7 de cada 10 empresas en el mundo tienen problemas para defenderse de ciberataques creados con IA

La creciente sofisticación de los ciberataques impulsados por inteligencia artificial (IA) ha dejado a la mayoría de las empresas en una posición de desventaja, según revela el informe ‘State of Ransomware 2025’ de CrowdStrike.

De acuerdo con este estudio, el 76% de las empresas a nivel global, es decir 7 de cada 10 empresas, reconoce que no logra igualar la velocidad ni la complejidad de las amenazas potenciadas por IA, lo que amplía la brecha entre los ciberdelincuentes y los grupos de ciberseguridad.

El análisis de CrowdStrike pone de manifiesto que la inteligencia artificial ha acelerado la ejecución de los ataques, al igual que ha elevado su nivel de sofisticación.

Esta evolución ha generado una preocupación generalizada: el 89% de las organizaciones considera imprescindible adoptar soluciones de protección basadas en IA para poder cerrar la brecha existente.

La urgencia de esta transformación se refleja en el hecho de que la mitad de las empresas encuestadas teme no poder detectar ni responder con la rapidez necesaria ante ataques automatizados por IA, mientras que menos de una cuarta parte logra recuperarse en un plazo de 24 horas tras un incidente.

El informe detalla que el 48% de las organizaciones identifica las cadenas de ataque automatizadas por IA como la principal amenaza de ransomware en la actualidad. Además, el 85% advierte que los métodos tradicionales de detección están quedando obsoletos frente a las nuevas tácticas potenciadas por inteligencia artificial.

Esta percepción se ve reforzada por los datos sobre el impacto de los ataques: cerca del 25% de las empresas ha experimentado interrupciones o grandes pérdidas de datos como consecuencia directa de estos incidentes.

También, el estudio identifica al phishing como uno de los vectores de ataque más persistentes. El uso de inteligencia artificial ha incrementado la credibilidad de estos engaños, una tendencia reconocida por el 87% de las organizaciones.

Otro peligro son los deepfakes, es decir, contenidos hiperrealistas generados o modificados mediante IA, que se perfilan como un elemento central en los futuros ataques de ransomware.

Elia Zaitsev, director de Tecnología de CrowdStrike, enfatizó en una nota de prensa que “el informe confirma que las defensas legacy no pueden igualar la velocidad ni la sofisticación de los ataques impulsados por IA. El tiempo es la moneda de la ciberdefensa hoy en día, y en el mundo actual dominado por la IA, cada segundo cuenta”.

En cuanto a las estrategias de respuesta, el informe advierte sobre los riesgos de ceder ante las demandas de los atacantes. El 83% de las organizaciones que pagaron un rescate fueron víctimas de nuevos ataques posteriormente, y el 93% sufrió el robo de datos a pesar de haber realizado el pago.

Asimismo, el 76% de las empresas señala una discrepancia entre la percepción de la alta dirección sobre su preparación ante el ransomware y la preparación real, lo que, según CrowdStrike, evidencia la necesidad de un mayor compromiso ejecutivo para modernizar las defensas y adaptarse al nuevo escenario de amenazas.

La capacitación ha demostrado impacto positivo en la adopción de buenas prácticas, como el uso de contraseñas robustas y la identificación de intentos de phishing.

Las empresas que implementan programas de capacitación continua logran detectar y contener incidentes más rápido, que aquellas organizaciones que no invierten en entrenamiento.

Esto es repaldado por diversos estudios que destacan que la formación en ciberseguridad es una de las herramientas más efectivas para reducir riesgos de amenazas avanzadas.