En los últimos años, las pymes han acelerado su transformación digital, impulsadas por la necesidad de adaptarse a entornos cambiantes y a todo un desafío: la IA.
La adopción de la inteligencia artificial se ha convertido en una pieza clave en este proceso. Sin embargo, este avance plantea un dilema: mientras que la IA se perfila como un aliado en la modernización de la identidad digital, al mismo tiempo se convierte en una herramienta que potencia la efectividad de ataques como el phising.
El informe “2025 State of Identity Security” de Cisco Duo, basado en encuestas a 325 responsables de TI y seguridad en Europa, ilustra este escenario de claroscuros.
Un 34% de los directivos encuestados señala que el phising impulsado por IA será una de las principales amenazas para la identidad digital en 2025. En paralelo, un 87% de las empresas europeas afirma estar implementando soluciones específicas para reforzar sus redes frente a los ataques generados mediante inteligencia artificial.
Riesgos de la IA para la seguridad de la identidad de las pymes
El estudio revela importantes deficiencias en materia de seguridad. Solo un 34% de los directivos europeos confía en que su proveedor de identidad actual pueda prevenir ataques efectivos. Esta falta de confianza responde, en gran medida, a la complejidad de los sistemas empleados y a la escasa transparencia sobre posibles vulnerabilidades.
El problema se agrava con un dato revelador: un 96% de los líderes considera que una infraestructura de identidad demasiado compleja debilita la protección global de la organización.
Además, un 88% reconoce que carece de una visión completa sobre los riesgos de identidad en su empresa. Para ponerlo en perspectiva, los equipos de TI y seguridad utilizan una media de cinco herramientas distintas para resolver un único problema vinculado con la identidad, lo que añade lentitud y posibles brechas en la gestión.
El impacto económico es igualmente significativo. Casi la mitad de los directivos (48%) asegura haber sufrido pérdidas derivadas del robo de identidad. Como respuesta, un 76% ha incrementado su inversión en seguridad de identidad con la vista puesta en 2025, conscientes de que estos incidentes no solo suponen un gasto inesperado, sino también un golpe a la confianza de clientes y socios.
Phising constante y debilidades en MFA
La amenaza del phising, ahora amplificada por la inteligencia artificial, pone de manifiesto la necesidad de reforzar la autenticación multifactor. Si bien un 88% de los responsables de seguridad considera esencial implementar un MFA resistente al phising, apenas un 32% confía plenamente en la eficacia de sus sistemas actuales.
Algunas empresas han optado por dar un paso más. El 42% ya utiliza tokens FIDO2, dispositivos que cumplen con los estándares de la FIDO Alliance y que ofrecen un alto nivel de seguridad, ya que la clave privada permanece en el propio hardware. Sin embargo, estos métodos suelen reservarse para perfiles privilegiados debido a tres factores: la dificultad de gestión (59%), el coste del hardware (47%) y la necesidad de capacitación adicional (44%).
A pesar de los retos, la tendencia hacia el acceso sin contraseña gana terreno. Un 52% de los directivos europeos manifiesta interés en implantarlo en el corto plazo, aunque reconoce que la implementación presenta obstáculos técnicos y organizativos que deben resolverse antes de consolidarse como práctica habitual.
Consolidar proveedores en IA para ganar transparencia en las pymes
La fragmentación tecnológica es otro desafío relevante. El informe apunta que un 80% de los equipos de TI ha añadido soluciones de identidad como complementos a la infraestructura, en lugar de integrarlas de manera nativa. Este enfoque genera mayor complejidad, incrementa el riesgo de errores y eleva el coste de mantenimiento.
Para enfrentar esta situación, un 70% de las empresas está valorando consolidar proveedores y avanzar hacia soluciones más unificadas. Esta estrategia no solo reduce la complejidad, sino que también permite contar con una visión más clara y en tiempo real de los comportamientos de usuarios y dispositivos. De hecho, un 53% ya ha conseguido integrar completamente la telemetría de identidad y dispositivos en sus operaciones.
El propio Andreu Vilamitjana, director general de Cisco para España y Portugal, lo resume así: “Las empresas necesitan soluciones de identidad modernas que prioricen la seguridad sin sacrificar la experiencia del usuario”. Para él, solo una gestión de identidades y accesos orientada a la seguridad dentro de la red corporativa puede garantizar una protección sólida frente a los ataques potenciados por inteligencia artificial.
El reto de las pymes con la IA aún está por llegar
Las grandes corporaciones cuentan con recursos para desplegar sistemas avanzados de seguridad digital, pero el desafío es mayor en las pymes. Estas empresas, que representan menos del 90% del tejido empresarial en España, suelen carecer de personal especializado y de presupuestos elevados para destinar a soluciones complejas.
En este escenario, la inteligencia artificial plantea un equilibrio delicado. Por un lado, les brinda herramientas para automatizar procesos, reforzar la detección de anomalías y mejorar la protección de identidades. Por otro, multiplica las posibilidades de que sean víctimas de phising avanzado, ya que los ciberdelincuentes utilizan IA para crear ataques más creíbles y difíciles de detectar.
De cara a los próximos años, la clave estará en que las pymes apuesten por soluciones de seguridad integradas, fáciles de usar y escalables. La consolidación de proveedores, el uso de MFA resistente al phising y la monitorización en tiempo real se perfilan como pasos imprescindibles para que estas organizaciones puedan aprovechar las oportunidades de la IA sin quedar expuestas a sus riesgos.
