El contexto social y económico actual está profundamente condicionado por la digitalización y, hoy en día, resulta impensable concebir cualquier actividad empresarial sin una apuesta decidida por las nuevas tecnologías. De hecho, la irrupción de la inteligencia artificial está siendo sin duda el principal catalizador de la innovación, pero no podemos olvidar que toda esta evolución digital también ha traído consigo un incremento significativo en la complejidad y sofisticación de las amenazas de seguridad.
Prueba de ello son los datos que recoge nuestro Cybersecurity Report anual de 2025, que ha revelado que los ataques de malware por correo electrónico han aumentado un 131% interanual, acompañados por un aumento en las estafas (+35%) y el phishing (+21%). Los delincuentes están adoptando técnicas de automatización, inteligencia artificial e ingeniería social a una velocidad sin precedentes y, por ejemplo, para el 77% de los CISOs, el phishing generado por IA supone ya una amenaza emergente grave.
En este contexto, vemos que las empresas e instituciones están tratando de adaptar sus programas de ciberseguridad y concienciación para defenderse y estar a la altura. De hecho, según nuestro estudio, el 68% de las organizaciones afirma también que ha invertido en 2025 en medidas de protección basadas en IA. Y es que la IA es tanto una herramienta como un objetivo y los vectores de ataque están creciendo más rápido de lo que muchos creen. El resultado es una “carrera armamentística” en la que ambas partes utilizan el machine learning para, por un lado, engañar; y, por otro, defenderse y prevenir.
Es innegable que la inteligencia artificial generativa, utilizada de manera adecuada, aporta un enorme valor a las organizaciones, facilitando el análisis de grandes volúmenes de datos, la optimización de procesos, la reducción de errores y una mayor eficiencia operativa. El problema es que, en paralelo, los delincuentes recurren también cada vez más a esta tecnología para identificar vulnerabilidades, generar señuelos de phishing más convincentes y orquestar intrusiones en varias etapas con una supervisión humana mínima
En definitiva, las empresas deben estar preparadas para afrontar posibles ataques y, por ello, la estrategia más eficaz pasa por apoyarse en soluciones innovadoras basadas en IA y contar con planes de actuación y formación a empleados capaces de minimizar el impacto en el negocio. La buena noticia es que estas herramientas ya están disponibles y son capaces de identificar automáticamente destinatarios no deseados, alertar sobre mensajes que incluyen información sensible —como datos de tarjetas de crédito— o lenguaje inapropiado, y evolucionar de forma constante para anticiparse a nuevas amenazas.
Hornetsecurity
Head of Key Account Manager
