La industrialización del delito digital ha dado un salto cualitativo en 2025. Los ciberataques impulsados por herramientas de inteligencia artificial superaron los 28 millones a escala global, lo que supone un incremento del 72% respecto al año anterior según datos recogidos en informes internacionales de ciberseguridad.
La automatización avanzada, la generación de contenido sintético y la capacidad de personalización masiva han convertido a la IA en un multiplicador operativo para actores maliciosos.
La expansión de estos ciberataques no se limita a grandes corporaciones. Estudios sectoriales indican que el 87% de las organizaciones habría sufrido al menos un incidente en el que se emplearon sistemas de inteligencia artificial como parte del proceso ofensivo.
Desde pequeñas empresas hasta infraestructuras críticas, el alcance es transversal y evidencia un cambio estructural en el ecosistema de amenazas.
La inteligencia artificial como acelerador del delito digital
La diferencia clave respecto a ciclos anteriores no es solo el volumen, sino la eficiencia. La IA permite identificar vulnerabilidades, generar código malicioso adaptado al objetivo y desplegar campañas en cuestión de minutos. Los tradicionales ciberataques de fuerza bruta o ingeniería social manual han sido sustituidos por procesos automatizados capaces de operar de forma simultánea en múltiples geografías.
El resultado es un entorno en el que la barrera de entrada técnica se reduce. Herramientas generativas accesibles públicamente han facilitado la creación de scripts, correos fraudulentos y páginas de suplantación con un nivel de sofisticación elevado.
La escalabilidad es el factor determinante: un solo operador puede lanzar miles de intentos en paralelo sin necesidad de grandes recursos humanos.
Phishing hiperpersonalizado y deepfakes en ciberataques
Durante 2024 ya se registró un aumento del 202% en campañas de phishing y un crecimiento del 703% en ataques dirigidos al robo de credenciales, según análisis publicados por firmas especializadas. En 2025 la tendencia se consolidó, impulsada por modelos generativos capaces de adaptar mensajes a perfiles concretos extraídos de redes sociales o bases de datos filtradas.
“La inteligencia artificial permite generar millones de mensajes personalizados, voces sintéticas o imágenes creíbles en cuestión de minutos. Además, facilita su distribución masiva con una capacidad de alcance global prácticamente inmediata”, afirma David Blanch, director digital de cdmon. La aparición de deepfakes de voz y vídeo ha añadido una capa adicional de riesgo en entornos corporativos, donde la suplantación de directivos puede desencadenar transferencias fraudulentas o filtraciones de información sensible.
En este contexto, los ciberataques han evolucionado desde el envío masivo indiscriminado hacia estrategias de microsegmentación. Cada víctima potencial recibe un mensaje adaptado a su perfil profesional, lo que incrementa la tasa de éxito.
Impacto económico y proyecciones hasta 2027
Las previsiones apuntan a que el crecimiento continuará hasta 2027 con una tasa media anual estimada del 32% en incidentes vinculados a automatización inteligente. El impacto económico también muestra una trayectoria ascendente.
Determinados segmentos de fraude digital automatizado podrían pasar de 12,3 millones de dólares en 2023 a cerca de 40 millones en 2027, según proyecciones recogidas en estudios internacionales.
“La magnitud del incremento demuestra que debemos invertir de forma decidida en el refuerzo de nuestras infraestructuras digitales. Es imprescindible incorporar sistemas avanzados de detección, pero también mantener supervisión humana constante para garantizar la seguridad”, señala Blanch. El directivo subraya que la tecnología no es el problema en sí misma, sino su explotación maliciosa y la automatización de procesos que antes requerían mayor esfuerzo.
El aumento de los ciberataques tiene además consecuencias indirectas en términos de reputación, interrupción de servicios y sanciones regulatorias. Sectores como finanzas, salud y comercio electrónico figuran entre los más afectados por la combinación de automatización y explotación de datos personales.
Agentes autónomos y nuevas superficies de exposición
El auge de los llamados agentes autónomos de inteligencia artificial añade complejidad al panorama. Estos sistemas pueden analizar información, ejecutar tareas y tomar decisiones con un alto grado de independencia. El mercado global asociado a estas tecnologías alcanzó en 2024 un valor estimado de 6,8 mil millones de dólares, reflejando su creciente adopción en procesos empresariales.
Cuando estas capacidades se integran sin protocolos robustos, amplían la superficie de exposición. Los ciberataques pueden aprovechar configuraciones deficientes, credenciales mal protegidas o integraciones inseguras entre aplicaciones. La automatización no supervisada puede convertirse en una puerta de entrada silenciosa.
“Las tecnologías basadas en IA permiten optimizar procesos y mejorar la eficiencia operativa, pero deben implementarse bajo criterios rigurosos de control. Cuando la inteligencia artificial opera sin supervisión adecuada, pueden generarse vulnerabilidades que los atacantes explotan a gran escala”, añade Blanch.
Refuerzo de infraestructuras y cultura de seguridad
La respuesta al crecimiento de los ciberataques pasa por combinar tecnología y gobernanza. Sistemas de detección basados en análisis de comportamiento, autenticación multifactor y segmentación de redes se perfilan como medidas esenciales. Al mismo tiempo, la formación continua de empleados sigue siendo un pilar clave, ya que muchos incidentes comienzan con un error humano inducido por ingeniería social sofisticada.
Las organizaciones que integran inteligencia artificial en sus propios sistemas de defensa logran identificar patrones anómalos con mayor rapidez. Sin embargo, la supervisión humana sigue siendo necesaria para validar alertas y evitar falsas interpretaciones automatizadas.
En 2025, la cifra de 28 millones de incidentes vinculados a inteligencia artificial no es solo un dato estadístico. Representa la consolidación de una nueva fase en la evolución de las amenazas digitales, donde la automatización masiva redefine la escala y la velocidad de los ciberataques en todo el mundo.
