El Microsoft Digital Defense Report 2025 confirma un cambio de era en la ciberseguridad: la inteligencia artificial se ha convertido tanto en arma como en escudo. Microsoft afirma que su red global ya procesa más de 100 billones de señales diarias para detectar amenazas emergentes, en un entorno donde los atacantes usan IA generativa para automatizar campañas de phishing, clonar identidades o explotar vulnerabilidades con una velocidad sin precedentes.
El informe advierte de un repunte del 66 % en ataques impulsados por IA, especialmente en campañas de phishing hiperrealista y fraudes basados en deepfakes. La compañía señala que los grupos criminales ya combinan modelos de lenguaje, automatización y scripting inteligente para evadir controles y aumentar su tasa de éxito.
Microsoft detecta además una tendencia clara: los infostealers y brokers de acceso están incorporando IA para analizar grandes volúmenes de datos robados y priorizar objetivos de alto valor.
Ransomware y robo de identidad, en la era híbrida
El ransomware sigue siendo el epicentro del cibercrimen. Según el informe, cuatro de cada diez ataques ya combinan técnicas cloud y on-premises, mientras que un 80 % de las intrusiones se originan en el robo de credenciales. Los grupos más activos, como Octo Tempest o Scattered Spider, recurren cada vez más a la manipulación humana —vishing, SIM swapping, falsos técnicos— como punto de entrada.
Microsoft describe una superficie de ataque en rápida expansión: desde la cadena de suministro hasta los entornos de IA generativa. El uso de modelos de lenguaje y agentes autónomos incrementa el riesgo de fugas, inyecciones de prompt y envenenamiento de datos, un nuevo tipo de amenaza que exige marcos de seguridad específicos para la IA.
Para contrarrestar esta ola, la compañía ha reforzado su estrategia de defensa con modelos de IA que detectan anomalías en tiempo real, correlacionan eventos entre nubes y automatizan respuestas. Amy Hogan-Burney, vicepresidenta de Seguridad Digital, resume la urgencia:
“La velocidad de la IA ha cambiado las reglas del juego. Las organizaciones deben moverse tan rápido como los atacantes, o más”.
Claves del informe 2025
- Microsoft procesa 100 billones de señales diarias para proteger a usuarios y empresas.
- 66 % de incremento en ataques asistidos por IA.
- 40 % del ransomware afecta ya a entornos híbridos.
- Los infostealers son la principal fuente de acceso inicial.
- Urge una seguridad específica para la IA generativa.
El Microsoft Digital Defense Report 2025 retrata un ecosistema donde la inteligencia artificial define la velocidad, escala y sofisticación de las amenazas. La defensa, advierte Microsoft, solo será efectiva si adopta el mismo nivel de automatización, colaboración y aprendizaje continuo que los adversarios.
