Más de la mitad de las pymes creen haber sufrido ciberataques derivados de la IA

La inteligencia artificial (IA) no es solo un aliado para impulsar la innovación y el crecimiento empresarial; también se plantea como una amenaza real para la ciberseguridad, especialmente en las pequeñas y medianas empresas (pymes) de España. Según el Informe de Ciberpreparación 2025 elaborado por Hiscox, un 57% de las pymes españolas afirma haber sufrido ciberataques relacionados directamente con la IA en los últimos doce meses. Esta cifra no solo alarma, sino que invita a reflexionar sobre cómo la IA está modificando el panorama de riesgos digitales, y cómo las organizaciones deben adaptarse para protegerse.

La IA: herramienta y vulnerabilidad en la ciberseguridad de las pymes

Este estudio, que se publica por noveno año consecutivo, revela que las pymes han sufrido en promedio 1,74 ataques derivados de mecanismos asociados a la IA en el último año. Entre estas incidencias se incluyen desde ataques de ingeniería social potenciados por IA, hasta problemas con vulnerabilidades en herramientas de inteligencia artificial o malas gestiones autónomas de datos corporativos realizados por IA.

Uno de los datos más recientes y preocupantes es que el 19% de las pymes detecta que sus ciberataques provinieron de software o herramientas de IA, lo que demuestra cómo esta tecnología puede ser la puerta de entrada para actores malintencionados. Tradicionalmente, el correo electrónico empresarial había sido el vector principal, pero ahora esa posición ha sido desplazada por dispositivos de Internet de las Cosas (IoT), responsables del 39% de los ataques.

Vías predominantes de ciberataques en pequeñas y medianas empresas

• Dispositivos IoT: 39%
• Cadena de suministro: 33%
• Dispositivos móviles de empleados y servidores en la nube: 30%
• Phishing y suplantación de identidad empleados: 28%
• Compromiso del correo electrónico empresarial: 26%
• Dispositivos móviles y servidores propios: 26%
• Ataques de denegación de servicio (DDoS): 19%

Principales amenazas emergentes asociadas a la IA para las pymes

El crecimiento en el uso de la IA implica también la aparición de riesgos y amenazas inéditas. El informe de Hiscox destaca diversas vulnerabilidades concretas vinculadas a la inteligencia artificial que afectan a las pymes españolas:

• Vulnerabilidades en herramientas de IA de terceros, como ChatGPT, citadas por un 22%.
• Ciberataques de ingeniería social potenciados con IA, con un 21%.
• Mala gestión de la información corporativa por IA, 20%.
• Uso de datos comprometidos o modelos de IA manipulados, 19%.
• Malware y phishing con soporte de IA, 17%.

Estos vectores evidencian que la IA no solo amplía el arsenal de los atacantes, sino que complica la defensa, haciendo que las estrategias clásicas de seguridad requieran ser renovadas.

[growby_cta]

Respuesta de las pymes ante la amenaza y oportunidades de la IA

El informe no se queda en la amenaza; también destaca la intención de las pymes por adaptarse y fortalecer sus defensas ante la realidad de la IA. Entre las principales medidas adoptadas o proyectadas se encuentran:

• Auditorías periódicas de uso de IA y seguridad (38%).
• Externalización o internalización del desarrollo de software con IA (38%).
• Contratación de personal con conocimientos en IA (37%).
• Formación y concienciación de empleados sobre riesgos de la IA (35%).
• Incluir riesgos asociados a IA en pólizas de ciberseguro (37%).

Esta hoja de ruta refleja un cambio profundo en cómo las empresas perciben la tecnología: la IA es un arma de doble filo que exige un equilibrio entre aprovechamiento y cautela. Ana Silva, Cyber Lead de Hiscox España y Portugal, subraya que “la IA está abriendo puertas a ciberataques, como el phishing potenciado por IA, pero también representa un gran potencial para las pymes. La protección ante estos riesgos se vuelve indispensable.”

Balance optimista con cautela

A pesar de los riesgos evidentes, una mayoría significativa del 62% de las pymes españolas consideran que la IA es más una oportunidad que una vulnerabilidad. Esta postura optimista destaca la apuesta por la innovación, aunque sin ignorar los peligros que esta tecnología conlleva. La realidad es que para navegar con éxito en este nuevo ecosistema, las pymes requerirán inversiones sostenidas en formación, tecnología y seguros adaptados.

En definitiva, el informe de Hiscox plantea un escenario donde la inteligencia artificial redefine el concepto de ciberseguridad, haciendo que las pymes tengan que acelerar su adaptación o arriesgarse a sufrir las consecuencias.

Comentarios del equipo GrowBy

Este informe evidencia una realidad ineludible para las pymes: la inteligencia artificial trajo consigo nuevos riesgos que no se pueden subestimar. Aunque la mayoría vea la IA como una oportunidad, la estrategia defensiva debe ser igualmente robusta, integrando no solo tecnología avanzada sino también formación y políticas claras. La clave estará en no dejarse arrasar por el cambio, sino entenderlo y responder con agilidad.

Fuente: InfoCapitalHumano (infocapitalhumano.pe)