El Security Report Iberia 2025 de Check Point Software muestra un promedio de 1.919 ciberataques semanales por compañía en España y Portugal, en comparación con los 1.133 que destacaba la primera edición del mismo informe, lo que revela la creciente sofisticación y frecuencia de estos ataques.
El promedio del último semestre (1.919 ciberataques) es ligeramente superior a la media mundial (1.845). Los ataques clásicos, como el ransomware o el phishing, con correos electrónicos y suplantaciones de identidad cada vez más convincentes, mantienen su hegemonía en el catálogo de amenazas, pero estos son cada vez más sofisticados, ágiles, coordinados e indetectables gracias a la disponibilidad de una IA que los hace más complejos y los automatiza a un coste cero.
La investigación revela un crecimiento significativo en los ataques de ransomware, que continúan siendo una de las mayores amenazas para las empresas. En 2024, España ocupó la octava posición a nivel mundial por el número de incidentes, con un total de 106 ataques. En cuanto a los sectores más afectados en España y Portugal el año pasado, destacan educación con 4.830 ciberataques, y sanidad, que ha experimentado 2.709 ataques debido a la vulnerabilidad de los datos personales y académicos.
IA y ciberseguridad: aliado, pero también amenaza
La inteligencia artificial (IA) presenta una doble cara en el ecosistema de la ciberseguridad. Aunque es una herramienta clave para la defensa empresarial, también se usa para generar ataques más convincentes, circunstancia que ha obligado a las empresas a adoptar rápidamente soluciones de IA generativa para detectar y limitar amenazas. Según un estudio de Check Point Software y Vanson Bourne, entre el 97% y el 99% de las compañías ya utilizan herramientas impulsadas por IA, con un cambio significativo hacia la IA generativa, para una estrategia de seguridad integral.
Las redes sociales también se han convertido en un canal clave para la ciberdelincuencia, facilitando fraudes y suplantaciones de identidad mediante el uso de datos personales y contenido generado por IA. Este escenario exige la implementación de controles más estrictos en las empresas para proteger la información confidencial.
A pesar de los riesgos, la IA también aporta soluciones innovadoras. Los copilotos en los Centros de Operaciones de Seguridad (SOC) contribuyen a analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías para predecir posibles ataques. Esto mejora significativamente la capacidad de respuesta ante ciberamenazas.
La nueva regulación europea para la IA
El informe también destaca la influencia del AI Act de la Unión Europea, que impone nuevas normativas sobre el uso de inteligencia artificial, especialmente en ciberseguridad y protección de datos. Esta regulación establece un marco de supervisión para garantizar que la IA se utilice de manera ética y segura, reduciendo riesgos como la manipulación de datos y la toma de decisiones automatizada sin control humano.
Las empresas que desarrollen o utilicen IA deberán cumplir estrictos requisitos de transparencia, seguridad y mitigación de sesgos, lo que afectará especialmente a sectores críticos como la sanidad, las finanzas y la administración pública. Para afrontar el crecimiento de las amenazas, las organizaciones deben adoptar una estrategia de ciberseguridad integral basada en la prevención, detección temprana y respuesta proactiva.