Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
chevron Descubra Netskope
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
chevron Descargue el informe
Protección de la IA generativa para principiantes
Protección de la IA generativa para principiantes
Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
chevron Obtenga el eBook
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
chevron Obtenga el eBook
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
chevron Obtenga el eBook
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
chevron Vea la demo
Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
chevron Obtenga el eBook
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
chevron Leer el caso de éxito
Netskope GovCloud
Netskope logra la alta autorización FedRAMP
Elija Netskope GovCloud para acelerar la transformación de su agencia.
chevron Más información sobre Netskope GovCloud
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
chevron Soporte técnico
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
chevron Explora la formación de Netskope
""
Logre valor empresarial con Netskope One SSE
Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
chevron Obtener el estudio
Hagamos grandes cosas juntos
""
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
chevron Partners de Netskope
Threat Labs Report

Informe de Threat Labs: Fabricación 2025

El Informe de Fabricación de Netskope Threat Labs 2025 detalla la creciente adopción de IA generativa, las tendencias en las violaciones de Datos Política y la distribución de malware a través de aplicaciones en la nube observadas durante el último año.

Compartir vía Etiquetas
Fabricación Informes de laboratorios de amenazas Protección contra Amenazas
Cambiar el idioma
DeutschEnglishEspañolFrançaisPortuguês日本語

Saltar a una sección

En este informe Uso de GenAI
GenAI: Tendencias de adopción y uso GenAI: Uso de la aplicación y violación de la Política de Datos Las aplicaciones genAI más bloqueadas
Adopción de IA agencial
Auge de la generación empresarial Plataforma de IA Aumento de Usar de las API de genAI fuera del navegador
Malware descargas
Distribución de Malware a través de aplicaciones en la nube
Uso de aplicaciones en la nube
Actividad de aplicaciones personales Infracciones de datos personales de la aplicación Violaciones de Datos Política en aplicaciones personales
Recomendaciones Netskope Threat Labs Acerca de este Informe
11 minutos de lectura

En este informe enlace enlace

Este Informe explora las tendencias recientes en la adopción y gobernanza de aplicaciones de IA generativa, Plataforma de IA empresarial, uso de API, actividad de aplicaciones en la nube y violaciones de Datos Política en todo el sector manufacturero. Destaca cómo la Organización está equilibrando la rápida innovación con la necesidad de controles más sólidos de protección, cumplimiento y gestión de riesgos de Datos.

  • Uso de GenAI: La adopción de genAI en el sector manufacturero se ha mantenido constantemente alta. Si bien el uso personal de genAI experimentó una disminución, hubo un aumento notable en la adopción de soluciones genAI aprobadas por la Organización, lo que indica un cambio hacia Plataforma con salvaguardas más sólidas.
  • IA agéntica: A medida que madura la adopción de genAI, Organización está pasando cada vez más de herramientas basadas en SaaS a genAI Plataforma más flexible y consciente de la privacidad, que ofrece un mayor control y desarrollo de aplicaciones personalizadas.
  • API de GenAI: La integración de las API de genAI más allá del navegador se está expandiendo rápidamente, y muchas organizaciones se conectan a api.openai.com y otras API para herramientas internas y agentes de IA.
  • Malware distribución: Los atacantes explotan cada vez más la plataforma en la nube de confianza para entregar malware, y se abusa comúnmente de Microsoft OneDrive, GitHub y Google Drive.
  • Uso de aplicaciones en la nube: Las aplicaciones personales en la nube siguen siendo ampliamente Usar en entornos de trabajo, difuminando la línea entre la gestión de datos corporativos y personales, con Google Drive, LinkedIn y OneDrive entre las aplicaciones personales más populares.
  • Controles personales de la aplicación Datos: Organización está implementando varias herramientas para reducir el riesgo de fugas de datos a través de aplicaciones personales en la nube y genAI, siendo Google Drive, personal ChatGPT y Google Gemini las aplicaciones más controladas.
  • Violaciones de Datos Política: El análisis muestra que los datos regulados, la propiedad intelectual y las contraseñas/claves API representan la mayoría de las violaciones de Datos Política en aplicaciones personales, lo que subraya el desafío de salvaguardar la información confidencial en entornos no administrados.

 

Uso de GenAI enlace enlace

GenAI: Tendencias de adopción y uso

La adopción de GenAI en el sector manufacturero se ha mantenido constantemente alta durante el año pasado, con un uso que fluctuó entre el 90% y el 97%. Actualmente, el 94% de las aplicaciones de Organización Usar genAI directamente, el 97% de las aplicaciones de Usar que aprovechan los datos del usuario para el entrenamiento de modelos y el 96% de las herramientas impulsadas por Usar genAI de forma indirecta. Esto refleja una tendencia de adopción estable y madura en todo el sector, alineada estrechamente con los patrones de uso globales .

Gráfico que muestra las aplicaciones de Organización Usar genAI en el sector manufacturero

Al mismo tiempo, el Usar de las cuentas personales de genAI se mantuvo relativamente estable en torno al 83% hasta diciembre de 2024, antes de disminuir gradualmente hasta el 51% en septiembre de 2025. Por el contrario, la adopción de soluciones genAI aprobadas por la Organización aumentó notablemente durante el mismo período, pasando del 15% al 42%. Este cambio destaca una creciente preferencia dentro del sector manufacturero por plataformas aprobadas por la empresa que ofrecen salvaguardas más sólidas para datos confidenciales y una gobernanza más estricta sobre el uso de genAI. A medida que continúa esta transición, Organización debe centrarse en adoptar soluciones genAI seguras y de nivel empresarial que fomenten la innovación mientras mantienen el cumplimiento y minimizan el riesgo.

Gráfico que muestra el desglose de la cuenta personal frente a la cuenta de organización del uso de genAI en el sector manufacturero

En el sector manufacturero, las 10 aplicaciones más ampliamente extendidas de Usar genAI reflejan en gran medida los patrones de adopción global. ChatGPT lidera con el 87% de Organización Usar, seguido de Google Gemini con el 74%, mostrando una fuerte adopción en todo el sector. Microsoft 365 Copilot es Usar en un 58% de Organización, mientras que Microsoft Copilot le sigue de cerca con un 56%, lo que refleja la creciente demanda de soluciones genAI integradas en la productividad y la plataforma de flujo de trabajo. Las principales aplicaciones restantes incluyen una combinación diversa de herramientas de IA integradas y específicas del dominio diseñadas para abordar necesidades operativas e industriales especializadas.

Gráfico que muestra las aplicaciones genAI más populares según el porcentaje de Organización Usar esas aplicaciones en el sector manufacturero

El siguiente gráfico ilustra cómo ha evolucionado la popularidad de las 10 principales aplicaciones de genAI durante el año pasado, lo que subraya la continua transformación del panorama de genAI dentro del sector manufacturero. ChatGPT sigue siendo la aplicación Usar más extendida, manteniendo un uso promedio constante de alrededor del 85% durante todo el año. Google Gemini ha mostrado un crecimiento notable, aumentando del 51% al 75%, lo que indica una creciente adopción e interés. Microsoft 365 Copilot también ha continuado su trayectoria ascendente, alcanzando Ahora el 58%, impulsado por su integración en herramientas empresariales y de productividad básicas. Grok se ha convertido en un fuerte participante de Nuevo, pasando de una adopción casi nula en marzo al 32% en septiembre, lo que refleja la creciente experimentación con la plataforma alternativa genAI en el sector.

Gráfico de las aplicaciones más populares por porcentaje de Organización en el sector manufacturero

GenAI: Uso de la aplicación y violación de la Política de Datos

A medida que la adopción de genAI continúa expandiéndose en el sector manufacturero, las preocupaciones sobre la exposición a Datos se vuelven cada vez más críticas. Organización son herramientas de Usar genAI para una variedad de funciones, que incluyen resumir documentos técnicos, generar informes y optimizar el flujo de trabajo de desarrollo de software. Sin embargo, estos Usar Caso implican inherentemente compartir Datos potencialmente sensibles con aplicaciones genAI, ampliando la superficie de ataque para las amenazas de seguridad de Datos.

Por lo tanto, la protección de datos se ha convertido en una prioridad clave, especialmente a medida que las herramientas genAI se integran profundamente en las operaciones diarias y la TI en la sombra sigue siendo un desafío persistente.

Los análisis recientes de las violaciones de Datos Política muestran que la categoría de información sensible más frecuentemente expuesta en el sector manufacturero es Datos regulados, que representa el 29% de todos los incidentes. El código fuente sigue de cerca con un 28%, a menudo compartido inadvertidamente cuando los desarrolladores usan genAI para escribir, revisar o resumir código. Las contraseñas y las claves API representan el 26% de las exposiciones, lo que refleja los riesgos continuos relacionados con el uso rápido inseguro y la falta de gobernanza de Datos. En general, estos patrones de exposición se alinean estrechamente con las tendencias globales, lo que subraya la necesidad de controles DLP más sólidos y una implementación segura de herramientas genAI de nivel empresarial.

Gráfico que muestra el tipo de infracciones de Datos Política para las aplicaciones genAI en el sector manufacturero

Las aplicaciones genAI más bloqueadas

Las organizaciones de todo el sector manufacturero están adoptando una postura cautelosa hacia las herramientas genAI, y muchos optan por bloquear aplicaciones específicas por motivos de seguridad, privacidad y cumplimiento. Si bien la Política difiere entre las empresas, ciertas herramientas se restringen con mucha más frecuencia que otras, lo que refleja dónde la Organización percibe el mayor riesgo. Para aquellos que administran entornos similares, puede valer la pena considerar si bloquear categorías enteras de aplicaciones ofrece una protección más fuerte que administrar cada una individualmente.

Dentro del sector, DeepSeek se ubica como la aplicación genAI bloqueada con mayor frecuencia, con el 48% de Organización restringiendo el acceso debido a preocupaciones sobre la transparencia y los riesgos asociados con la plataforma genAI emergente rápidamente. ZeroGPT está en el 43%, en gran parte debido a sus prácticas de manejo de Datos, incluido el almacenamiento de contenido enviado y las redirecciones de información reportadas a sitios de terceros.

Estos patrones de bloqueo indican que las organizaciones en el sector manufacturero no solo están respondiendo a los riesgos que plantean las aplicaciones individuales, sino que también están fortaleciendo sus estrategias generales de gobernanza para administrar genAI dentro de los marcos de seguridad y cumplimiento establecidos.

Gráfico que muestra las aplicaciones genAI más bloqueadas por porcentaje de Organización que promulga una prohibición general de la aplicación en el sector manufacturero

 

Adopción de IA agencial enlace enlace

Auge de la generación empresarial Plataforma de IA

A medida que la adopción de genAI continúa madurando en el sector manufacturero, Organización está cambiando cada vez más el enfoque de las herramientas basadas en SaaS a genAI Plataforma, más flexible y consciente de la privacidad. Si bien SaaS aplicaciones genAI ganaron tracción temprana por su facilidad de Usar, las soluciones basadas en Plataforma Ahora ofrecen un mayor control, lo que permite a Organización alojar modelos de forma privada, implementarlos dentro de su propia infraestructura y desarrollar aplicaciones personalizadas o agentes autónomos adaptados a las necesidades operativas.

Actualmente, el 29% de las organizaciones del sector manufacturero usan al menos una de las tres principales plataformas de genAI, el 8% usan al menos dos y el 1,2% aprovechan las tres. Un factor clave que impulsa este cambio es la creciente accesibilidad de los servicios genAI a través de los principales proveedores de la nube. Los servicios de OpenAI a través de Azure lideran la adopción, con un 37% de Organización Usar la Plataforma. Amazon Bedrock le sigue con un 31%, mientras que Google Vertex AI se sitúa en un 7,8%. Estas tasas de adopción se mantienen ligeramente por debajo de los promedios mundiales, lo que sugiere un potencial continuo de crecimiento a medida que el sector profundiza su integración de una infraestructura genAI segura y de nivel empresarial.

Gráfico que muestra el marco de IA en la nube por porcentaje de Organización en el sector manufacturero

Aumento de Usar de las API de genAI fuera del navegador

Incluso cuando los agentes y las aplicaciones de genAI se implementan en las instalaciones, los modelos subyacentes a menudo se alojan en la nube a través de SaaS o genAI Plataforma empresarial. Estos agentes y aplicaciones generalmente se conectan a través de un punto final de API dedicado en lugar de interfaces basadas en navegador. Por ejemplo, las interacciones con OpenAI en un navegador se producen a través de chatgpt.com, mientras que el acceso programático para herramientas internas, flujos de trabajo o agentes de IA generalmente se enruta a través de api.openai.com.

Actualmente, el 67% de las organizaciones del sector manufacturero se conectan a api.openai.com, destacando el papel dominante de OpenAI en el uso de genAI no navegador en aplicaciones nativas e implementaciones basadas en agentes. Otras API ampliamente Usar genAI incluyen api.assemblyai.com (59%) y api.anthropic.com (24%), lo que refleja una tendencia global hacia la integración de servicios genAI basados en la nube en los sistemas empresariales centrales y el flujo de trabajo operativo.

Gráfico que muestra los 10 principales dominios de API de IA SaaS por porcentaje de Organización en el sector manufacturero

 

Malware descargas enlace enlace

Distribución de Malware a través de aplicaciones en la nube

Es más probable que interactúen con archivos alojados en servicios conocidos. En el sector manufacturero, aproximadamente 22 de cada 10,000 usuarios encuentran contenido malicioso cada mes, y los archivos infectados pueden propagarse inadvertidamente dentro de Organización a través de estas aplicaciones en la nube ampliamente Usar. Microsoft OneDrive es ahora la plataforma más explotada, con el 18% de las organizaciones que informan descargas de malware del servicio cada mes. GitHub le sigue con un 14%, aprovechando su popularidad entre los desarrolladores y su papel como repositorio de herramientas de código abierto, algunas de las cuales son mal utilizadas por los atacantes. Google Drive ocupa el tercer lugar con un 11%, lo que refleja su amplia adopción empresarial. Si bien estas plataformas eliminan activamente el contenido malicioso, la breve ventana antes de la detección puede ser suficiente para que los ataques tengan éxito.

Gráfico que muestra las principales aplicaciones para descargas de malware en el sector manufacturero

 

Uso de aplicaciones en la nube enlace enlace

Actividad de aplicaciones personales

En todo el sector manufacturero, el uso generalizado de aplicaciones personales en la nube en entornos de trabajo continúa difuminando las líneas entre la gestión de datos corporativos y personales. Google Drive es la aplicación personal más comúnmente Usar, presente en el 98% de los entornos monitoreados, seguida de LinkedIn con un 95% y OneDrive con un 94%. Si bien gran parte de este uso está impulsado por actividades legítimas, como la creación de redes, la mejora de la productividad o la facilitación de la colaboración, aún presenta importantes riesgos de seguridad de Datos, particularmente cuando se trata de información confidencial. Desde cuentas personales de genAI hasta la plataforma de colaboración comúnmente Usar, estas aplicaciones siguen siendo puntos potenciales de exposición de datos, especialmente cuando se usan para compartir de forma no oficial o por empleados que salen de la organización.

Gráfico que muestra las principales aplicaciones para actividades ascendentes a aplicaciones personales en el sector manufacturero

Infracciones de datos personales de la aplicación

Las organizaciones del sector manufacturero implementan una variedad de herramientas para reducir el riesgo de fugas de datos a través de aplicaciones personales en la nube y genAI. Estas medidas van desde bloquear todas las cargas a aplicaciones personales, hasta proporcionar orientación al usuario en tiempo real que ayude a los empleados a tomar decisiones informadas, y soluciones Usar DLP para evitar que los datos confidenciales se carguen en servicios no administrados. Google Drive es la aplicación controlada con mayor frecuencia, con el 35% de la Organización implementando protecciones, seguida de ChatGPT personal con un 29% y Google Gemini con un 23%. Estas cifras destacan los esfuerzos continuos de la Organización para limitar el movimiento no autorizado de Datos y mitigar los riesgos asociados con el uso de cuentas personales en la Plataforma no administrada.

Gráfico que muestra las principales aplicaciones para bloques ascendentes a aplicaciones personales en el sector manufacturero

Violaciones de Datos Política en aplicaciones personales

En todo el sector manufacturero, muchas organizaciones están activamente controlando Usar DLP para monitorear y administrar el movimiento de datos confidenciales en aplicaciones personales, con el objetivo de reducir el riesgo de exposición accidental o mal uso. Los análisis de incidentes recientes muestran que los datos regulados, incluida la información personal, financiera y de atención médica, representan el 41% de las violaciones de la Política. La propiedad intelectual le sigue con un 32%, lo que destaca el riesgo de que la información patentada quede expuesta fuera de los entornos aprobados. Las contraseñas y las claves API representan el 19% de las infracciones, mientras que el código fuente representa solo el 8%. Esto contrasta con la tendencia global , donde el código fuente representa aproximadamente el 50% de los incidentes.

Estos hallazgos subrayan el desafío continuo de proteger la información comercialmente confidencial en aplicaciones personales o no administradas. El fortalecimiento de la cobertura de DLP, la mejora de la conciencia de los empleados y la aplicación de una política clara de manejo de datos siguen siendo medidas críticas para que la Organización en el sector manufacturero garantice el cumplimiento y minimice los riesgos de exposición a Datos internos y externos.

Gráfico que muestra las infracciones de Datos Política para aplicaciones personales en el sector manufacturero

 

Recomendaciones enlace enlace

Con el creciente uso de las herramientas genAI, tanto administradas como personales, y el mal uso de las aplicaciones personales en la nube, es esencial fortalecer la visibilidad, refinar la política y priorizar las defensas proactivas para proteger a su organización en este panorama de amenazas que cambia rápidamente.

Con base en las tendencias descubiertas en este Informe, Netskope Threat Labs recomienda encarecidamente a las organizaciones de todo el sector manufacturero que analicen su postura de seguridad general:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Netskope los clientes pueden configurar sus Netskope One Next Gen Secure Web Gateway con una directiva de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Bloquear el acceso a aplicaciones que no sirvan a ningún propósito comercial legítimo o que representen un riesgo desproporcionado para la Organización. Un buen punto de partida es una Política para permitir aplicaciones de buena reputación que actualmente están en Usar mientras se bloquean todas las demás.
  • Usar DLP Política para detectar información potencialmente confidencial, incluido el código fuente, datos regulados, contraseñas y claves, propiedad intelectual y Cifrar Datos, que se envía a instancias personales de aplicaciones, aplicaciones genAI u otras ubicaciones no autorizadas.
  • Usar Remote Browser Isolation (RBI) para brindar protección adicional cuando es necesario visitar sitios web que se encuentran en categorías que pueden presentar un mayor riesgo, como dominios recién observados y recién registrados.

 

Netskope Threat Labs enlace enlace

Con el personal de los principales investigadores de malware y amenazas en la nube del sector, Netskope Threat Labs descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores y voluntarios habituales en las principales conferencias de seguridad, incluidas DEF CON, Black Hat y RSA.

 

Acerca de este Informe enlace enlace

Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en datos de uso anónimos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con autorización previa.

Las estadísticas de este Informe se basan en el período comprendido entre el 1 de septiembre de 2024 y el 30 de septiembre de 2025. Las estadísticas reflejan las tácticas de los atacantes, el comportamiento de los usuarios y la Organización Política.

 

Recursos relacionados

Resultados