La Inteligencia Artificial dispara un 1.265% los ataques de phishing

Un informe de Excelia alerta del auge del ransomware, el riesgo por deepfakes y la extorsión mediante la amenaza de publicación de datos

Josep Bardallo, Cybersecurity & Cloud Director de Excelia. Foto: cortesía. Portal ERP España.

La adopción acelerada de la Inteligencia Artificial (IA) durante 2025 intensificó el volumen y la sofisticación de las ciberamenazas en Europa. Así lo recoge el estudio 'Ciberataques, IA y Estrategia: Informe de Ciberseguridad de 2025' elaborado por Excelia, que sitúa a la automatización de ataques, los fraudes mediante deepfakes y las campañas de ingeniería social impulsadas por modelos de lenguaje entre los principales vectores de riesgo del último año.

El informe cuantifica un incremento del 1.265% en los ataques de phishing y smishing a escala global, atribuido al uso de IA generativa para producir mensajes más personalizados, sin errores y con mayor capacidad para eludir filtros tradicionales. En paralelo, el ransomware se consolida como una de las amenazas más graves, al concentrar el 35% de los incidentes severos registrados en 2025. La tendencia observada no se limita al cifrado de sistemas: se generaliza la extorsión mediante la amenaza de publicación de datos, con procesos cada vez más automatizados y un impacto reputacional y económico elevado para las organizaciones afectadas.

Otro de los fenómenos destacados es la expansión de los deepfakes en el fraude corporativo. El uso de voz e imagen generadas por IA permite suplantaciones en tiempo real que superan controles convencionales y trasladan el foco del riesgo al factor humano, señalado como uno de los puntos más vulnerables de la cadena de seguridad.

Te puede interesar: La identidad digital: el frente donde se decide la seguridad ante la IA

Durante 2025, numerosos ayuntamientos y organismos públicos en España sufrieron ataques de ransomware que paralizaron servicios esenciales y trámites administrativos durante días. El informe subraya la exposición de las entidades públicas ante técnicas cada vez más sofisticadas y la necesidad de reforzar controles de seguridad, especialmente en la cadena de proveedores tecnológicos.

El impacto se extiende a otros sectores considerados críticos. Educación, sanidad, telecomunicaciones e industria figuran entre los más afectados, con consecuencias operativas y económicas relevantes. Este patrón refuerza la idea de que la ciberseguridad trasciende el ámbito puramente tecnológico y se convierte en un riesgo directo para la continuidad del negocio y la confianza de la ciudadanía.

IA defensiva y marco regulatorio europeo

Junto al incremento de las amenazas, el informe identifica un uso creciente de la IA en tareas defensivas. Los sistemas de detección basados en IA permiten cerrar automáticamente hasta el 90% de las alertas de bajo nivel y anticipar intrusiones mediante análisis de comportamiento, lo que mejora la capacidad de respuesta de las organizaciones.

De cara a 2026, el estudio sitúa como prioridades estratégicas en Europa la integración de la ciberseguridad con el cumplimiento normativo —NIS2, DORA y AI Act—, la protección de la identidad digital como nuevo perímetro de seguridad y la gestión avanzada del riesgo en la cadena de suministro. En este contexto, Josep Bardallo, Cybersecurity & Cloud Director de Excelia, explica que “la Inteligencia Artificial ha cambiado por completo las reglas del juego en ciberseguridad”.

En su análisis, durante 2025 se han observado ataques “más rápidos, más creíbles y mucho más difíciles de detectar”, especialmente en phishing avanzado, ransomware y fraudes con deepfakes. Añade que “Europa se enfrenta a un escenario en el que la tecnología avanza más rápido que los modelos tradicionales de protección”, por lo que, más allá de herramientas, resulta necesario integrar la ciberseguridad en la estrategia de negocio, reforzar la gestión de identidades y preparar a las personas ante un entorno en el que la confianza digital adquiere un papel crítico.