Se estima que el 87% de las organizaciones en todo el mundo ha sufrido al menos un ciberataque en el que se emplearon herramientas de inteligencia artificial.
Los ataques informáticos impulsados por herramientas de inteligencia artificial superaron los 28 millones a escala global en 2025, lo que supone un incremento del 72% respecto al ejercicio anterior, según datos sectoriales publicados en informes internacionales de ciberseguridad en 2025. Desde campañas masivas de phishing hasta deepfakes o ataques automatizados de fuerza bruta, la IA se ha convertido en un multiplicador de la capacidad operativa de los ciberdelincuentes.
En este contexto, el 87% de las organizaciones habría sido víctima, al menos una vez, de ataques en los que se utilizaron sistemas de inteligencia artificial como parte del proceso, de acuerdo con estimaciones recogidas en estudios globales sobre ciberamenazas.
David Blanch, director digital de cdmon, advierte de que el crecimiento sostenido de este tipo de ataques obliga a reforzar las estrategias de protección. “La magnitud del incremento demuestra que debemos invertir de forma decidida en el refuerzo de nuestras infraestructuras digitales. Es imprescindible incorporar sistemas avanzados de detección, pero también mantener supervisión humana constante para garantizar la seguridad”, señala.
La IA generativa impulsa la sofisticación del phishing
Durante 2024 se registró un aumento del 202% en campañas de phishing, así como un incremento del 703% en ataques orientados específicamente al robo de credenciales, según análisis sectoriales publicados por firmas especializadas en seguridad digital. Buena parte de este crecimiento se vincula al uso de herramientas de inteligencia artificial generativa, que permiten crear mensajes personalizados, voces sintéticas o imágenes falsas con un alto grado de realismo.
“La inteligencia artificial permite generar millones de mensajes personalizados, voces sintéticas o imágenes creíbles en cuestión de minutos. Además, facilita su distribución masiva con una capacidad de alcance global prácticamente inmediata”, explica Blanch.
El directivo subraya que el problema no reside en la tecnología en sí, sino en su uso malicioso y en la capacidad de automatizar procesos que antes requerían intervención manual y mayor inversión de tiempo.
Crecimiento sostenido hasta 2027
Las previsiones apuntan a un crecimiento continuado de los ciberataques automatizados con inteligencia artificial entre 2023 y 2027, con una tasa media anual estimada del 32%, según proyecciones recogidas en estudios internacionales sobre evolución de amenazas digitales.
Además del aumento en volumen, también se proyecta un incremento en el impacto económico de los fraudes asociados a estas prácticas, que podrían pasar de 12,3 millones de dólares en 2023 a 40 millones en 2027 en determinados segmentos vinculados a fraude digital automatizado.
“La evolución tecnológica tiene un impacto dual. La inteligencia artificial aporta enormes ventajas para empresas y usuarios, pero también puede emplearse con fines ilícitos. El riesgo aumenta cuando estas capacidades se utilizan para escalar ataques de forma automatizada. Si no reforzamos los sistemas de protección, el impacto seguirá creciendo”, añade.
El auge de los agentes autónomos y la necesidad de control
El crecimiento de los ataques automatizados se produce en paralelo al desarrollo de los llamados agentes autónomos de inteligencia artificial, sistemas capaces de analizar información, ejecutar tareas complejas y tomar decisiones con un grado elevado de autonomía.
Según datos de mercado publicados por GM Insights en 2024, el valor global del sector de agentes autónomos y tecnologías asociadas alcanza los 6,8 mil millones de dólares, lo que refleja el peso creciente de estas soluciones en la economía digital.
Desde cdmon se insiste en que el avance tecnológico debe ir acompañado de protocolos estrictos de supervisión y seguridad.
“Las tecnologías basadas en IA permiten optimizar procesos y mejorar la eficiencia operativa, pero deben implementarse bajo criterios rigurosos de control. Cuando la inteligencia artificial opera sin supervisión adecuada, pueden generarse vulnerabilidades que los atacantes explotan a gran escala”, concluye Blanch.
Ante este escenario, cdmon refuerza su apuesta por infraestructuras seguras, sistemas de detección avanzados y equipos especializados que supervisen de forma continua los entornos digitales de empresas y particulares.