista, con el 16% de las organizaciones en la región europea viendo descargas de malware desde la plataforma cada mes. Se trata de un cambio notable con respecto al año pasado, cuando Microsoft OneDrive era el servicio más utilizado para la distribución de malware. Es probable que el aumento de GitHub esté ligado a su popularidad entre los desarrolladores y a su papel en el alojamiento de herramientas de red teaming, algunas Usar legítimamente, otras abusadas por los actores de amenazas.

Justo detrás de GitHub se encuentran OneDrive, Google Drive y Amazon S3. Estos son algunos de los servicios de almacenamiento en la nube empresarial más comunes, lo que los convierte en objetivos atractivos para los atacantes. Todos estos proveedores trabajan para detectar y eliminar archivos maliciosos rápidamente, por lo que el "éxito" de un malware específico suele estar determinado por la rapidez con la que se elimina el contenido frente a la rapidez con la que se propaga.

Netskope Threat Labs Informe - Europa 2025 - Las mejores aplicaciones para malware en Europa

 

Phishing enlace enlace

Phishing de aplicaciones en la nube

El phishing adopta algunas formas comunes: los atacantes pueden configurar una página de inicio de sesión falsa que se asemeja mucho a una real, usar un proxy inverso para interceptar Credenciales o crear una aplicación falsa para engañar a los usuarios para que otorguen acceso. A pesar de que la mayoría de las empresas exigen a los empleados que completen una formación en materia de seguridad, los ataques de phishing están aumentando. Uno de los principales impulsores de este aumento es el aumento de los datos empresariales críticos que Ahora vive dentro de SaaS aplicaciones, y el hecho de que el acceso a estas herramientas depende casi por completo de Credenciales, cookies de sesión, concesiones de OAuth o tokens de acceso. Este cambio ha convertido al phishing en un método de referencia para los atacantes que buscan superar los controles de seguridad y acceder a entornos sensibles. Los usuarios se enfrentan constantemente a intentos de phishing, que se han vuelto tan comunes y creíbles que incluso las personas más cuidadosas pueden cometer errores.

Entre las aplicaciones en la nube de la región europea, Adobe es la marca más suplantada, apareciendo en el 29% de las campañas de phishing en la nube destinadas a robar credenciales para otros servicios. Microsoft le sigue con un 26%, y los esfuerzos de phishing se centran en el acceso directo a las cuentas de Microsoft 365.

Informe de Netskope Threat Labs - Europa 2025 - Principales objetivos de phishing en la nube por enlaces en los que se hizo clic en Europa

 

Violaciones de la política de datos enlace enlace

 

 

Infracciones de políticas de datos en aplicaciones en la nube

En Europa, el tipo más común de violación de la Política de Datos ocurre cuando las personas suben información regulada a sitios web o Servicios en la nube que su empresa no ha aprobado. Los Datos regulados representaron el 57% de todas las violaciones de la Política en Europa, mientras que otro 17% involucró Datos como contraseñas y secretos de autenticación. Estas tendencias de violación de la Política de Datos ponen de manifiesto la necesidad de medidas de protección de Datos más estrictas y una mejor educación de los empleados sobre los peligros de cargar Datos confidenciales en ubicaciones no aprobadas.

Informe Netskope Threat Labs - Europa 2025 - Tipo de violaciones de la política de datos en Europa

Cuando observamos más de cerca las aplicaciones personales, el patrón general de violaciones de la Política de Datos sigue siendo en gran medida el mismo, y los Datos regulados siguen constituyendo la mayor parte. Sin embargo, lo que llama la atención es la tasa relativamente más alta de personas que suben propiedad intelectual a estas aplicaciones personales en la nube, que representan el 26% de todas las violaciones. Este cambio pone de manifiesto una tendencia creciente en la que la información empresarial comercialmente confidencial se coloca en ubicaciones no aprobadas.

Netskope Threat Labs Informe - Europa 2025 - Datos Violaciones de la política de aplicaciones personales en Europa

 

Uso de GenAI enlace enlace

Tendencias de adopción y uso organizacional de GenAI

GenAI ya es ampliamente utilizada en toda Europa, con un 91% de las organizaciones que integran herramientas genAI basadas en la nube en sus operaciones. La mayoría de las organizaciones (97%) trabajan con herramientas que incluyen funciones impulsadas por genAI y el 96% con aplicaciones Usar que dependen de los datos del usuario para la capacitación. Las tasas de uso en la región están estrechamente alineadas con los niveles globales, donde el 94% de las organizaciones han adoptado aplicaciones de genAI en la nube.

Mientras tanto, el Usar de las cuentas personales de genAI ha caído notablemente en el último año, pasando del 73% al 58%. Este declive apunta a un claro cambio hacia soluciones genAI aprobadas por la compañía que ofrecen más control y mejor protección para los datos confidenciales. A medida que más empresas avanzan en esta dirección, las organizaciones europeas deben seguir centrándose en plataformas seguras y de nivel empresarial que apoyen la innovación al tiempo que mantienen el cumplimiento y reducen el riesgo.

Netskope Threat Labs Informe - Europa 2025 - Desglose de las cuentas personales vs. Organización en Europa

La mayoría de las aplicaciones de Usar GenAI

Las 10 mejores aplicaciones de genAI Usar de Organización Europea son similares a las tendencias mundiales, con los siguientes aspectos destacados:

  • ChatGPT es, con diferencia, la aplicación Usar genAI más extendida en Europa, en Usar en el 79% de la Organización.
  • Google Gemini está ganando terreno como una alternativa líder a ChatGPT.

El resto del top 10 es una gama de herramientas de IA integradas y específicas de dominio.

Netskope Threat Labs Informe - Europa 2025 - Las aplicaciones genAI más populares según el porcentaje de organizaciones que utilizan esas aplicaciones en Europa

El siguiente gráfico muestra cómo ha cambiado la popularidad de estas mismas 10 aplicaciones en el último año, lo que pone de manifiesto la rapidez con la que están evolucionando las aplicaciones de genAI. El uso de Google Gemini casi se ha duplicado en 12 meses con un crecimiento constante de la adopción.

Netskope Threat Labs Informe - Europa 2025 - Las aplicaciones más populares por porcentaje de Organización en Europa

Uso de la aplicación GenAI y violaciones de la Política de Datos

Con las aplicaciones de genAI ahora ampliamente adoptadas en Europa y el mundo, muchas organizaciones están recurriendo a herramientas de prevención de pérdidas de datos (DLP) para ayudar a gestionar los crecientes riesgos de seguridad asociados a su Usar. Una cantidad significativa de los datos confidenciales que se comparten con genAI Plataforma incluye código fuente, información regulada y propiedad intelectual. De hecho, más de un tercio de las violaciones de la Política de Datos para las aplicaciones genAI en Europa se relacionan con Datos específicamente regulados (Datos protegidos por el GDPR y otras reglas de privacidad), lo que demuestra la magnitud del riesgo de protección de Datos del uso de la IA dentro de la región. La organización corre el riesgo de sufrir repercusiones financieras significativas si se determina que es negligente en la gestión y el manejo de este tipo de datos.

El alto volumen de exposición del código fuente no se limita a Europa, sino que refleja lo que se está viendo en toda la organización global. Si bien las herramientas de genAI, especialmente en el flujo de trabajo diario de los desarrolladores, están impulsando la innovación y la eficiencia, también están abriendo caminos para una posible exposición a Datos. Para avanzar de forma segura, las organizaciones europeas deben encontrar el equilibrio adecuado entre la adopción de los beneficios de la genAI y la aplicación de una sólida gobernanza de datos para proteger la información confidencial.

Netskope Threat Labs Informe - Europa 2025 - Tipo de violaciones de la política de datos para aplicaciones genAI en Europa

IA de sombra

Incluso cuando se trata de aplicaciones personales de genAI, los empleados siguen interactuando activamente con ellas, a menudo de formas que conllevan riesgos reales de seguridad para su empleador. El código fuente se destaca como el tipo de información confidencial más comúnmente expuesta que se comparte. Este patrón sugiere que los desarrolladores, en particular, están recurriendo a estas herramientas para acelerar su trabajo, incluso si eso significa que Usar Plataforma no aprobada está fuera del control de la empresa. Subraya la necesidad de que la organización establezca límites claros y visibilidad en torno a cómo se utilizan las herramientas de genAI, incluso cuando no son administradas por la empresa.

Netskope Threat Labs Informe - Europa 2025 - Tipo de violaciones de la política de datos para aplicaciones personales de genAI en Europa

Aumento de la adopción de DLP

Un número cada vez mayor de organizaciones en toda Europa están implementando DLP Política para mitigar los riesgos de datos que vienen con el uso de aplicaciones genAI. Durante el último año, el número de Organización Usar DLP para monitorear y controlar el uso de genAI ha aumentado del 26% al 43%. Es una clara señal de que las empresas son cada vez más conscientes de los riesgos asociados al Usar no supervisado de estas herramientas y están tomando medidas para proteger la información confidencial. Al implementar controles DLP, no solo reaccionan; se están adelantando a un problema creciente.

Netskope Threat Labs Informe - Europa 2025 - Porcentaje de organizaciones Usar DLP para controlar el acceso a las aplicaciones genAI en Europa

Las aplicaciones genAI más bloqueadas

Organización puede bloquear diferentes aplicaciones genAI dependiendo de su política específica, pero algunas herramientas siguen apareciendo con altas tasas de bloqueo en todos los ámbitos. Si alguna aplicación de la lista de las 10 principales a continuación aparece en su entorno, es una buena razón para echar un vistazo más de cerca. También es un buen momento para revisar cómo está manejando categorías enteras de aplicaciones genAI, no solo las individuales. En la región europea, Stable Diffusion se destaca como la aplicación genAI más comúnmente bloqueada, a menudo marcada debido a preocupaciones sobre problemas de privacidad o licencias. Otras aplicaciones de la lista, como AIchatting, notebookLM, Writesonic y Grok AI, también se bloquean con frecuencia, normalmente en favor de alternativas más seguras o mejor alineadas. A modo de comparación, ChatGPT está bloqueado por el 9,8% de Organización, y Gemini está bloqueado por el 9,2%.

Netskope Threat Labs Informe - Europa 2025 - Más aplicaciones de IA bloqueadas por porcentaje de Organización que promulga una prohibición general de las aplicaciones en Europa

 

Recomendaciones enlace enlace

Con el creciente uso de herramientas de IA generativa (tanto autorizadas como personales), junto con el aumento de las tácticas de phishing, el uso indebido de las aplicaciones personales en la nube, el fortalecimiento de la visibilidad, el refinamiento de la política y la priorización de las defensas proactivas serán clave para mantenerse protegido en este panorama de amenazas que cambia rápidamente.

Sobre la base de las tendencias descubiertas en este informe, Netskope Threat Labs recomienda encarecidamente a las organizaciones de toda Europa que revisen su postura general en materia de seguridad:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Netskope clientes pueden configurar sus Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
  • Uso DLP Política para detectar información potencialmente sensible, incluyendo código fuente, datos regulados, contraseñas y claves, propiedad intelectual y datos cifrados, que se envía a instancias de aplicaciones personales, aplicaciones genAI u otras ubicaciones no autorizadas.
  • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

 

Netskope Threat Labs enlace enlace

Con el personal más importante del sector, investigadores de amenazas en la nube y malware, Netskope Threat Labs Descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores y voluntarios habituales en las principales conferencias de seguridad, como DefCon, BlackHat y RSA.

 

Acerca de este informe enlace enlace

Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en el uso anónimo de los Datos recopilados por el Plataforma Netskope One en relación con un subconjunto de clientes de Netskope con autorización previa.

Las estadísticas de este Informe se basan en el período comprendido entre el 1 de marzo de 2024 y el 31 de marzo de 2025. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la organización política.

Resultados