En 2025 se produjo un aumento de los ciberataques en casi todos los sectores, desde automoción hasta moda o productos de lujo, lo que marcó un punto de inflexión crítico, ya que vimos el primer incremento en el número de ataques de ransomware en tres años.
Según el estudio Ransomware Report 2025, casi una cuarta parte (24%) de las empresas fueron víctimas de ataques de ransomware, lo que supone un fuerte aumento con respecto al 18,6% de 2024. Por poner solo un ejemplo, el año pasado los sistemas del banco NatWest fueron objeto de alrededor de 100 millones de ciberataques cada mes.
Sin embargo, la realidad es que las empresas no están tomando todavía las medidas proactivas necesarias y únicamente el 46% de ellas dicen tener soluciones implantadas para hacer frente a este tipo de ataques (frente al 54,6% en 2024). Este descenso, junto a la irrupción de técnicas avanzadas de suplantación de identidad y tecnologías de IA que pueden incluso imitar el lenguaje de los compañeros de trabajo, ha motivado que el volumen de pagos globales por ransomware alcanzara los 1.100 millones de dólares en 2025.
Todos estos datos ponen de relieve la necesidad de formar continuamente a los empleados, invertir en medidas de seguridad avanzadas e integrar la inteligencia artificial en las estrategias de defensa.
Los empleados son un activo clave en la estrategia de seguridad de las empresas
A medida que los ciberataques se vuelven más frecuentes y complejos, las estrategias tradicionales de defensa ya no son suficientes. El uso de nuevas tecnologías y soluciones sólidas, eficientes y basadas en la inteligencia artificial es fundamental, pero las personas también lo son. De hecho, un clic erróneo por parte de un empleado puede paralizar una empresa.
Por este motivo, la formación en materia de seguridad se ha convertido definitivamente en un pilar fundamental en la defensa contra el ransomware, reconociendo que la ciberseguridad no es responsabilidad exclusiva del departamento de TI, sino una obligación compartida por todos los niveles de la organización. La creación de este “cortafuegos humano” requiere un compromiso sostenido, por lo que los programas de formación deben ser continuos y adaptados a cada individuo para transformar a los empleados en una eficiente barrera de seguridad.
Actualmente, casi tres cuartas partes de las organizaciones (74%) ofrecen algún tipo de formación a sus trabajadores para responder a las amenazas, pero el 42% de los responsables de seguridad admite que es insuficiente. La IA puede subsanar esta deficiencia al hacer posible implementar experiencias de aprendizaje personalizadas y eficaces. A través de diferentes ejercicios basados en simulaciones, los empleados adquieren experiencia práctica en el reconocimiento y la respuesta a escenarios de ataque totalmente realistas. Este nuevo tipo de formación basada en IA ayuda a evitar la sensación de “falso cumplimiento”, es decir, un nivel superficial de concienciación sobre ciberseguridad a través de formación de baja calidad, que se limita a pedir a los trabajadores marcar casillas en sencillos cuestionarios y que carece del seguimiento adecuado.
Las plataformas basadas en IA ofrecen un enfoque transformador de la educación en ciberseguridad. Estos sistemas garantizan que los empleados reciban la formación más relevante y oportuna posible, automatizando la entrega de contenidos y adaptándolos al comportamiento y la función de cada individuo.
En definitiva, no hay lugar para la complacencia. Las empresas deben contar con sólidas medidas de ciberseguridad en todos los ámbitos, disponiendo de la infraestructura adecuada, los seguros apropiados y aprovechando las soluciones basadas en inteligencia artificial para personalizar la formación y crear un sólido cortafuegos humano. La integración de la IA en la cultura de concienciación permitirá a las empresas transformar su plantilla en un activo clave para su seguridad.
Carlos Vieira, director general de Hornetsecurity para Iberia, Italia y Latinoamérica
