SoSafe, empresa líder europea en concienciación en ciberseguridad y gestión del riesgo humano, ha alertado sobre el creciente uso de inteligencia artificial generativa en la creación de campañas de phishing personalizadas, así como en la producción de audios y vídeos falsificados y el diseño de estrategias de engaño cada vez más sofisticadas. Esta advertencia se recoge en el informe Tendencias globales del cibercrimen 2025, elaborado por la propia compañía, donde se analiza la evolución de las tácticas del cibercrimen y se plantean medidas concretas para mitigar sus efectos mediante el uso de tecnología, formación y una cultura de seguridad.
Los ciberataques actuales ya no se limitan a los correos electrónicos. Según el informe, se utilizan también plataformas de mensajería, redes sociales y llamadas con voz clonada como parte de campañas organizadas que imitan patrones reales de comunicación. El 94 % de las organizaciones ha detectado un aumento de los ataques multicanal en el último año.
El documento también destaca que el uso de inteligencia artificial está transformando no solo los métodos de ataque, sino también los puntos de entrada. El 83 % de las organizaciones ha sido atacado a través de cuentas personales, lo que pone de relieve la necesidad de reforzar la seguridad más allá del entorno corporativo.
Además, el informe señala que el 93 % de las empresas depende actualmente de servicios de terceros para ofrecer su propuesta de valor más importante dentro de sus cadenas de suministro, lo que incrementa la exposición a amenazas indirectas.
Las capacidades de detección van por detrás de las amenazas basadas en IA
A pesar de este escenario, la capacidad de detección de los equipos de seguridad sigue siendo limitada. Solo el 26 % de los profesionales considera alta su capacidad para identificar amenazas impulsadas por inteligencia artificial, según el informe. Además, el 91 % anticipa un aumento significativo de este tipo de ataques en los próximos tres años, lo que refuerza la urgencia de adoptar nuevas estrategias.
Un enfoque humano en la estrategia de ciberseguridad
Andrew Rose, Chief Security Officer de SoSafe, subraya la importancia de implicar a toda la plantilla como parte de la estrategia de protección: “La ciberseguridad siempre ha sido una responsabilidad compartida –y aquí es donde nos debemos seguir enfocando. Las organizaciones que capacitan no solo a sus equipos de seguridad, sino a todos los empleados y socios con el conocimiento y las herramientas adecuadas, pueden construir un verdadero “firewall humano”. Cuanto más formemos, eduquemos e impliquemos a las personas, mejor será nuestra protección frente a los ciberataques”.
La inteligencia artificial puede ser una aliada clave para anticipar amenazas y entrenar a los empleados mediante simulaciones realistas adaptadas a cada perfil.Dr. Niklas Hellemann, CEO de SoSafe, lo explica así: “La IA no debe usarse solo para defenderse de las amenazas, sino también para prepararse frente a ellas. Utilizar la IA en la formación de los empleados permite a las organizaciones simular posibles escenarios de ataque y reforzar la preparación humana de forma específica y proactiva”.
Del análisis a la acción: recomendaciones prioritarias
El informe recoge un conjunto de buenas prácticas para ayudar a las organizaciones a reforzar su nivel de preparación:
- Llevar a cabo una formación continua con simulaciones basadas en IA que permitan a los empleados adquirir experiencia práctica en la detección y notificación de ataques sofisticados.
- Revisar el uso interno de herramientas inteligentes para prevenir brechas de seguridad.
- Extender las estrategias de protección más allá del perímetro corporativo, incluyendo dispositivos personales y socios externos.
“Más allá del avance tecnológico, la verdadera clave está en fortalecer la capacidad de respuesta humana. Solo construyendo culturas de seguridad positivas —con personas formadas, conscientes y comprometidas— lograremos que cada empleado actúe como un agente activo de protección”, señala Dr. Niklas Hellemann, CEO de SoSafe
