¿Estamos preparados para la escalada en los ciberataques por el uso de la Inteligencia Artificial?

ChatGPT alcanzó los 100 millones de usuarios en tan solo una semana frente a los años que llevó alcanzar la misma cifra de teléfonos móviles en funcionamiento. La IA nos ayuda en nuestro día a día pero su rápida extensión obliga a particulares y empresas a estar preparados para afrontar un mayor volumen de engaños y ataques, cada vez más sofisticados y rápidos además de fugas de información ¿Estamos preparados?

La inteligencia artificial (IA) ha dejado de ser una herramienta exclusiva de los defensores para convertirse en el nuevo motor de los ciberataques.  Los atacantes están usando la IA para diseñar ofensivas más rápidas, complejas y automatizadas. Según refleja el informe Security Report 2026 de Check Point Software, las organizaciones en España experimentaron una media de 1.968 ciberataques semanales en 2025, un aumento del 70% respecto a 2023, una tendencia que obliga a repensar las estrategias de defensa.

Una nueva generación de ataques

El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, explica que la IA está transformando la naturaleza misma del cibercrimen. "La inteligencia artificial está cambiando tanto el volumen como la mecánica de los ciberataques", afirma en una entrevista en COPE. Y todo, porque según señala, "los conocimientos que necesita el atacante para realizar un ataque exitoso son mucho menores cuando utilizan herramientas como la inteligencia artificial", lo que multiplica el número potencial de ciberdelincuentes.

Estamos ante un nuevo paradigma,  ecosistema criminal profesionalizado donde grupos organizados alquilan su tecnología y servicios de ransomware a otros. Los ataques, además, se han vuelto multicanal para ser más creíbles, combinando correos de phishing con mensajes de WhatsApp o SMS. El objetivo es crear "una cadena de acontecimientos para hacer más factible, más creíble o más susceptible de que el usuario crea que lo que le está llegando es real", detalla el experto. Y la IA es en todo ello, un campo de ataque más. 

La inteligencia artificial está cambiando tanto el volumen como la mecánica de los ciberataques"

EUSEBIO NIEVA 

Director técnico de Chek Point Software

AUMENTA EL RIESGO DE FUGA DE INFORMACION SENSIBLE

2 de cada 10 trabajadores utilizan habitualmente sistemas de inteligencia artificial generativa en su vida profesional. Ahorramos tiempo pero, a la vez, este uso cada vez más exponencial puede comprometer la seguridad de la empresa. De hecho , en el 17 por ciento de las órdenes o preguntas que hacemos a la IA proporcionamos información potencialmente sensible para la compañía.

Los prompts que planteamos desde cuentas privadas, incluso desde los ordenadores y móviles corporativos,  escapan del ámbito de control, seguridad y gobernanza de la empresa, algo que crea nuevas vías de exposición y que aumenta la posibilidad de filtración de datos y explotación posterior incluso sin brechas de seguridad.

 Las organizaciones deben prepararse para un futuro en el que el riesgo sea continuo, dinámico y cada vez más moldeado por la automatización. Las organizaciones más resilientes serán, según los expertos en ciberseguridad,  aquellas que traten la prevención como un sistema: reduciendo la exposición, aplicando gobernanza y utilizando protección impulsada por IA capaz de detener las amenazas antes de que se propaguen. 

España, en el punto de mira del ransomware

El informe de Check Point Software destaca que el ransomware sigue siendo una de las mayores amenazas, y España es uno de los países más afectados. La razón, según Nieva, es puramente económica: al ser un país industrializado, es un objetivo más rentable. "Cuando tú quieres sacar dinero, no te vas a tienda de la esquina, vas al banco a intentar atracar el banco para sacar el dinero, pues aquí igual", argumenta. Los datos lo confirman: España representa el 2% de los incidentes globales de ransomware publicados, con sectores como los servicios empresariales (13%) y los bienes y servicios de consumo (12%) entre los más golpeados.

La amenaza es indiscriminada y masiva. Grupos como Qilin (20% de los ataques) o Akira (9%) lanzan sus campañas a gran escala, esperando a ver quién cae para después monetizar el acceso. Por ello, advierte el experto en ciberseguridad, la sensación de seguridad es un espejismo. "Aquí no puede decir nadie, 'yo de esta me libro', porque cualquiera puede ser objetivo", sentencia.

La IA como arma y escudo

Frente a esta ofensiva, los defensores también llevan años usando la inteligencia artificial. En Check Point, ya en 2019, "el 80% de los ataques que detectábamos eran detectados con tecnologías de inteligencia artificial", señala Nieva. La gran ventaja de la IA para la ciberseguridad es la velocidad: "una persona puede diagnosticar en muchas ocasiones mejor que la inteligencia artificial si algo es bueno o es malo, pero no a la misma velocidad", aclara.

Aunque Nieva considera que el uso de la IA está "equilibrado" entre atacantes y defensores, señala que el verdadero problema no es ser más vulnerables, sino el crecimiento de la "superficie de ataque". Cada nueva tecnología, desde los móviles a la propia IA, abre nuevas puertas a los criminales. "Si tienes 2 coches, tienes que cerrar los 2 coches por la noche para para que no te lo roben. [...] Hay que proteger toda la superficie de ataque", razona.

La defensa en la era de la IA no puede basarse en reaccionar más rápido, sino en anticiparse desde el primer momento"

EUSEBIO NIEVA

Experto en ciberseguridad 

Ante este escenario, la clave para 2026 es un cambio de mentalidad. Las empresas, según Check Point, deben pasar de un enfoque reactivo a una estrategia centrada en la prevención. Esto implica habilitar la adopción segura de la IA, reforzar la infraestructura crítica como los accesos VPN y unificar la visibilidad para no dejar puntos ciegos. Como concluye Nieva, "la defensa en la era de la IA no puede basarse en reaccionar más rápido, sino en anticiparse desde el primer momento y prevenir. Solo así es posible igualar la velocidad y la escala de los atacantes".