El uso de inteligencia artificial generativa está marcando un antes y un después en la evolución de las ciberamenazas. Así lo concluye el informe Tendencias globales del cibercrimen 2025, elaborado por SoSafe, compañía europea especializada en concienciación en ciberseguridad y gestión del riesgo humano. El estudio señala cómo los ciberdelincuentes están aprovechando el potencial de la IA para crear campañas de phishing más realistas y dirigidas, así como contenidos falsificados —audios, vídeos y mensajes— que resultan cada vez más difíciles de detectar por los sistemas tradicionales.
Las nuevas campañas no se limitan al correo electrónico: plataformas de mensajería instantánea, redes sociales e incluso llamadas telefónicas con voz clonada forman parte de estrategias coordinadas que imitan patrones de comunicación legítimos. Según el informe, un 94 % de las organizaciones ha experimentado un aumento de ataques multicanal en el último año, lo que refleja una diversificación notable en los métodos de ataque.
Más allá del perímetro corporativo
El impacto de estas amenazas no se detiene en las fronteras de la red empresarial. Un 83 % de las organizaciones encuestadas afirma haber sufrido incidentes a través de cuentas personales, lo que pone de relieve la necesidad de ampliar las políticas de seguridad a dispositivos y entornos no corporativos. Esta exposición se ve agravada por la creciente dependencia de servicios externos: el 93 % de las empresas colabora con terceros en la provisión de servicios críticos, ampliando su superficie de riesgo a lo largo de la cadena de suministro.
A pesar del avance de las amenazas basadas en IA, la capacidad de detección de las organizaciones aún no está a la altura. Solo un 26 % de los profesionales de ciberseguridad considera alta su capacidad para identificar este tipo de amenazas, mientras que un 91 % prevé que los ataques impulsados por inteligencia artificial aumenten significativamente en los próximos tres años. Este desfase plantea la necesidad urgente de revisar los enfoques actuales de defensa.
Desde SoSafe, se aboga por una visión en la que todos los miembros de la organización —no solo los equipos técnicos— desempeñen un papel activo en la protección frente a las amenazas digitales; “la ciberseguridad siempre ha sido una responsabilidad compartida. Cuanto más eduquemos e impliquemos a los empleados y socios, mejor preparados estaremos para hacer frente a los ciberataques”, afirma Andrew Rose, Chief Security Officer de SoSafe.
IA también para la defensa
Lejos de ser solo una herramienta en manos de los atacantes, la inteligencia artificial puede convertirse también en un aliado clave para la prevención y la formación. Simulaciones realistas impulsadas por IA permiten a las organizaciones entrenar a sus equipos en la detección y respuesta ante ataques sofisticados, de forma específica y personalizada.
“La IA no debe limitarse a detectar amenazas, sino que debe utilizarse también para preparar a las personas frente a ellas”, señala Dr. Niklas Hellemann, CEO de SoSafe. “Formar a los empleados mediante escenarios adaptados a sus perfiles permite crear un verdadero escudo humano”.
El estudio incluye una serie de recomendaciones prioritarias para reforzar la preparación frente a este nuevo escenario de amenazas:
- Implementar formación continua basada en simulaciones con IA, que permitan adquirir experiencia práctica.
- Revisar internamente el uso de herramientas inteligentes para prevenir posibles brechas de seguridad.
- Ampliar el alcance de las estrategias de protección para incluir dispositivos personales y proveedores externos.
“La clave ya no está solo en la tecnología, sino en la cultura. Sólo construyendo entornos en los que la seguridad sea parte del día a día conseguiremos que cada empleado se convierta en un agente activo de protección”, concluye Hellemann.
