El auge de la Inteligencia Artificial (IA) ha avivado los temores sobre su posible impacto en la actividad del cibercrimen, pero también está potenciando sus capacidades en ciberseguridad.

Conclusiones clave

  • Los ciberdelincuentes están aprovechando la IA para automatizar y mejorar los ataques de ransomware, phishing y deepfake, lo que hace que las amenazas sean más rápidas y sofisticadas.
  • Las cadenas de suministro digitales son cada vez más atacadas, con vulnerabilidades explotadas mediante ataques impulsados por IA que pueden propagarse a través de las redes empresariales.
  • Aunque las organizaciones están invirtiendo en herramientas de ciberseguridad impulsadas por IA, la mayoría sigue sin estar preparada para abordar el alcance completo de los riesgos cibernéticos relacionados con la IA.
  • Desarrollar la resiliencia cibernética requiere tanto tecnología avanzada como un personal bien entrenado, ya que la vigilancia humana sigue siendo una línea de defensa fundamental.

El panorama de los riesgos cibernéticos evoluciona constantemente al igual que cambian los métodos que utilizan los actores maliciosos. Los ataques de ransomware, que se han multiplicado en los últimos años, han pasado de un enfoque inicial sin dirección a tácticas más específicas y sofisticadas.

Otra evolución importante en los ataques de ransomware es la creciente probabilidad de exponer vulnerabilidades en las cadenas de suministro digitales, lo que provoca que las filtraciones de datos se propaguen a través de las redes empresariales.

Si realizas análisis (de seguridad) regularmente, ¿estás analizando las vulnerabilidades conocidas en tu cadena de suministro? Siendo realistas, ahí es donde puede encontrarse tu principal vector de amenaza.
Tom Mooney, gerente de estrategia cibernética, Gestión de Riesgos Cibernéticos, Gallagher

«Algunos de los reclamos más importantes de los últimos 12 meses han sido por incidentes relacionados con terceros de confianza, ataques que han afectado directamente a su cadena de suministro», afirma Tom Mooney, Gerente de estrategia cibernética, Gestión de Riesgos Cibernéticos en Gallagher.

Y continúa: «Si realizas análisis (de seguridad) regularmente, ¿estás analizando las vulnerabilidades conocidas en tu cadena de suministro? Siendo realistas, ahí es donde puede encontrarse tu principal vector de amenaza».

Los recientes ciberataques contra empresas de alto perfil han destacado la creciente amenaza de los incidentes de «triple extorsión», en los que la «doble extorsión» del cifrado y la sustracción de datos se ve agravada por la amenaza de un ataque de Denegación de Servicio Distribuido (DDoS) contra los sistemas de la empresa. En 2025, los minoristas del Reino Unido que fueron objeto de este tipo de ataques no pudieron reabastecer sus tiendas y tuvieron que suspender las ventas en línea.

Aumento del uso de la IA en la ciberseguridad: amenazas emergentes

Los hackers utilizan cada vez más herramientas de IA para perfeccionar y automatizar los ataques de ransomware, así como para aprovechar las vulnerabilidades de los sistemas de TI y las cadenas de suministro digitales.

Los ciberdelincuentes suelen aprovechar problemas conocidos, o Exposiciones de Vulnerabilidades Comunes (CVEs), para acceder a los sistemas de las empresas. Anteriormente, encontrar y utilizar las CVEs para orquestar filtraciones de datos era un proceso manual complicado para los hackers. Ahora es mucho más fácil encontrar CVEs, gracias al uso de la IA y al acceso al mercado del cibercrimen disponible en la dark web.

«Lo que antes llevaba semanas, ahora puede llevar menos de un minuto», afirma Johnty Mongan, Director de Gestión de Riesgos Cibernéticos en Gallagher. «ChatGPT puede indicarme qué CVE tiene el mayor "radio de impacto", los cinco principales fabricantes que utilizan esta tecnología y las 1,000 contraseñas más comunes que utilizan las empresas, y luego escribirme un script de bash para un ataque de "fuerza bruta"».

La IA también está potenciando enormemente las técnicas de ingeniería social. A los ciberdelincuentes les resulta inquietantemente fácil encontrar información de dominio público sobre personas de alto perfil dentro de una organización, que puede utilizarse para acceder a los sistemas de la empresa.

Gracias al poder de la IA generativa, los actores maliciosos pueden crear mensajes de texto y correos electrónicos de spea phishing convincentes; mensajes de voz de phishing («vishing») y vídeos deepfake en los que los hackers se hacen pasar por altos cargos para persuadir a los empleados de la empresa de que revelen datos confidenciales o transfieran fondos.1

Cómo se utiliza la IA: hackers frente a defensores

Cómo utilizan los hackers la IA

  • Automatizan los ataques de ransomware y de fuerza bruta.
  • Identifican vulnerabilidades rápidamente.
  • Crean correos electrónicos de phishing, llamadas de voz y deepfakes

Cómo utilizan la IA los defensores

  • Detectan amenazas en tiempo real.
  • Automatizan la gestión de parches y el análisis de vulnerabilidades.
  • Forman al personal como primera línea de defensa.

Mayor concientización sobre los riesgos cibernéticos impulsados por la IA

Un estudio de Gallagher sobre la adopción de la IA revela que el aumento de la vulnerabilidad ante las amenazas cibernéticas es una de las principales preocupaciones para uno de cada tres líderes empresariales.

Aunque casi la mitad ha revisado los protocolos de ciberseguridad y reforzado las políticas de privacidad de datos para abordar las consideraciones relacionadas con la IA, la mayoría de las empresas siguen fallando al abordar los riesgos de la IA en relación con las amenazas cibernéticas.

Según la empresa de seguridad de IA Deep Instinct, el 46 % de los profesionales de la seguridad ha sido testigo de un aumento de los ataques de phishing dirigidos en 2024/2025, y el 43 % ha sufrido suplantaciones de identidad mediante deepfakes.2 Como resultado, el 72 % de las organizaciones ha revisado sus estrategias de ciberseguridad durante el último año debido al impacto de la IA.

Mantener el ritmo de los hackers a medida que evolucionan los ataques de ransomware

La capacidad de los ciberdelincuentes para aprovechar las herramientas de IA, sin restricciones normativas, significa que a menudo van un paso por delante de los profesionales de la ciberseguridad, mientras que las barreras de entrada para los aspirantes a hackers siguen disminuyendo.

«No hace falta ser un experto en piratería informática para atacar a una organización. Con el "ransomware como servicio", se pueden adquirir o suscribirse a servicios de software que incluyen una guía práctica y un mecanismo de asistencia para atacar a las empresas, utilizando herramientas de inteligencia artificial», afirma Mooney, de Gallagher.

Sin embargo, las organizaciones pueden adoptar varias medidas para mejorar su postura frente a los riesgos cibernéticos. Desarrollar la resiliencia ante los ciberataques consiste tanto en mejorar la higiene cibernética de la organización para convertirla en un objetivo menos atractivo para los hackers como en supervisar y defenderse de los ataques.

Además, el papel de la IA en la ciberseguridad está cobrando cada vez más importancia. Un número creciente de organizaciones ha incrementado el uso de la IA en sus operaciones de seguridad, incluyendo herramientas de detección y respuesta ante amenazas impulsadas por IA. Según la Oficina de Estadísticas Laborales de EE. UU., se prevé que los puestos de analista de seguridad de la información crezcan un 35 % entre 2021 y 2031.

La capacidad de supervisar y abordar de forma proactiva las vulnerabilidades comunes refuerza la resiliencia cibernética, al garantizar que las empresas estén menos expuestas a ataques contra la cadena de suministro digital y de tipo «día cero». «Utilizar sistemas de gestión del aprendizaje para la gestión de parches es realmente clave», afirma Mooney.

El factor humano sigue siendo esencial para una higiene cibernética eficaz. «Es fácil caracterizar a las personas como el mayor riesgo, pero deberían ser su mayor fortaleza, ya que el personal es la primera línea de defensa. Son ellos quienes van a detectar esos ataques de phishing y las llamadas SMS falsas. Se trata de formarlos y garantizar que sigan las mejores prácticas», afirma Mooney.

A medida que las empresas tratan de mantenerse al día con el cambiante entorno de amenazas, necesitarán invertir tanto en tecnología como en personal. Invertir en mejores herramientas y procesos de seguridad, así como en una mejor educación, formación y capacitación, situará a las organizaciones en una posición más sólida para hacer frente a una nueva generación de ciberataques impulsados por la IA.

Publicado en febrero de 2026.

Fuentes

1Clarke, William. «Una estafa de seis millones de dólares revela el alcance de la amenaza de la IA deepfake», Beazley, 11 de julio de 2023.

2«Ciberseguridad e IA: promesas, dificultades - y el paraíso de la prevención», Deep Instinct, consultado el 22 de diciembre de 2025.