cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
""
El libro de jugadas AI Security
Este manual de estrategias explora seis desafíos de seguridad principales que enfrenta Organización al adoptar IA, junto con estrategias comprobadas del mundo real para abordarlos.
chevron Obtenga el eBook
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
chevron Descubra Netskope
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
chevron Descargue el informe
""
Netskope One AI Security
Las organizaciones necesitan una IA segura para avanzar en su negocio, pero los controles y las barreras de seguridad no deben requerir sacrificios en velocidad ni en experiencia de usuario. Netskope puede ayudarte a aceptar la ventaja de la IA.
chevron Infórmate sobre Netskope One AI Security
""
Netskope One AI Security
Las organizaciones necesitan una IA segura para avanzar en su negocio, pero los controles y las barreras de seguridad no deben requerir sacrificios en velocidad ni en experiencia de usuario. Netskope puede ayudarte a aceptar la ventaja de la IA.
chevron Infórmate sobre Netskope One AI Security
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
chevron Obtenga el eBook
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
chevron Obtenga el eBook
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
chevron Obtener el manual
2025-10-UZTNA-ebook
6 razones por las que Universal ZTNA es un escape inteligente del caos de VPN y NAC
Olvida la complejidad de las VPN y el NAC. Descubre cómo Universal ZTNA protege a cada usuario y a cada Dispositivo con un único marco coherente.
chevron Obtenga el eBook
""
BDO reúne redes y seguridad para proteger una infraestructura cloud first y amigable con IA
chevron Leer el caso de éxito
Netskope GovCloud
Netskope logra la alta autorización FedRAMP
Elija Netskope GovCloud para acelerar la transformación de su agencia.
chevron Más información sobre Netskope GovCloud
The Lens
""
Consulta las últimas noticias y opiniones del equipo en Netskope. The Lens combina nuestros blogs, nuestros podcasts y estudios sobre Caso, con contenido de Nuevo añadido cada semana.
chevron Suscríbete a The Lens
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
chevron Soporte técnico
""
IA en el carril rápido
Netskope's AI in the Fast Lane Roadshow reúne a profesionales de la seguridad para debatir cómo Organización es Usar AI hoy en día y cómo una estrategia de seguridad integral puede crear un modelo más inteligente, seguro y preparado para el futuro.
chevron Encuentra un evento cerca de ti
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
chevron Explora la formación de Netskope
""
Maximiza tu ROI de SASE con Netskope Business Value Services
Inicio demostrando el retorno de inversión. Netskope BVS es un servicio de consultoría complementario que cuantifica el impacto financiero y estratégico de tu transformación en SASE.
chevron Solicita una consulta
Hagamos grandes cosas juntos
""
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
chevron Partners de Netskope
Threat Labs Report

Informe de Threat Labs: Europa 2026

Este Informe analiza las principales tendencias de riesgo de ciberseguridad que afectan a la Organización Europea. Aborda la creciente adopción de herramientas de IA generativa (IA) y sus desafíos asociados de seguridad de datos. Además, pone de manifiesto el creciente número de violaciones de Datos Política, donde la información sensible se filtra cada vez más a través de Servicios en la nube no autorizados, aplicaciones personales y AI Plataforma.

Etiquetas
Informes de laboratorios de amenazas Protección contra Amenazas
Cambiar el idioma
DeutschEnglishEspañolFrançaisPortuguês日本語

Saltar a una sección

Hallazgos clave Uso de la IA
IA: Adopción y tendencias de uso
IA: Uso de aplicaciones y violación de Datos Política
La mayoría de las aplicaciones de IA bloqueadas Adopción de la IA por parte de los usuarios
Malware descargas
Distribución de Malware a través de aplicaciones en la nube
Uso de aplicaciones en la nube
Actividad de aplicaciones personales Violaciones de Datos Política en aplicaciones personales
Infracciones de datos personales de la aplicación
Recomendaciones Netskope Threat Labs Acerca de este Informe
8 min read

Hallazgos clave enlace enlace

Este Informe explora la adopción de la IA, los riesgos de seguridad de datos, las tendencias de distribución de malware y el uso de la nube personal en toda la Organización en Europa. A medida que la IA se vuelve casi ubicua y profundamente integrada en el flujo de trabajo cotidiano, el tema central es claro: proteger los datos regulados y sensibles sigue siendo la máxima prioridad.

Los datos regulados siguen siendo el principal factor de riesgo: Las violaciones de Datos Política, tanto en aplicaciones de IA como en la nube personal, se refieren principalmente a Datos regulados (59%), seguidos por el código fuente (15%), la propiedad intelectual (13%) y las contraseñas y claves API (12%). Esta tendencia refuerza el desafío continuo de proteger la información sensible al cumplimiento y crítica para el negocio en entornos cada vez más integrados por IA.

La adopción de la IA es casi universal, pero la gobernanza sigue evolucionando: Uso de IA Ahora abarca alrededor del 99% de la organización en Europa, con un aumento significativo de la adopción individual por parte de los usuarios, pasando del 35% al 65%. Al mismo tiempo, Organización está trasladando activamente a los usuarios de herramientas personales (79% a 43%) hacia soluciones gestionadas (28% a 72%). Sin embargo, el número de usuarios que cambian entre cuentas personales y empresariales ha crecido del 7% al 15%, lo que muestra que persisten los riesgos de la IA en la sombra y las brechas de usabilidad.

La IA está profundamente integrada en todo el flujo de trabajo: La IA ya no se limita a la interacción directa, ya que la mayoría de los usuarios dependen de funciones impulsadas por IA integradas en herramientas y aplicaciones habituales de Usar, como transcripciones de reuniones, asistentes de escritura, copilotos de programación y funciones de búsqueda impulsadas por IA. Esta adopción en capas aumenta la complejidad de gestionar la exposición de datos y mantener controles de seguridad consistentes entre los entornos.

Las amenazas y riesgos se están mezclando en la confiable Plataforma: Los atacantes son cada vez más confiables en Usar en Servicios en la nube como GitHub y Microsoft OneDrive para distribuir malware, mientras que el uso intensivo de aplicaciones personales sigue difuminando la frontera entre entornos corporativos y personales, creando vías adicionales para la exposición de datos.

 

Uso de la IA enlace enlace

IA: Adopción y tendencias de uso

La adopción de IA en toda la Organización en Europa ha alcanzado casi su saturación total en el último año, con el 99% de las aplicaciones de IA de Organización Ahora Usar. Esta adopción generalizada refleja una mayor madurez y confianza en las tecnologías de IA, ya que las organizaciones de toda Europa continúan integrando la IA de forma más profunda en sus operaciones y alineándose estrechamente con el ámbito más amplio global patrones de adopción.

Al mismo tiempo, la adopción por parte de los usuarios ha crecido significativamente, con la cuota de usuarios que utilizan activamente aplicaciones de IA Usar pasando del 35% al 65%. Esta tendencia pone de manifiesto no solo la amplia disponibilidad de herramientas de IA, sino también su uso más profundo y consistente en la fuerza laboral.

 

Organización en Europa ha dado pasos significativos para reducir los riesgos de IA en la sombra al alejar a los usuarios de cuentas personales de IA hacia herramientas gestionadas por Organización. En el último año, el porcentaje de personas que usan aplicaciones de IA personal Usar ha bajado del 79% al 43%, mientras que el porcentaje de soluciones de IA gestionadas por Usar Organización ha aumentado aún más drásticamente, del 28% al 72%. Sin embargo, el número de usuarios que cambian entre cuentas personales y empresariales ha crecido del 7% al 15%, lo que sugiere que Organización aún necesita igualar la comodidad, accesibilidad y características que los usuarios esperan, y desplegar más controles de instancia.

En general, este cambio refleja una gobernanza más sólida, una supervisión mejorada y un claro avance hacia entornos gestionados que mejoran la protección, el cumplimiento y el control de riesgos de los datos, al tiempo que continúan apoyando la innovación.

 

En Europa, las principales aplicaciones de IA muestran un patrón ligeramente diferente en comparación con el panorama más amplio global tendencias. ChatGPT sigue siendo la aplicación de IA más adoptada, Usar, por el 88% de la organización. Cabe destacar que Anthropic Claude ha reforzado su posición en la segunda posición con un 79%, muy por delante de Google Gemini con un 69%, lo que supone un claro cambio respecto a lo más habitual Clasificación global, que actualmente sitúa ChatGPT en cabeza, seguido por Google Gemini y luego Anthropic Claude. 

Este cambio pone de manifiesto el creciente interés en proveedores alternativos de IA y un panorama de adopción más diversificado en Europa; por ejemplo, Mistral Le Chat es Ahora Usar por el 8% de la organización. Las aplicaciones líderes restantes incluyen una combinación de herramientas de IA especializadas e integradas en flujos de trabajo que soportan una amplia gama de Usar Caso operativos y orientados al cliente.

El gráfico siguiente ilustra cómo ha evolucionado el uso de las principales aplicaciones de IA en Europa durante el último año, destacando cambios notables en la preferencia de Plataforma. Durante este periodo, ChatGPT se ha mantenido consistentemente fuerte.

El cambio más significativo comenzó en septiembre de 2025, cuando Anthropic Claude experimentó un rápido aumento en su adopción, ascendiendo rápidamente al segundo puesto entre las aplicaciones de IA Usar más extendidas. En cambio, Google Gemini y Microsoft Copilot se han mantenido relativamente estables en el mismo periodo, mostrando patrones de uso más graduales y consistentes.

En general, estas tendencias apuntan a un ecosistema de IA cada vez más diversificado en Europa, con la Organización continuando dependiendo en gran medida de líderes consolidados mientras adopta cada vez más alternativas a la Plataforma de IA.


IA: Uso de aplicaciones y violación de Datos Política

A medida que la adopción de la IA sigue expandiéndose en toda la Organización en Europa, cada vez se expresan preocupaciones sobre la exposición a Datos con mayor volumen. Organización es IA Usar para tareas como resumir documentos, generar Informe y apoyar flujos de trabajo operativos: actividades que a menudo implican datos sensibles de negocio y de clientes y amplían la superficie potencial de ataque. A medida que la IA se integra más en los procesos empresariales, la protección de los datos sigue siendo una prioridad máxima, especialmente en presencia de riesgos continuos de IA en la sombra.

El análisis de las violaciones de Datos Política en Europa muestra que los Datos regulados siguen siendo la categoría más numerosa, representando el 59% de los incidentes. El código fuente representa el 15% de las violaciones, seguido de la propiedad intelectual con un 13% y las contraseñas y claves API con el 12%. Esta distribución destaca la importancia continua de proteger la información sensible al cumplimiento y propietaria, reforzando la necesidad de controles DLP sólidos y despliegues de IA bien regulados.


La mayoría de las aplicaciones de IA bloqueadas

Las organizaciones en Europa están adoptando un enfoque cauteloso y consciente del riesgo en la adopción de la IA, con muchas optando por bloquear aplicaciones específicas por motivos de seguridad, privacidad y cumplimiento. Aunque Política varía según la organización, ciertas herramientas están restringidas con más frecuencia que otras, reflejando dónde el riesgo percibido es mayor. En entornos regulados, bloquear categorías enteras de aplicaciones de IA puede proporcionar una protección más consistente que gestionar herramientas individuales.

Particular Audience es la aplicación de IA más bloqueada con un 44%, seguida por ZeroGPT con un 37% y DeepSeek con un 36%. Estas aplicaciones suelen generar preocupaciones sobre la transparencia de los datos, características de personalización o visibilidad limitada sobre cómo se procesan y retienen los datos de los usuarios. Estos patrones indican que la organización en Europa no solo reacciona a los riesgos planteados por aplicaciones específicas, sino que también refuerzan estrategias de gobernanza más amplias para garantizar que el uso de la IA esté alineado con los requisitos de seguridad y cumplimiento.

Adopción de la IA por parte de los usuarios

La adopción de la IA sigue expandiéndose en toda la organización europea, con capacidades de IA cada vez más integradas tanto en el flujo de trabajo operativo como en el de cara al cliente. Adoption Ahora abarca múltiples capas: el 64% de los usuarios son aplicaciones de IA Usar directamente, mientras que una parte aún mayor (95%) son aplicaciones Usar que incorporan funciones impulsadas por IA de forma indirecta. Además, el 89% de los usuarios interactúan con aplicaciones de IA que dependen de los datos de los usuarios para entrenar.

Esta adopción generalizada y multinivel pone de manifiesto lo profundamente que la IA se está integrando en el flujo de trabajo cotidiano, extendiéndose a menudo más allá del uso explícito hacia funcionalidades integradas dentro de herramientas comúnmente Usar. También refuerza la creciente necesidad de una gobernanza sólida y protección de datos, ya que la información sensible puede exponerse no solo mediante la interacción directa con aplicaciones de IA, sino también mediante capacidades de IA que operan tras bambalinas.

Malware descargas enlace enlace

Distribución de Malware a través de aplicaciones en la nube

Los atacantes explotan frecuentemente la Plataforma de confianza en la nube para distribuir malware, aprovechando que los usuarios tienen más probabilidades de abrir archivos alojados en servicios familiares. Aunque estas plataformas trabajan para eliminar contenido malicioso, incluso los pequeños retrasos antes de su detección pueden permitir que los ataques tengan éxito y que los archivos infectados se propaguen internamente.

En toda la Organización de Europa, GitHub y Microsoft OneDrive son las plataformas de distribución de malware más abusadas, afectando cada una al 10% de la organización. Esta tendencia refleja un cambio más amplio en las tácticas de los atacantes, donde los adversarios dependen cada vez más de infraestructuras cloud confiables en lugar de dominios sospechosos para alojar y entregar contenido malicioso. Como resultado, la actividad maliciosa es cada vez más difícil de distinguir del tráfico legítimo alojado en la nube, aumentando los desafíos de detección para los equipos de seguridad de toda la región.

Uso de aplicaciones en la nube enlace enlace

Actividad de aplicaciones personales

En toda Europa, el uso generalizado de aplicaciones en la nube personal y en línea en entornos laborales sigue difuminando las fronteras entre la gestión corporativa y la personal de datos. LinkedIn es la aplicación personal Usar más comúnmente con un 89%, seguida por Google Drive con un 84% y ChatGPT con un 82%. Aunque gran parte de esta actividad apoya Usar Caso legítimo como la colaboración, la creación de redes profesionales y la productividad, también introduce riesgos significativos de seguridad de los datos cuando se trata de información sensible. Desde cuentas personales de IA hasta Plataforma de intercambio de archivos y comunicación, estas aplicaciones siguen siendo puntos clave para la posible exposición de datos, especialmente cuando Usar está aprobado fuera de Workflow o durante las transiciones de empleados.

Violaciones de Datos Política en aplicaciones personales

En toda Europa, muchas organizaciones utilizan activamente controles DLP Usar para monitorizar y gestionar el traslado de datos sensibles a aplicaciones personales, con el objetivo de reducir la exposición accidental o el mal uso. Datos regulados representa el 63% de las violaciones de Política, seguido por la propiedad intelectual con un 17%, contraseñas y claves API con un 11% y código fuente con un 9%.

Esta distribución pone de manifiesto la continua concentración de información sensible al cumplimiento y propietaria en entornos europeos, donde los datos regulados siguen siendo el principal factor de exposición al riesgo. Fortalecer la cobertura de los DLP, mejorar la conciencia de los empleados y hacer cumplir una Política clara en la gestión de datos siguen siendo esenciales para minimizar tanto amenazas internas como externas.


Infracciones de datos personales de la aplicación

Organizaciones en toda Europa utilizan una variedad de controles para reducir el riesgo de fugas de datos a través de aplicaciones personales en la nube e IA. Las medidas incluyen bloquear las subidas a aplicaciones personales y proporcionar orientación en tiempo real a los empleados para evitar que información sensible llegue a servicios no gestionados. Google Drive es la aplicación más controlada con un 32%, seguida de ChatGPT con un 27% y Google Gmail con un 22%.

Estos esfuerzos reflejan un fuerte enfoque en mantener seguros los datos regulados y propietarios, reforzando una gobernanza más estricta sobre el uso de la nube y la IA.

Recomendaciones enlace enlace

Con el creciente uso de herramientas de IA, tanto gestionadas como personales, y el mal uso de aplicaciones personales en la nube, es esencial fortalecer la visibilidad, perfeccionar Política y priorizar defensas proactivas para proteger a tu Organización en este panorama de amenazas en rápida evolución.

Basándose en las tendencias descubiertas en este Informe, Netskope Threat Labs anima encarecidamente a la organización de toda Europa a revisar su postura general de seguridad:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico de Web y de la nube, para evitar que Malware se infiltre en su red. Los clientes de Netskope pueden configurar sus Netskope One Next Gen Secure Web Gateway con una protección contra amenazas Política que se aplica a descargas de todas las categorías y a todos los tipos de archivo.
  • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
  • Uso DLP Política para detectar información potencialmente sensible, incluyendo código fuente, datos regulados, contraseñas y claves, propiedad intelectual y Cifrar Datos, que se envía a instancias de aplicaciones personales, aplicaciones de IA u otras ubicaciones no autorizadas.
  • Uso Remote Browser Isolation (RBI) tecnología para proporcionar protección adicional cuando sea necesario visitar sitios web que se agrupan en categorías que pueden presentar un mayor riesgo, como dominios recién observados y recién registrados.
  • Uso Netskope One AI Gateway para obtener visibilidad y control sobre las interacciones de aplicaciones de IA y APIs, ayudando a asegurar los flujos de datos entre usuarios, aplicaciones y LLMs.
  • Desplegar Netskope One AI Guardrails para hacer cumplir protecciones consistentes contra la exposición sensible a Datos, prompts inseguros y violaciones de Política en entornos de GenAI gestionados y no gestionados.
  • Uso Netskope One GenAI App Security descubrir aplicaciones de IA Autorizada y en la sombra, aplicar controles en tiempo real y hacer cumplir la gobernanza Política tanto en el uso personal como empresarial.
  • Apalancamiento Netskope One AI Analytics monitorizar las tendencias de adopción de la IA, las actividades de los usuarios y los incidentes DLP, permitiendo a la Organización comprender mejor y reducir la exposición a riesgos relacionados con la IA.
  • Considera Netskope One AI Red Teaming identificar proactivamente vulnerabilidades y configuraciones erróneas en despliegues privados de IA antes de que puedan ser explotadas en entornos de producción.

 

Netskope Threat Labs enlace enlace

Con el personal más importante del sector, investigadores de amenazas en la nube y malware, Netskope Threat Labs descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son ponentes y voluntarios habituales en las principales conferencias de seguridad, incluyendo DEF CON, Black Hat y RSA.

 

Acerca de este Informe enlace enlace

Netskope ofrece protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en el uso agregado de datos recopilados por el Plataforma Netskope One relacionado con un subconjunto de clientes de Netskope en Europa.

Las estadísticas de este Informe se basan en el periodo comprendido entre el 1 de marzo de 2025 y el 31 de marzo de 2026. Las estadísticas reflejan tácticas de atacantes, comportamiento de los usuarios y la Organización Política.

Resultados