Equifax publicó su Informe Anual de Seguridad 2025, el sexto de la serie, con un recorte en la intersección entre inteligencia artificial (IA) y ciberseguridad. El documento describe tres líneas de trabajo: implementar IA para optimizar defensas internas, construir barreras arquitectónicas para el uso seguro de herramientas de IA generativa dentro de la organización y recalibrar la postura de seguridad para mitigar amenazas asociadas a la IA adversaria.
En ese marco, la compañía vinculó los avances reportados con su transformación tecnológica y de seguridad. Mark W. Begor, director ejecutivo (CEO) de Equifax, afirmó: “Gracias a nuestra inversión de 3 mil millones de dólares en la transformación global de seguridad y tecnología y la creación de Equifax Cloud™, prácticamente finalizadas, EFX.AI está impulsando el futuro del Nuevo Equifax”. En la misma línea, señaló que la tecnología patentada EFX.AI se expandió durante el último año a un número récord de Innovaciones de Nuevos Productos.
El informe cuantifica la presión del entorno de amenazas: en 2025, Equifax neutralizó un promedio de 19,8 millones de ciberamenazas diarias, un 30% más que el año anterior. Con infraestructura nativa en la nube y una cultura de seguridad, la entidad continuó optimizando sus operaciones para responder al incremento de ataques y, a la vez, sostener un uso responsable y seguro de la IA en los procesos de innovación.
Entre los hitos operativos, se incluye la construcción y prueba de un agente de clasificación de IA especializado. Esa herramienta ayuda a resolver de manera automática casi el 50% de los tickets del Centro de Operaciones de Seguridad (SOC) y se complementa con un tiempo medio de detección de ciberamenazas por debajo del minuto. Además, mediante controles automáticos y asistentes de IA personalizados, la empresa redujo 61% los tiempos de consulta de seguridad; estas optimizaciones habilitaron el lanzamiento seguro de un número récord de Innovaciones de Nuevos Productos (NPI) en 2025.
El reporte también aborda la defensa frente a la IA adversaria. En un escenario en el que los ciberdelincuentes utilizan IA para aumentar la velocidad y sofisticación de los ataques, Equifax implementó defensas externas adaptables que interceptaron ataques de deepfake en tiempo real dirigidos al equipo de liderazgo y bloquearon malware evasivo diseñado para eludir filtros tradicionales.
Jeremy Koppen, director de Seguridad de la Información (CISO) de Equifax, sintetizó el enfoque operativo: “El panorama de amenazas se mueve a una velocidad vertiginosa y ese avance no se puede asumir mediante procesos manuales”.
Como referencia de desempeño, una firma global de investigación y asesoría ubicó la madurez del programa de ciberseguridad de Equifax en 4,4 el año previo dentro del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST); en 2025, esa madurez aumentó y superó puntos de referencia de la industria por sexto año consecutivo.
