cerrar
cerrar
""
El libro de jugadas AI Security
Este manual de estrategias explora seis desafíos de seguridad principales que enfrenta Organización al adoptar IA, junto con estrategias comprobadas del mundo real para abordarlos.
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
""
Netskope One AI Security
Las organizaciones necesitan una IA segura para avanzar en su negocio, pero los controles y las barreras de seguridad no deben requerir sacrificios en velocidad ni en experiencia de usuario. Netskope puede ayudarte a aceptar la ventaja de la IA.
""
Netskope One AI Security
Las organizaciones necesitan una IA segura para avanzar en su negocio, pero los controles y las barreras de seguridad no deben requerir sacrificios en velocidad ni en experiencia de usuario. Netskope puede ayudarte a aceptar la ventaja de la IA.
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
The Lens
""
Consulta las últimas noticias y opiniones del equipo en Netskope. The Lens combina nuestros blogs, nuestros podcasts y estudios sobre Caso, con contenido de Nuevo añadido cada semana.
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
""
IA en el carril rápido
Netskope's AI in the Fast Lane Roadshow reúne a profesionales de la seguridad para debatir cómo Organización es Usar AI hoy en día y cómo una estrategia de seguridad integral puede crear un modelo más inteligente, seguro y preparado para el futuro.
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

Este Informe analiza las principales tendencias de riesgo de ciberseguridad que afectan a la Organización India. Aborda la creciente adopción de herramientas de IA generativa (IA) y sus desafíos asociados de seguridad en Datos. Además, ilustra el creciente número de violaciones de Datos Política, donde cada vez más información sensible se filtra a través de Servicios en la nube no autorizados, aplicaciones personales y AI Plataforma.

Obtener el informe
9 minutos de lectura

Hallazgos clave enlace enlace

En este Informe, analizamos cómo evolucionan los espacios digitales de la Organización bajo la influencia de la IA, así como los riesgos de seguridad y protección de datos derivados de esta evolución. La IA está ahora entrelazada con el tejido del flujo de trabajo diario, desde los sistemas agentes y las APIs de SaaS hasta las aplicaciones personales en las que los empleados se apoyan cuando creen que nadie está viendo.

Los investigadores también han analizado cómo los atacantes están explotando plataformas cloud confiables para entregar malware dentro de la organización india, y por qué las violaciones de Datos Política están evolucionando de tal manera que debería llevar a todos los desarrolladores de software a prestar atención.

El cambio desde la IA en sombras: Durante mucho tiempo, la IA en la sombra, donde los empleados usaban cuentas personales de IA para trabajar, estaba muy extendida. Sin embargo, hemos visto un cambio importante dentro de la organización india durante el último año, con el uso de herramientas de IA gestionada que ha pasado del 30% al 77%. Aunque el Usar de las cuentas personales cayó casi a la mitad en el mismo periodo, persisten desafíos. Casi uno de cada cinco usuarios sigue teniendo cuentas Usar, tanto personales como empresariales, lo que indica que la gobernanza por sí sola es insuficiente. La organización que busca eliminar completamente la IA en la sombra debe eliminar la necesidad de que los empleados usen cuentas personales asegurando que las herramientas empresariales sean tan fluidas como las que usan en casa.

Claude está superando a ChatGPT: ChatGPT sigue siendo el rey de la colina en India, y Usar en el 88% de la organización que seguimos. Pero Claude de Anthropic está haciendo una racha increíble, Ahora se sitúa en un 84% de adopción, frente a un poco más del 30% hace un año. La verdadera historia, sin embargo, está en la fontanería. Cuando vemos dónde los desarrolladores conectan realmente sus sistemas internos mediante APIs, Anthropic ya ha adelantado. El 85% de Organización está conectado a la API de Anthropic, superando a OpenAI en un 64%.

La IA es omnipresente: En India, el 82% de los trabajadores interactúa directamente con aplicaciones de IA, el 97% son herramientas Usar SaaS que usan IA en segundo plano, y el 92% son aplicaciones Usar que aprovechan los datos de los usuarios para entrenar modelos. Aunque la adopción de la IA sigue aumentando, muestra señales de que podría estar alcanzando un estancamiento.

El código es la joya de la corona de Nuevo en riesgo: Durante los últimos 12 meses, el código fuente ha estado implicado en casi la mitad de todas las violaciones de Datos Política relacionadas con AI Usar. Mientras los desarrolladores se apresuran a usar IA para depurar y construir, la lógica propietaria se está exponiendo a un ritmo alarmante.

Cloud Plataforma sigue siendo un canal de entrega de malware: Los atacantes continúan abusando de Servicios en la nube de confianza para distribuir contenido malicioso, con el objetivo de evadir la detección y aumentar la probabilidad de interacción de los usuarios. Microsoft OneDrive y GitHub fueron los más frecuentemente atacados, con un 12% y 9,5% de la Organización detectando contenido malicioso en esas plataformas, respectivamente.

Las aplicaciones personales siguen planteando desafíos para la exposición a Datos: Las aplicaciones personales en la nube e IA siguen siendo ampliamente utilizadas en entornos laborales. LinkedIn, ChatGPT y Google Drive son las aplicaciones personales más comunes de usar (USAR), y los datos regulados, el código fuente y la propiedad intelectual son los tipos de datos sensibles que más a menudo corren el riesgo de filtrarse a través de ellos. Estas tendencias ponen de manifiesto la importancia de los controles de prevención de pérdidas de datos (DLP), la conciencia del usuario y las sólidas prácticas de gobernanza.

 

AI Usar enlace enlace

IA: Adopción y tendencias Usar

IA Usar en toda la organización de India ha seguido creciendo durante el último año, lo que indica una mayor madurez y confianza a medida que la IA se integra más profundamente en los procesos empresariales y en las operaciones diarias.

La adopción por parte de los usuarios también ha crecido significativamente. La proporción de usuarios que utilizan activamente aplicaciones de IA Usar ha aumentado del 55% al 82%, lo que indica no solo una mayor disponibilidad de herramientas de IA, sino también una mayor coherencia de Usar en toda la fuerza laboral.

 

Paralelamente, Organización en India ha logrado avances considerables en la reducción del riesgo de IA en la sombra, alejando a los usuarios de cuentas personales de IA y orientándolos hacia herramientas gestionadas por Organización. En el último año, el Usar de aplicaciones de IA personal cayó del 79% al 41%, mientras que la adopción de soluciones de IA gestionadas por Organizaciones aumentó drásticamente del 30% al 77%. Al mismo tiempo, los usuarios que cambian entre cuentas personales y empresariales aumentaron del 10% al 18%, lo que indica que Organización aún necesita equilibrar una gobernanza sólida con usabilidad, accesibilidad y paridad de características, junto con controles a nivel de instancia más estrictos.

En general, esta transición refleja una mejor gobernanza y supervisión, así como un cambio más amplio hacia entornos gestionados que refuerzan la protección de los datos y la supervisión regulatoria, permitiendo la innovación. Pero aún hay margen de mejora.

 

 
En India, las principales aplicaciones de IA siguen una jerarquía ligeramente diferente a la global tendencias. ChatGPT sigue siendo la aplicación de IA más adoptada, Usar, en el 88% de la organización. Curiosamente, Anthropic Claude ha reforzado su posición en la segunda posición con un 84%, por delante de Google Gemini con un 77%. Esto difiere de la típica Clasificación global, donde ChatGPT lidera, seguido por Google Gemini y luego Anthropic Claude.

 

El siguiente gráfico muestra cómo ha evolucionado el Usar de las principales aplicaciones de IA en el último año en India, destacando cambios notables en la preferencia de Plataforma. ChatGPT se ha mantenido consistentemente fuerte durante este periodo, manteniendo su posición como la aplicación Usar más extendida.

Anthropic Claude experimentó un fuerte aumento en la adopción desde diciembre de 2025, reduciendo rápidamente la brecha con los líderes del mercado y Ahora alcanzando el segundo puesto. Mientras tanto, Google Gemini y Microsoft Copilot se han mantenido relativamente estables, con patrones Usar estables.

 


IA: Violaciones de App Usar y Datos Política

A medida que la adopción de la IA crece en toda la organización en India, las preocupaciones sobre la exposición a los datos son cada vez más importantes. Las herramientas de IA son ahora comúnmente Usar para resumir documentos, generar Informe y apoyar procesos empresariales que a menudo implican el uso de datos sensibles de negocio o clientes, ampliando así la superficie potencial de ataque.

En este contexto, la protección de los datos sigue siendo una prioridad máxima, especialmente en medio de los riesgos continuos de IA en la sombra.

El análisis de las violaciones de Datos Política en India muestra que el código fuente es ahora la categoría de empleados locales de Datos más en riesgo, representando el 49% de los incidentes. Los datos regulados y la propiedad intelectual representan cada uno el 23% de los incidentes, y las contraseñas y claves API el 5%. De media, la Organización en India experimenta más de 3.000 violaciones mensuales de Datos Política relacionadas con IA, lo que subraya la mayor exposición de activos de desarrollo propietarios dentro de flujos de trabajo impulsados por IA y apoya la necesidad de controles DLP robustos y un Usar de IA bien gobernado. En respuesta, Organización está fortaleciendo su capacidad para monitorizar y controlar los datos que llegan a las aplicaciones de IA, con un aumento sostenido en los despliegues de DLP para IA, que pasó del 42% al 52% en el último año.

 


La mayoría de las aplicaciones de IA bloqueadas

Las organizaciones en India suelen bloquear aplicaciones específicas por motivos de seguridad, privacidad o cumplimiento. Aunque Política varía entre Organización, ciertas herramientas están restringidas con más frecuencia que otras, reflejando dónde el riesgo percibido es mayor.

ZeroGPT es la aplicación de IA más bloqueada con un 43%, seguida por Sider AI con un 40% y Kenyt.ai de aplicación india con un 39%. Sider AI se asocia comúnmente con extensiones de asistente de IA basadas en navegador integradas en Web Workflow, mientras que Kenyt.ai suele ser Usar Caso para automatización conversacional y compromiso con el cliente. Estas herramientas pueden aumentar el riesgo de exposición a Datos debido a su profunda integración en la actividad del usuario y a su visibilidad limitada en el tratamiento de Datos.

En general, estos patrones implican que la organización en India no solo responde a riesgos individuales de aplicaciones, sino que también fortalece marcos de gobernanza más amplios para asegurar que AI Usar se alinee con los requisitos de seguridad y cumplimiento. Estas tendencias y Política reflejan los datos observados a lo largo del último año.

 

Adopción de IA agencial enlace enlace

Adopción de agentes de IA por parte de parte

La adopción de la IA en toda la organización de India ha seguido creciendo a lo largo de los años, con capacidades cada vez más integradas tanto en el flujo de trabajo operativo como en el de cara al cliente.

Adoption Ahora abarca múltiples capas: el 82% de los empleados utiliza activamente aplicaciones de IA Usar, mientras que el 97% utiliza aplicaciones Usar que incluyen funciones impulsadas por IA. Además, el 92% interactúa con sistemas de IA que aprovechan los datos de los usuarios para entrenar algoritmos y modelos.

Esto muestra lo profundamente integrada que está la IA en el flujo de trabajo cotidiano, a menudo yendo más allá del Usar explícito, y en funcionalidades integradas dentro de herramientas ampliamente utilizadas por Usar, y hasta qué punto los datos sensibles pueden exponerse mediante interacciones directas o indirectas con sistemas de IA.

 

​Emergente Usar de las APIs de IA fuera del navegador

Incluso cuando los agentes y aplicaciones de IA se despliegan localmente dentro de la organización india, generalmente dependen de modelos alojados en la nube entregados a través de SaaS o de la plataforma de IA empresarial. Estos sistemas se comunican regularmente mediante integraciones basadas en API en lugar de interfaces de navegador.

Por ejemplo, las interacciones basadas en navegador con OpenAI suelen ocurrir a través de chatgpt.com, mientras que las herramientas internas y los agentes de IA se conectan programáticamente a través de api.openai.com.

En India, la API (api.anthropic.com) de Anthropic ha superado a OpenAI en adopción, con un 85% de la Organización conectándose a ella, frente al 64% de api.openai.com y el 36% de api.assemblyai.com. Esto muestra una preferencia creciente por proveedores de modelos alternativos en arquitecturas de IA basadas en API.

En general, la dependencia de integraciones basadas en API acentúa el papel creciente de los servicios de IA embebidos en sistemas operativos, administrativos y empresariales, donde una conectividad segura y bien gobernada es fundamental.

 

Malware descargas enlace enlace

Los atacantes explotan con frecuencia la plataforma en la nube para distribuir malware, aprovechando la confianza de los usuarios en Servicios en la nube conocidos y legítimos. Aunque los proveedores eliminan activamente contenido malicioso, incluso los retrasos cortos en la detección pueden permitir infecciones exitosas y propagación interna.

En toda la Organización en India, Microsoft OneDrive y GitHub están entre las plataformas de distribución de malware más comúnmente abusadas, afectando al 12% y 9,5% respectivamente a la organización. Esto muestra un cambio más amplio en el comportamiento de los atacantes hacia la infraestructura legítima en la nube de Usar en lugar de dominios sospechosos o desconocidos, y dificulta la detección de actividades maliciosas dentro de patrones de tráfico normales.

 

Phishing enlace enlace

El phishing sigue siendo una de las técnicas más exitosas de los atacantes, a pesar de años de formación en concienciación en seguridad y mejoras en los controles defensivos. Los atacantes han perfeccionado sus métodos de forma constante, yendo más allá de la simple recolección de páginas de Credenciales hacia técnicas como aplicaciones OAuth maliciosas, portales de autenticación falsos y proxies inversos que capturan Credenciales y tokens de sesión en tiempo real.

La susceptibilidad al phishing entre los usuarios en India ha mejorado significativamente en el último año. Desde agosto de 2025, el número de usuarios que hacen clic en enlaces de phishing ha disminuido casi un 50%, pasando de 115 a 55 por cada 10.000 usuarios. Esta tendencia sugiere que la organización se está volviendo más eficaz a la hora de reducir el riesgo de phishing mediante una combinación de controles de seguridad más estrictos de Correo electrónico, mayor conciencia del usuario y una adopción más amplia de medidas de seguridad resistentes al phishing.

Aun así, el phishing sigue siendo un riesgo crítico para la Organización en India, especialmente para la Organización que depende en gran medida de aplicaciones SaaS . La identidad se ha convertido en un objetivo principal, con Credenciales, tokens de acceso y cookies de sesión que proporcionan acceso directo a recursos críticos para el negocio, lo que los hace extremadamente valiosos para atacantes que buscan ganar terreno en entornos corporativos. En India, Microsoft es, con diferencia, la marca de nube más imitada, representando el 53% de la actividad observada de phishing en la nube. Muchas de estas campañas están diseñadas para comprometer cuentas de Microsoft 365 o robar Credenciales que pueden reutilizarse en varios servicios. Apple es la segunda marca más imitada con un 11%, y los atacantes suelen aprovechar la reputación de confianza de la empresa para aumentar la probabilidad de interacción con los usuarios.

Estas tendencias ilustran la importancia continua de monitorizar amenazas relacionadas con la identidad y fortalecer las protecciones en torno a cuentas en la nube, flujos de autenticación y acceso de usuarios a aplicaciones empresariales críticas.

 

Riesgo de aplicaciones personales en la nube enlace enlace

Actividad de aplicaciones personales

En toda la India, la generalización de Usar de aplicaciones personales en la nube y en línea en entornos laborales sigue difuminando la línea entre Datos Usar corporativo y personal.

LinkedIn es la aplicación personal Usar más extendida con un 90%, seguida por cuentas personales de ChatGPT con un 82% y cuentas personales de Google Drive con un 80%. Aunque gran parte de esta actividad es legítima, apoyando la colaboración, la productividad y la creación de redes, también introduce riesgos de seguridad para Datos cuando se trata de información sensible.

Desde cuentas personales de IA hasta herramientas de intercambio de archivos y comunicación, estas aplicaciones siguen siendo puntos clave de posible exposición a datos, especialmente cuando Usar aprueba Workflow externo o durante transiciones de empleados.

Violaciones de Datos Política en aplicaciones personales

Organizaciones en toda la India despliegan una serie de controles para reducir el riesgo de exposición accidental a Datos mediante aplicaciones personales en la nube e IA. Estos incluyen controles DLP para monitorizar y controlar datos sensibles que fluyen hacia estas aplicaciones, bloquear subidas a aplicaciones no gestionadas y ofrecer orientación en tiempo real a los usuarios sobre acciones riesgosas que están realizando.

Cuando los empleados intentan subir datos sensibles a aplicaciones personales, los datos regulados son la categoría más expuesta, representando el 33% de todas las violaciones de Datos Política relacionadas con aplicaciones personales en la nube, seguidos de cerca por el código fuente y la propiedad intelectual con un 30% cada uno, y las contraseñas y claves API con un 6%.

 

 
Las cuentas personales de Google Drive son las que más bloqueos de subidas (37%), seguidas por ChatGPT (33%) y Google Gmail con (30%).

Esta distribución muestra una mezcla relativamente equilibrada de datos sensibles al cumplimiento y propietarios en entornos indios, donde múltiples tipos de datos aumentan el riesgo global. Reforzar la cobertura DLP, aumentar la conciencia de los usuarios y aplicar una Política clara en el manejo de datos siguen siendo esenciales para reducir riesgos tanto internos como externos.

 

Recomendaciones enlace enlace

Con el creciente uso de herramientas de IA, tanto gestionadas como personales, y el mal uso de las aplicaciones personales en la nube, es esencial reforzar la visibilidad, mejorar Política, y priorizar defensas proactivas para proteger a tu Organización en este panorama de amenazas en rápida evolución.

Basándonos en las tendencias descubiertas en este Informe, Netskope Threat Labs anima encarecidamente a la organización de toda la India a revisar su postura general de seguridad:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico de Web y de la nube, para evitar que Malware se infiltre en su red. Los clientes de Netskope pueden configurar sus Netskope One Next Gen Secure Web Gateway con una protección contra amenazas Política que se aplica a descargas en todas las categorías y tipos de archivo.
  • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
  • Uso DLP Política para detectar información potencialmente sensible, incluyendo código fuente, datos regulados, contraseñas y claves, propiedad intelectual y Cifrar Datos, que se envía a instancias de aplicaciones personales, aplicaciones de IA u otras ubicaciones no autorizadas.
  • Uso Remote Browser Isolation (RBI) tecnología para proporcionar protección adicional al visitar sitios web en categorías que pueden suponer un mayor riesgo, como dominios recién observados o recién registrados.
  • Uso Netskope One AI Gateway obtener visibilidad y control sobre aplicaciones de IA e interacciones con APIs, ayudando a asegurar los flujos de datos entre usuarios, aplicaciones y LLMs.
  • Desplegar Netskope One AI Guardrails para hacer cumplir protecciones consistentes contra la exposición sensible a Datos, prompts inseguros y violaciones de Política en entornos de GenAI gestionados y no gestionados.
  • Uso Netskope One GenAI App Security descubrir aplicaciones autorizadas y de IA no autorizadas, aplicar controles en tiempo real y hacer cumplir la gobernanza Política tanto en la IA de Usar tanto personal como empresarial.
  • Apalancamiento Netskope One AI Analytics monitorizar tendencias de adopción de IA, actividades de usuarios e incidentes DLP, facilitando a la Organización una mejor comprensión y reducción de la exposición al riesgo relacionada con la IA.
  • Considera Netskope One AI Red Teaming identificar activamente vulnerabilidades y desconfiguraciones en despliegues privados de IA antes de que puedan ser explotadas en entornos de producción.

 

Netskope Threat Labs enlace enlace

Con el personal más importante del sector, investigadores de amenazas en la nube y malware, Netskope Threat Labs descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son ponentes y voluntarios habituales en las principales conferencias de seguridad, incluyendo DEF CON, Black Hat y RSA.

 

Acerca de este Informe enlace enlace

Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en datos agregados de Usar recopilados por el Plataforma Netskope One para un subconjunto de clientes de Netskope en India.

Las estadísticas de este Informe se basan en el periodo comprendido entre el 1 de abril de 2025 y el 30 de abril de 2026. Las estadísticas reflejan tácticas de atacantes, comportamiento de los usuarios y la Organización Política.