Volver al blog

Síguenos y suscríbete

Encuesta de Fastly AppSec: IA y Seguridad en 2025

David King

Gerente sénior de marketing de producto, Seguridad

Natalie Lightner

Director sénior de marketing de contenidos

SeguridadInformación del sector
Una ilustración de una ventana de navegador segura dentro de una burbuja azul que la protege de flechas rojas entrantes.

Encuesta sobre la seguridad de aplicaciones y las percepciones de la IA en el contexto actual

A la sombra del actual clima económico, político y global (bueno, prácticamente todos los climas), Fastly se propuso investigar cómo el estado de las cosas está (o no) afectando a los influencers de seguridad web y de aplicaciones y a los responsables de la toma de decisiones en lo que respecta a sus estrategias y presupuestos de AppSec. 

También nos interesaba saber qué piensan los encuestados sobre la IA en el ámbito de la seguridad de las aplicaciones: ¿confían en su papel en la seguridad o no están seguros? ¿Y cuáles son sus planes previstos para utilizar la IA en el ámbito de la seguridad durante el próximo año?

Preguntamos, y ellos respondieron. Sigue leyendo para conocer nuestras conclusiones y análisis en esta primera edición de la serie de encuestas "Fastly AppSec Check", donde exploramos las tendencias, opiniones y desafíos de la seguridad web y de aplicaciones durante el resto de 2025.

Conclusiones clave: Encuesta de Fastly sobre AppSec e IA de 2025

  • Impacto económico: el 90 % de los responsables de la toma de decisiones de seguridad informan de que el clima económico y político actual ha afectado a su presupuesto de seguridad y sus decisiones de compra, aunque sea ligeramente.

  • Aumento del gasto a pesar de la incertidumbre: pese a las preocupaciones económicas, la mayoría (38 %) está más inclinada a tomar decisiones de compra de seguridad ahora, posiblemente impulsada por el deseo de asegurar fondos.

  • Estabilidad presupuestaria: el 47 % de las organizaciones vieron que sus presupuestos de seguridad se mantuvieron estables durante los últimos seis meses, mientras que el 31 % informó de un aumento.

  • La IA es una prioridad de inversión principal: el 27 % de los encuestados planea invertir en inteligencia artificial para AppSec en los próximos 12 meses, convirtiéndola en un área de inversión destacada. Este porcentaje se eleva al 47 % en Asia y al 37 % en las compañías aéreas.

  • Mucha confianza en la IA: un 88 % de los encuestados expresa algún nivel de confianza (de "algo" a "muy confiado") en las capacidades de la IA para casos de uso de seguridad de aplicaciones.

  • Adopción anticipada de la IA: se espera que la confianza en la IA aumente durante el próximo año, con un 81 % anticipando que serán más o al menos moderadamente más propensos a usar la IA en AppSec en un plazo de 12 meses.

  • Ventajas e inconvenientes de la IA: los encuestados esperan que la IA mejore la seguridad general, automatice la detección de amenazas y agilice los flujos de trabajo. Sin embargo, persisten las preocupaciones sobre la privacidad de datos y el posible desplazamiento laboral.

Resumen demográfico de los encuestados

Ubicación geográfica de los encuestados (donde se encuentra la sede de tu organización): 

  • África: 0,27 %

  • Oriente Medio: 1,01 %

  • Sudamérica: 4,48 %

  • Asia: 6,31 %

  • Europa: 23,40 %

  • Norteamérica: 64,53 %

Roles de los encuestados y experiencia laboral

Los encuestados se filtraron además por sus funciones dentro de su organización, y se eliminaron de la encuesta a menos que fueran 1) una persona influyente en la toma de decisiones de seguridad o 2) un responsable de la toma de decisiones de compra de seguridad. 

Cuando se les pidió que indicaran su rol dentro de la organización, los encuestados se autoidentificaron de la siguiente manera.

La experiencia de los encuestados en el sector varió desde menos de un año hasta más de diez años. Preguntamos: "¿Cuántos años has trabajado en el ámbito de la seguridad de aplicaciones?". Los resultados mostraron:

Distribución de participantes por industria

Los encuestados abarcaban diversos sectores, destacando la tecnología punta (15,36 %) y los servicios financieros (14,26 %), representando los mayores porcentajes de encuestados; lo que tiene sentido dado que la mayoría de los encuestados eran de Norteamérica, donde FSI + High Tech son ambos actores importantes.

Resultados y análisis de la encuesta de AppSec

¡Ahora, los resultados! Recuerda lo que dijimos anteriormente: nos propusimos 1) investigar el impacto del clima actual en los presupuestos y decisiones de seguridad de aplicaciones en su conjunto, y 2) explorar cómo os sentís quienes estáis en el ámbito de la seguridad de aplicaciones respecto a la adopción o el aumento de la adopción de la IA en vuestras prácticas actuales.

Impacto económico en los presupuestos de AppSec

P: Preguntamos a los encuestados: "¿En qué medida ha afectado la situación económica y política actual a tu presupuesto de seguridad y a tus decisiones de compra?". A los encuestados se les ofreció una gama de opciones entre "Nada en absoluto" y "Mucho".

Dada la cantidad de rumores y retórica basada en el miedo que hemos visto en los últimos meses sobre la economía, una posible recesión, los aranceles y un mercado de valores a veces extremadamente volátil, además de un mercado laboral cuestionable, esperábamos oír que la mayoría de los encuestados sentía que había al menos algún impacto.

Lo que encontramos fue que un asombroso 90 % de los encuestados informó de que el clima económico/político ha impactado al menos un poco en tu presupuesto de seguridad y decisiones de compra.

Conocimientos regionales

  • Norteamérica: el 36 % de los encuestados informó de un impacto "moderado" en sus decisiones de seguridad, mientras que el 35 % informó de "un impacto leve" y el 18 % informó de un "impacto considerable".

  • Asia: Asia informó de un impacto aún mayor, con 36 % citando un "impacto moderado", 38 % reportando "un impacto leve" y 19 % reportando "un impacto considerable".

Información del sector

  • Tecnología punta: al filtrar los resultados por encuestados del sector de tecnología punta, observamos que el 38 % informó de un "impacto moderado", el 29 % "un poco" y el 21 % "mucho", situándolos por delante de la media en todas las categorías. 

  • Sanidad: los encuestados del sector de la atención sanitaria mostraron un impacto aún mayor en sus decisiones de compra y presupuesto de seguridad. El 46 % informó de un "impacto moderado", el 32 % informó de "un poco" y el 13 % "mucho".

  • Aerolíneas: las aerolíneas fueron las menos afectadas de todos los sectores, con un 21 % de los encuestados que declararon "ningún impacto", casi el doble de la media de la encuesta para esa misma respuesta.  

P: Para entender mejor lo que esto realmente significaba para las decisiones de compra y presupuesto en seguridad, preguntamos a los encuestados: "¿El clima económico y político actual te ha hecho más o menos propenso a tomar decisiones de compra de seguridad?".

Curiosamente, descubrimos que la mayoría de los encuestados indicaron que el clima les estaba impulsando a ser MÁS propensos a tomar decisiones de compra de seguridad en este momento. Tal vez motivado por el miedo o la incertidumbre sobre la disponibilidad de fondos y presupuestos futuros, está empujando a los responsables de la toma de decisiones y a los compradores de seguridad de las aplicaciones a realizar compras y tomar decisiones ahora, mientras están seguros de que pueden. 

Un artículo reciente de Dark Reading, Can Cybersecurity Weather the Current Economic Chaos? añade más matices a nuestras conclusiones, afirmando que "para el sector de la ciberseguridad, sin embargo, el impacto [de una recesión económica] podría ser menos pronunciado, según los analistas financieros. El sector de la ciberseguridad es una apuesta 'defensiva' para los inversores. Esto indica que para aquellos en el ámbito de la ciberseguridad, tiene sentido aumentar el gasto y continuar con decisiones alcistas, a pesar de la economía, ya que la demanda de sus ofertas persistirá. 

Nuestros resultados respaldan esta afirmación. En total, solo un total de 27encuestados en toda la encuesta afirmaron que es 'mucho menos probable que tomen decisiones de compra' en este momento. El 38 % de los encuestados señaló que son más propensos a tomar decisiones de compra y presupuesto en este momento".

Perspectivas regionales: 

  • Norteamérica: Norteamérica reflejó los resultados acumulados, pero se inclinó más hacia la toma de decisiones de seguridad. El 40 % dijo que era más probable que tomara decisiones de compra, el 29 % informó que no tuvo impacto en las decisiones de compra y un 31 % colectivo informó ser, en cierta medida, menos propenso a tomar decisiones de compra de seguridad. 

  • Europa: al filtrar los resultados exclusivamente para Europa, observamos una ligera variación respecto a los resultados generales. El 33 % tenía más probabilidades de tomar decisiones de compra, el 28 % informó de que no había impacto en las decisiones de compra, el 25 % informó de que tenía un poco menos de probabilidades y el 11 % y el 3 % informaron de que tenían menos probabilidades y muchas menos probabilidades de tomar decisiones de compra, respectivamente.

Información del sector:

  • El sector de tecnología punta: constituyendo un total del 15 % de los encuestados en nuestra encuesta, el 44 % de los encuestados de tecnología punta informó de que es más probable que tomen decisiones de compra. El 21 % informó de que no hubo impacto en vuestras decisiones de compra, y un 35 % combinado informó de que es menos probable, en alguna capacidad, que tomen decisiones de compra.

  • Servicios financieros: nuestro segundo grupo más grande de encuestados, que representa el 14 % del total de encuestados, mostró que el 37 % era más propenso a tomar decisiones de compra de valores. El 26 % informaron de que no hubo ningún impacto en sus decisiones, y un total combinado de el 38 % afirmaron de que, en cierta medida, eran menos propensos a tomar decisiones de compra en este momento.

P: Llevando nuestra investigación un poco más allá, preguntamos a los encuestados si sus presupuestos de seguridad han aumentado, disminuido o se han mantenido iguales durante los últimos seis meses.

El 47 % no informó de ningún cambio, y el 31 % de los encuestados afirmó que sus presupuestos de seguridad han aumentado en los últimos seis meses, mientras que un 21 % en total afirmó que ha disminuido hasta cierto punto. Esto concuerda con los sentimientos reflejados en preguntas anteriores y apunta hacia una tendencia de las organizaciones a tomar decisiones de compra y presupuestarias a la sombra de la incertidumbre económica y política. 

Conocimientos regionales

  • Norteamérica: el 48 % de los encuestados informaron de que sus presupuestos se mantuvieron iguales durante los últimos seis meses. El 31 % informó de un aumento, y el 15 % informó de una ligera disminución. Solo el 6 % informó de una disminución moderada y grande. 

  • Asia: Asia fue una de las dos únicas regiones (Asia y Oriente Medio) donde el porcentaje de organizaciones que vieron un aumento en su presupuesto (45 %) superó a todas las demás categorías: el 35 % se mantuvo igual, el 15 % disminuyó ligeramente, y el 5 % disminuyó de manera moderada a considerable.

Información del sector

  • Tecnología punta: el 47 % de los encuestados de tecnología punta informaron de que sus presupuestos de seguridad se mantuvieron iguales en los últimos seis meses, el 39 % informó de que ha aumentado y un 14 % combinado informó que ha disminuido hasta cierto punto. 

  • FSI: el 44 % de los servicios financieros informaron de que sus presupuestos se mantuvieron iguales, el 31 % dijeron que ha aumentado y el 26 % informaron de que ha disminuido en los últimos 6 meses. 

  • SaaS: el 42 % de los encuestados indicaron que sus presupuestos se mantuvieron iguales, el 36 % informaron de un aumento, el 22 % informaron una ligera disminución y el 0 % informaron de una disminución moderada o grande.

P: Dados los indicadores del aumento de los gastos y las decisiones presupuestarias, preguntamos a los encuestados: "¿En qué herramientas de seguridad piensas invertir en los próximos 12 meses?"

Interesados en ver cómo los encuestados están pensando en invertir en presupuestos de seguridad durante los próximos 12 meses, les proporcionamos una respuesta de formato libre para detallar en qué herramientas de seguridad o soluciones planean invertir durante el próximo año. 

Aunque hubo una gran variedad de respuestas, la IA surgió como principal. Entre los resultados cabe destacar los siguientes:

  • El 27 % planean invertir en inteligencia artificial en AppSec

  • El 18 % no tiene planes actuales de invertir o ya ha realizado inversiones recientes en su programa AppSec

  • El 15 % de las respuestas citadas indicaban un análisis general de sus programas y herramientas actuales, y planes para actualizarlos de manera general en los próximos meses

  • Otros hallazgos notables incluyeron la seguridad en la nube (2 %), las actualizaciones de infraestructura (3 %) y las actualizaciones de antivirus y firewall (12 % en total). 

  • Las menciones honoríficas (con porcentajes más bajos) incluyeron detección de endpoints, SAST, soluciones de monitorización, cifrado y gestión de acceso, DDoS, seguridad de API y seguridad de DoS

Información del sector

  • Tecnología punta: al filtrar por tecnología punta, el 32 % informó de que la IA sería su inversión número uno en los próximos 12 meses. 

  • Medios y entretenimiento: mostraron un interés general en fortalecer su postura general de AppSec (28 %) y mostraron menos interés en la IA en comparación con el encuestado promedio (20 %)

  • SaaS: informó del mayor interés en la adopción de IA en los próximos 12 meses, con un 36 %. 

  • Aerolíneas: las aerolíneas alcanzaron un 37 % al reportar que la IA era la máxima prioridad, mientras que la inversión en seguridad en la nube alcanzó un 11 %.

Conocimientos regionales

  • Norteamérica: el 26 % planea invertir en IA, el 19 % no tiene planes de invertir. Las inversiones generales en AppSec (14 %), los cortafuegos (7 %) y las actualizaciones de infraestructura (3 %) fueron todas menciones notables. 

  • Asia: el 47 % informó de que la IA es una inversión prioritaria para los próximos 12 meses. La detección de endpoints, los cortafuegos y la seguridad en la nube se situaron en el 3 %.

Sentimientos de IA

Nuestra segunda línea de investigación consistió en determinar los sentimientos y las actividades actuales en torno a la IA en el ámbito de la seguridad de las aplicaciones. Hemos teorizado que es probable que los profesionales de la seguridad busquen adoptar más soluciones de IA en sus prácticas actuales, con un aumento de la adopción durante los próximos 12 meses. Hemos encontrado que nuestra teoría es rotundamente correcta. 

P: Comenzamos preguntando a los encuestados: «¿Te sientes seguro/a al confiar en la capacidad de la inteligencia artificial (IA) en los casos de uso de seguridad de aplicaciones?»

Un total del 40 % de los encuestados confiaba o tenía mucha confianza en la IA en los casos de uso de seguridad de las aplicaciones, mientras que otro 48 % tenía una confianza entre moderada y media en la IA. Solo el 14 % se mostró indiferente o informó que no confiaba en el uso de la IA en los casos de uso de seguridad de aplicaciones. Eso significa que un 88 % combinado declaró que tenía cierto nivel de confianza en el uso de la IA en sus casos de uso de AppSec.

P: Preguntamos a los encuestados: «¿Crees que tendrás más o menos confianza en usar la IA en casos de uso de seguridad de aplicaciones en los próximos 12 meses?»

Dado el rotundo "sí" que recibimos anteriormente, tuvo sentido profundizar más en cómo serán los próximos 12 meses en términos de adopción de IA en el espacio de AppSec. Como era de esperar, descubrimos que la confianza reportada en la primera pregunta se tradujo en que los encuestados anticipaban un aumento de confianza en los próximos 12 meses.

El 17 % informó que era muy probable que uséis más soluciones de IA en vuestros espacios de seguridad de aplicaciones en los próximos 12 meses. De manera similar, un 23 % informó de que era "probable" y un 41 % combinado informó de que era algo o moderadamente más probable que usaran la IA en los próximos 12 meses.

Conocimientos regionales

  • Norteamérica: el 26 % informó de que confiaban en la IA, el 14 % afirmó "confiar mucho" y un 44 % combinado confían al menos moderadamente o algo en la IA en casos de uso de AppSec. 

  • Asia: Asia informó del mayor nivel de confianza en la IA, con un 30 % que declararon "confiar mucho", un 22 % confían, un 38 % confían moderadamente o algo, y solo un 10 % son indiferentes o no confían en la IA. ¡Eso significa que el 90 % de los encuestados confían al menos un poco en la IA!

Información del sector

  • SaaS: SaaS reportó una alta confianza en la IA, con un 41 % que informó estar ‘seguro’, un 11 % ‘muy seguro’ y un 42 % combinado entre algo y moderadamente seguro. 

  • Tecnología punta: curiosamente, la tecnología punta no se veía tan segura como el SaaS. El 27 % estaban ‘muy seguros’, el 22 % seguros, y el 43 % entre ‘algo’ y ‘moderadamente’ seguros.  

Análisis cualitativo de sentimiento de IA

Queriendo entender mejor los sentimientos hacia la IA, les dimos a los encuestados la opción de proporcionar respuestas escritas a dos preguntas. 

P: Les preguntamos: "Si confías en el uso de la IA en la seguridad de las aplicaciones, ¿en qué esperas que la IA ayude o mejore en el ámbito de la seguridad de las aplicaciones en los próximos 12 meses?"

La respuesta más común fue la creencia de que la IA ayudaría a mejorar el nivel general de seguridad de la empresa en los próximos 12 meses. El 17 % de los encuestados informó de que el aumento de la seguridad es la principal mejora basada en la IA. 

Otros hallazgos notables que reflejan temas comunes entre las 1094 respuestas que recibimos incluyen:

Sentimientos positivos 

  • "Creemos que la IA mejorará la ciberseguridad mediante la automatización de la detección de amenazas, la aceleración de la respuesta a incidentes y la mejora de la gestión de vulnerabilidades".

  • "Creemos que [la IA] ayudará a automatizar los procesos y a detectar violaciones de la seguridad más rápidamente".

  • "[La IA] mejorará los flujos de trabajo y automatizará las tareas recurrentes".

  • "Podría ayudar a identificar instrucciones extranjeras más fácilmente".

  • "Esperamos que la IA detecte y actúe de inmediato ante cualquier hackeo o ciberamenaza".

Sentimientos negativos

  • "Todavía tengo dudas sobre usar la IA porque podría interferir con los datos personales de las personas o reemplazar a algunos de nuestros empleados actuales". 

  • "La IA es excelente, pero necesita más gobernanza y agilidad".

  • Ayudará a mejorar nuestra postura de seguridad y también hará las cosas más fáciles para muchas personas. Pero  necesito estar un paso por delante de ello, para  tener seguridad laboral.

Interpretación de las tendencias de AppSec e IA

La dualidad de estas respuestas se refleja claramente en todo el mercado: la IA ofrece ventajas de productividad, seguridad y escalabilidad, mientras que también amenaza con hacer redundantes más tareas manuales (y a las personas que las realizan). También es cierta la persistente falta de confianza en las capacidades de la IA: puede que haga las cosas rápido y bien, pero ¿es perfecta y se gobierna lo suficientemente bien? 

Una reciente encuesta de Wipro descubrió que los CISO están aprovechando activamente la IA para "mejorar la detección de amenazas y los tiempos de respuesta y para construir capacidades mejoradas de respuesta a incidentes". Esto se relaciona con los sentimientos positivos de nuestra propia encuesta (aumento de la productividad) y los negativos (pérdida de trabajo humano). Este uso de la IA, sin embargo, se traduce en que la IA hace lo que tradicionalmente eran tareas humanas. 

Otra encuesta realizada por Exabeam reveló que "el 71 % de los ejecutivos creen que la IA ha mejorado significativamente la productividad en sus equipos de seguridad, pero solo el 22 % de los analistas, los más cercanos a las herramientas, está de acuerdo". Nuestros propios resultados se encuentran en un punto medio. 

El contraste de creencias que se observa tanto en nuestra propia encuesta como en cualquier otro sitio en el que se busque en Internet indica que el entorno de AppSec, que cambia rápidamente, es un entorno que hay que vigilar, y eso es precisamente lo que haremos en futuras encuestas de esta serie.

Conclusiones clave de la encuesta sobre seguridad de aplicaciones e inteligencia artificial

Esperamos que estos resultados hayan sido estimulantes y útiles para reflexionar sobre cómo los compañeros y otros en la industria están considerando la seguridad y la IA en tiempos inciertos. En la próxima edición de esta serie de encuestas, profundizaremos en lo que están haciendo concretamente las organizaciones (y los profesionales de la seguridad) para adoptar la IA en sus flujos de trabajo de seguridad. Esto incluirá el análisis de herramientas, presupuestación y mejoras en procesos y eficiencia obtenidas mediante el uso de la IA.

Metodología de encuestas

Esta encuesta se realizó online por Pollfish en nombre de Fastly entre el 27 de mayo de 2025 y el 23 de junio de 2025.  Se recogieron respuestas de 1094 profesionales que influyen (28,5 %) o toman (71,5 %) decisiones de compra de seguridad en su organización. 

Para garantizar la calidad de la encuesta, Fastly utilizó la validación abierta para eliminar las respuestas de baja calidad y confirmó la relevancia demográfica, ya que la mayoría de los encuestados pertenecían a los grupos de edad y experiencia esperados, de nivel medio a superior. Aunque existían matices regionales, los patrones generales eran consistentes en todos los mercados.

Los conocimientos compartidos de esta encuesta tienen como objetivo proporcionar información sobre la industria de la seguridad e invitar a la discusión, no a servir como referencias definitivas del sector. Los tamaños de las muestras regionales varían significativamente. Como ocurre con cualquier dato autoinformado, las respuestas pueden incluir cierto grado de sesgo o exageración. Los lectores deberían considerar estos hallazgos como orientativos en lugar de absolutos.

Fastly
© Fastly 2025