La inteligencia artificial no es solo un paso más en eficiencia y automatización en entornos laborales. También se ha convertido en un acelerador de los ciberataques, capaz de multiplicar su escala y sofisticación.
Las organizaciones se enfrentan ahora a un escenario en el que las amenazas ya no dependen únicamente de la habilidad individual de un atacante, sino de sistemas capaces de aprender, adaptarse y ejecutar campañas masivas con un nivel de personalización sin precedentes.
Según el último informe de Excelia, el impacto de esta evolución se refleja en un crecimiento explosivo de determinadas tipologías delictivas que hasta hace poco eran relativamente marginales.
La automatización del engaño como motor del aumento de ataques
El uso de modelos de lenguaje avanzados por parte de grupos criminales ha transformado radicalmente técnicas clásicas como el phishing o el smishing.
Los mensajes ya no presentan errores gramaticales ni patrones fácilmente detectables, sino que se adaptan al contexto del destinatario, a su sector profesional e incluso a su forma de comunicarse.
El Informe Ciberataques, IA y Estrategia: Informe de Ciberseguridad de 2025 confirma que este salto cualitativo ha provocado un incremento del 1.265 % en este tipo de ataques a escala global.
Este crecimiento no solo se explica por la eficacia de los contenidos generados, sino también por la capacidad de la inteligencia artificial para escalar campañas de forma casi ilimitada. Un mismo modelo puede producir miles de variaciones de un mensaje en cuestión de minutos, dificultando la labor de los filtros tradicionales y aumentando de forma significativa la probabilidad de éxito.
Ransomware y extorsión de datos en una nueva fase
El ransomware continúa consolidándose como una de las amenazas más críticas del ecosistema digital. En 2025, este tipo de ataques concentró el 35 % de los incidentes graves registrados, según los datos analizados por Excelia. Sin embargo, el patrón ha evolucionado más allá del simple cifrado de sistemas, dando paso a estrategias de doble y triple extorsión basadas en la publicación de información sensible.
La inteligencia artificial ha introducido un alto grado de automatización en este proceso, desde la clasificación de los datos robados hasta la selección de víctimas con mayor probabilidad de pago.
Este enfoque industrializado reduce los tiempos de ejecución del ataque y aumenta la presión psicológica sobre las organizaciones afectadas, que se ven obligadas a tomar decisiones críticas en plazos cada vez más cortos.
Deepfakes y fraudes corporativos en tiempo real
Uno de los fenómenos más inquietantes señalados en el informe es el auge de los fraudes corporativos apoyados en deepfakes.
La capacidad de suplantar la voz o la imagen de directivos en tiempo real ha abierto la puerta a estafas altamente creíbles, orientadas a autorizar transferencias económicas o a facilitar el acceso a información estratégica.
Estos ataques combinan ingeniería social clásica con tecnologías de síntesis avanzada, lo que eleva notablemente su tasa de éxito.
La confianza interna dentro de las organizaciones se convierte así en un vector de ataque, especialmente en entornos donde los procesos de verificación no están suficientemente reforzados.
Sector público y servicios esenciales bajo presión constante
Durante 2025, numerosos ayuntamientos y organismos públicos en España sufrieron ataques de ransomware que paralizaron durante días servicios esenciales y trámites administrativos.
Excelia subraya que estos incidentes ponen de manifiesto la fragilidad estructural de muchas administraciones frente a amenazas cada vez más sofisticadas, así como la dependencia de una cadena de proveedores tecnológicos que no siempre cuenta con los mismos niveles de madurez en seguridad.
La educación, la sanidad, las telecomunicaciones y la industria también figuran entre los sectores más castigados. En estos ámbitos, los ataques no solo generan pérdidas económicas directas, sino que deterioran la confianza de ciudadanos y usuarios, un impacto difícil de cuantificar pero crítico a largo plazo.
La inteligencia artificial como herramienta defensiva estratégica
Frente a este panorama, la inteligencia artificial también se consolida como un aliado clave en la defensa. Los sistemas de detección basados en algoritmos avanzados permiten cerrar de forma automática hasta el 90 % de las alertas de bajo nivel, liberando recursos humanos para la gestión de incidentes complejos.
El análisis de comportamiento y la correlación de eventos en tiempo real facilitan, además, la anticipación de intrusiones antes de que se materialicen daños significativos.
Esta capacidad de respuesta acelerada resulta esencial en un contexto en el que los ataques son más rápidos y adaptativos. La integración de estas tecnologías defensivas se perfila como un requisito básico para mantener la resiliencia operativa.
Europa ante un nuevo marco de prioridades en 2026
De cara a 2026, el informe identifica como ejes estratégicos la convergencia entre ciberseguridad y cumplimiento normativo, la protección de la identidad digital como nuevo perímetro de seguridad y la gestión avanzada de los riesgos en la cadena de suministro tecnológico.
Este enfoque responde a un entorno regulatorio más exigente y a una realidad en la que la superficie de ataque se extiende más allá de los límites tradicionales de la organización.
“Los ataques son más rápidos, más creíbles y mucho más difíciles de detectar”, advierte Josep Bardallo, Cybersecurity & Cloud Director de Excelia. “Europa se enfrenta a un escenario en el que la tecnología avanza más rápido que los modelos tradicionales de protección. Ya no basta con invertir en herramientas: es imprescindible integrar la ciberseguridad en la estrategia de negocio y preparar a las personas para un entorno donde la confianza digital es un activo crítico”.
