La ciberseguridad es un tema que preocupa a la mayoría de las organizaciones ante el auge de nuevos métodos de amenazas.

La creciente sofisticación de los ciberataques impulsados por inteligencia artificial (IA) ha dejado a la mayoría de las empresas en una posición de desventaja, según revela el informe ‘State of Ransomware 2025’ de CrowdStrike.

De acuerdo con este estudio, el 76% de las empresas a nivel global, es decir 7 de cada 10 empresas, reconoce que no logra igualar la velocidad ni la complejidad de las amenazas potenciadas por IA, lo que amplía la brecha entre los ciberdelincuentes y los grupos de ciberseguridad.

Cuál es el verdadero impacto de la IA en el aumento y detección de ciberataques

El análisis de CrowdStrike pone de manifiesto que la inteligencia artificial ha acelerado la ejecución de los ataques, al igual que ha elevado su nivel de sofisticación.

Los cibercriminales han potenciado sus ataques con herramientas automatizadas.

Esta evolución ha generado una preocupación generalizada: el 89% de las organizaciones considera imprescindible adoptar soluciones de protección basadas en IA para poder cerrar la brecha existente.

La urgencia de esta transformación se refleja en el hecho de que la mitad de las empresas encuestadas teme no poder detectar ni responder con la rapidez necesaria ante ataques automatizados por IA, mientras que menos de una cuarta parte logra recuperarse en un plazo de 24 horas tras un incidente.

Qué tipo de ciberataques han sido potenciados por la inteligencia artificial

El informe detalla que el 48% de las organizaciones identifica las cadenas de ataque automatizadas por IA como la principal amenaza de ransomware en la actualidad. Además, el 85% advierte que los métodos tradicionales de detección están quedando obsoletos frente a las nuevas tácticas potenciadas por inteligencia artificial.

El secuestro de datos es una de las amenazas que más afectan a las compañías.

Esta percepción se ve reforzada por los datos sobre el impacto de los ataques: cerca del 25% de las empresas ha experimentado interrupciones o grandes pérdidas de datos como consecuencia directa de estos incidentes.

También, el estudio identifica al phishing como uno de los vectores de ataque más persistentes. El uso de inteligencia artificial ha incrementado la credibilidad de estos engaños, una tendencia reconocida por el 87% de las organizaciones.

Otro peligro son los deepfakes, es decir, contenidos hiperrealistas generados o modificados mediante IA, que se perfilan como un elemento central en los futuros ataques de ransomware.

Cuáles retos tienen las empresas para reducir el éxito de ciberataques

No es buena idea ceder a las peticiones de los atacantes.

Elia Zaitsev, director de Tecnología de CrowdStrike, enfatizó en una nota de prensa que “el informe confirma que las defensas legacy no pueden igualar la velocidad ni la sofisticación de los ataques impulsados por IA. El tiempo es la moneda de la ciberdefensa hoy en día, y en el mundo actual dominado por la IA, cada segundo cuenta”.

En cuanto a las estrategias de respuesta, el informe advierte sobre los riesgos de ceder ante las demandas de los atacantes. El 83% de las organizaciones que pagaron un rescate fueron víctimas de nuevos ataques posteriormente, y el 93% sufrió el robo de datos a pesar de haber realizado el pago.

Asimismo, el 76% de las empresas señala una discrepancia entre la percepción de la alta dirección sobre su preparación ante el ransomware y la preparación real, lo que, según CrowdStrike, evidencia la necesidad de un mayor compromiso ejecutivo para modernizar las defensas y adaptarse al nuevo escenario de amenazas.

Qué papel cumple la capacitación de empleados en la protección de los datos

Es clave que todos los integrantes de una compañía comprendan conceptos básicos para la prevención de errores.

La capacitación ha demostrado impacto positivo en la adopción de buenas prácticas, como el uso de contraseñas robustas y la identificación de intentos de phishing.

Las empresas que implementan programas de capacitación continua logran detectar y contener incidentes más rápido, que aquellas organizaciones que no invierten en entrenamiento.

Esto es repaldado por diversos estudios que destacan que la formación en ciberseguridad es una de las herramientas más efectivas para reducir riesgos de amenazas avanzadas.