La llegada de la inteligencia artificial (IA) ha revolucionado todos los sectores. Y el de la ciberseguridad es uno de ellos, especialmente en un momento donde el contexto geopolítico y los conflictos bélicos también se desarrollan en el mundo digital. La IA ayuda a reforzar los sistemas frente a ciberataques, pero también son ya una herramienta para que los ciberdelincuentes desarrollen estrategias más fructíferas para cometer sus delitos.
“La IA no tiene límites, tampoco en el campo de la ciberseguridad. Es un arma de doble filo en el sector de la ciberseguridad”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad. “Por un lado, nos ayuda a poder entrenar a nuestros sistemas y ver si son realmente férreos. Pero también facilita a los atacantes a la hora de desarrollar ofensivas más trabajadas que puedan encontrar el punto débil de un sistema”, explica.
Algo que se produce en un escenario en el que Rusia mantiene la guerra con Ucrania (también en el plano digital), con China ganando influencia. Datos de CrowdStrike muestran un aumento del 150% en los ciberataques procedentes del país asiático. Y las cifras españolas sobre ciberataques a sectores esenciales reflejan un crecimiento del 43%, según el Incibe.
La IA tiene aplicaciones muy interesantes en la ciberseguridad. Por ejemplo, la de tareas de Red Team, simulación de ciberataques realistas. “La IA es un gran apoyo para crear emails que suelen utilizarse en el phishing y que son una entrada muy común a los sistemas que se quieren atacar. También estamos detectando un gran rendimiento a la hora de crear códigos de exploits, que son los que aprovechan la vulnerabilidad de un sistema”, destaca Lerena.
Estas aplicaciones son solo ejemplos, pero se puede utilizar hasta para la detección de intrusiones al sistema sin que pongamos en riesgo datos reales y sensibles, o incluso para crear un malware ‘sintético’ que pueda engañar a nuestro sistema. “Esta función es muy potente, porque es como meternos un virus que tenemos controlado para así poder vacunarnos frente al real”, detalla el experto.
La parte negativa del desarrollo de la IA en la ciberseguridad es que, al igual que los ‘buenos’ la utilizan, también lo están haciendo los ‘malos’. “Los ciberdelincuentes van por delante. Es algo que tenemos que asumir en la industria para trabajar sobre ese contexto. Y por eso la IA es tan importante”, remarca Lerena. Según el CEO de Pandora FMS, la IA ayuda a los atacantes a crear una estrategia de phishing mucho más elaborada y persuasiva que consiga engañar hasta al más raudo. También les ayuda a crear nuevo malware con mecanismos de evasión y ataques sofisticados. Incluso los deepfakes de imagen o audio son una herramienta, llevando a cabo delitos de suplantación de identidad de trabajadores o CEOs en ataques de ingeniería social.
“La IA ha llegado para quedarse. Y se va a quedar para todos, los que la utilizan con objetivos positivos y los que la emplean como herramienta para el delito”, sentencia Lerena, que destaca la importancia de invertir en el sector y de confiar en compañías nacionales y europeas para fortalecer la soberanía tecnológica.
Hiscox: el 81% de las pymes tecnológicas temen un apagón informático
Según el ‘Barómetro Tech 2025: radiografía de la pyme tecnológica española’ de Hiscox, el 81% de las pymes tecnológicas españolas ve como una seria amenaza un apagón informático. El reciente apagón que paralizó durante horas buena parte de la actividad en España no solo dejó secuelas técnicas, sino también estratégicas. Lo que en un principio se percibió como un incidente aislado reveló la fragilidad de la infraestructura digital sobre la que operan miles de empresas. Servidores caídos, interrupciones en los servicios en la nube y pérdidas de datos temporales pusieron a prueba la resiliencia del tejido tecnológico nacional.
Esta situación ha dejado una huella en las pymes tecnológicas, que asumen que un nuevo apagón no es una posibilidad remota, sino un riesgo tangible que podría comprometer su continuidad.
Las pymes tecnológicas españolas están preocupadas por la ciberseguridad y la violación de datos, pero también por los problemas o incluso la interrupción de la cadena de suministro, la competencia, y la falta de talento. De hecho, la primera de las amenazas es el ciberataque (82%); luego, la IA (80%); los retrasos, fracasos o abandonos de proyectos (79,4%); infracciones de los derechos de propiedad intelectual (78%); la inversión insuficiente (77%); o la pérdida de datos por errores humanos o informáticos (75%).
Según el estudio de Hiscox, las empresas están respondiendo a este panorama de riesgos con una combinación de medidas preventivas, financieras y de refuerzo interno. La estrategia principal se centra en el refuerzo de los controles y procedimientos (50,38%). Le sigue la contratación de un seguro para cubrir este riesgo (45,11%), reconociendo la necesidad de protección financiera ante incidentes. En el ámbito del talento, el fortalecimiento de los equipos es una prioridad para el 42,11%, complementado por las iniciativas de formación y sensibilización (39,1%). El 34,59% de las pymes tecnológicas españolas invierten en hardware y software y establecen auditorías periódicas, y la internalización de determinadas actividades (33,08%) y la externalización (27,07%) reestructuran las operaciones.
La ciberseguridad, la pérdida de datos o los fallos digitales (19,3%) se mantienen como las principales preocupaciones operativas, seguidas muy de cerca por la saturación del mercado y la presión sobre los precios (17,3%), un reflejo de la elevada competitividad del sector. En el ámbito financiero, la morosidad de los clientes y los retrasos en los pagos impactan al 16% de las empresas, mientras que la escasez de talento especializado (10%) y los problemas internos de eficiencia, como la falta de integración de sistemas (12%) o la excesiva burocracia (8,7%), completan el panorama de los desafíos más recurrentes.
Pese a estos riesgos y retos, las pymes tecnológicas en España se caracterizan por un fuerte optimismo y una alta percepción del apoyo institucional, lo que impulsa sus planes de crecimiento. El 96% se siente muy seguro o extremadamente seguro sobre su futuro. Este optimismo se traduce directamente en planes de crecimiento: El 59,3% planea aumentar ligeramente la plantilla.
En un contexto tan exigente como el actual, marcado por la incertidumbre tecnológica y la creciente exposición a riesgos digitales, las pymes reconocen la importancia de no afrontar estos desafíos en solitario. El 88,7% percibe que las empresas del sector tecnológico cuentan con cierto nivel de apoyo por parte de los actores públicos. Además, la mitad de las empresas participa activamente en redes empresariales, siendo DigitalES (32,7%) la más representativa. Esta implicación subraya el papel fundamental del networking sectorial y la colaboración entre empresas como palancas para fortalecer la resiliencia y la competitividad del ecosistema tecnológico.
“La digitalización no solo ha traído oportunidades, sino una nueva jerarquía de riesgos, donde la ciberseguridad se ha convertido en un riesgo de viabilidad. El Barómetro Tech 2025 de Hiscox nace precisamente con el objetivo de analizar las principales preocupaciones de este tejido empresarial y cómo están gestionando su crecimiento. Hemos podido constatar que el temor a un apagón informático es una preocupación real y profunda del sector. Sin embargo, cabe destacar que el optimismo y la resiliencia del sector tecnológico español demuestran que, con las medidas adecuadas de gestión de riesgo y una cultura de prevención, están preparados para capitalizar su crecimiento futuro, asegurando la continuidad operativa y la confianza de sus clientes” afirma Nerea de la Fuente, directora de Suscripción de Hiscox Iberia.