Equifax presentó su Informe Anual de Seguridad 2025 con foco en EFX.AI

Equifax publicó su Informe Anual de Seguridad 2025, el sexto de la serie, con un recorte en la intersección entre inteligencia artificial (IA) y ciberseguridad. El documento describe tres líneas de trabajo: implementar IA para optimizar defensas internas, construir barreras arquitectónicas para el uso seguro de herramientas de IA generativa dentro de la organización y recalibrar la postura de seguridad para mitigar amenazas asociadas a la IA adversaria.

En ese marco, la compañía vinculó los avances reportados con su transformación tecnológica y de seguridad. Mark W. Begor, director ejecutivo (CEO) de Equifax, afirmó: “Gracias a nuestra inversión de 3 mil millones de dólares en la transformación global de seguridad y tecnología y la creación de Equifax Cloud™, prácticamente finalizadas, EFX.AI está impulsando el futuro del Nuevo Equifax”. En la misma línea, señaló que la tecnología patentada EFX.AI se expandió durante el último año a un número récord de Innovaciones de Nuevos Productos.

El informe cuantifica la presión del entorno de amenazas: en 2025, Equifax neutralizó un promedio de 19,8 millones de ciberamenazas diarias, un 30% más que el año anterior. Con infraestructura nativa en la nube y una cultura de seguridad, la entidad continuó optimizando sus operaciones para responder al incremento de ataques y, a la vez, sostener un uso responsable y seguro de la IA en los procesos de innovación.

Entre los hitos operativos, se incluye la construcción y prueba de un agente de clasificación de IA especializado. Esa herramienta ayuda a resolver de manera automática casi el 50% de los tickets del Centro de Operaciones de Seguridad (SOC) y se complementa con un tiempo medio de detección de ciberamenazas por debajo del minuto. Además, mediante controles automáticos y asistentes de IA personalizados, la empresa redujo 61% los tiempos de consulta de seguridad; estas optimizaciones habilitaron el lanzamiento seguro de un número récord de Innovaciones de Nuevos Productos (NPI) en 2025.

El reporte también aborda la defensa frente a la IA adversaria. En un escenario en el que los ciberdelincuentes utilizan IA para aumentar la velocidad y sofisticación de los ataques, Equifax implementó defensas externas adaptables que interceptaron ataques de deepfake en tiempo real dirigidos al equipo de liderazgo y bloquearon malware evasivo diseñado para eludir filtros tradicionales.

Jeremy Koppen, director de Seguridad de la Información (CISO) de Equifax, sintetizó el enfoque operativo: “El panorama de amenazas se mueve a una velocidad vertiginosa y ese avance no se puede asumir mediante procesos manuales”.

Como referencia de desempeño, una firma global de investigación y asesoría ubicó la madurez del programa de ciberseguridad de Equifax en 4,4 el año previo dentro del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST); en 2025, esa madurez aumentó y superó puntos de referencia de la industria por sexto año consecutivo.