Fastly advierte de graves problemas de ciberseguridad para las televisiones y productoras volcadas en la IA

El último informe Global Security Research Report de Fastly afirma que las empresas del sector de media y entretenimiento que adoptan una filosofía “AI-First” (aquellas que integran la IA en sus procesos y ofertas clave) se dirigen a una crisis de ciberseguridad al no modernizar su seguridad al ritmo que se vuelcan en las herramientas generativas.

Según traslada Fastly, este tipo de compañías tardan una media de más de seis meses en recuperarse totalmente de los incidentes de seguridad, lo que supone 43 días más que las empresas que no se identifican como AI-first. Las implicaciones de esta demora, subrayan, son “críticas en la actual economía”.

El 41% de las organizaciones AI-first afirma que la IA fue explotada directamente en su incidente de seguridad más reciente, frente a solo el 7% de las que no priorizan esta tecnología. Estos hallazgos subrayan cómo los sistemas AI-native expanden la superficie de ataque potencial, introduciendo nuevas capas como los agentic workflows (flujos de trabajo basados en agentes) y flujos de datos descentralizados, lo que complica significativamente la defensa.

Por otro lado, casi la mitad (44%) de las organizaciones AI-first señalan que el uso de la IA provocó un descuido o un punto ciego en materia de seguridad que contribuyó a su último incidente, en comparación con el 38% de las organizaciones no AI-first. Esto apunta a un reto creciente en cuanto a visibilidad, control y aplicación de políticas de uso de IA. Según explica Marshall Erwin, CISO de Fastly, es necesario “asegurar la infraestructura de IA y de inferencia, monitorizar y limitar la actividad de los rastreadores (crawlers) de IA no deseados, anticiparse al auge de la Shadow AI y reforzar el perímetro exterior”.

La cuestión del AI scraping

Prácticas como el AI scraping (el empleo de IA para automatizar, adaptar y extraer datos de las páginas web) están añadiendo costes y complejidad a infraestructuras que ya están al límite, provocando interrupciones operativas y elevando el gasto a cifras de seis dígitos: “El reto ya no se limita a actores maliciosos e incidentes aislados. Ahora se trata de gestionar una huella de infraestructura que crece rápidamente y, a menudo, de forma invisible.

Para responder a estos retos, las organizaciones están invirtiendo fuertemente en herramientas de seguridad diseñadas para esta nueva era. La agentic discoverability (64%), los Web Application Firewalls (WAF) (58%) y la seguridad de APIs (56%) han surgido como las principales áreas de inversión. Sin embargo, la respuesta aún es incompleta: casi tres de cada cuatro (74%) encuestados están preocupados por los ataques DDoS dirigidos a agentes de IA, y el 60% reconoce que necesita expertos en seguridad específicos para IA para defender sus sistemas con eficacia.

“Desde la actividad de agentes no monitorizada hasta la escalada de los costes de scraping, los riesgos son reales, tanto operativa como comercialmente. Como resultado, las herramientas de Web Application and API Protection (WAAP) se están convirtiendo en soluciones críticas para el negocio, ya que proporcionan la visibilidad y el control esenciales para asegurar la innovación en el Edge”, concluye Erwin.

El informe completo está disponible aquí.