El impacto de la IA en los ciberataques: Mayor alcance, velocidad y adaptabilidad

Más ataques, más rápidos y ejecutados por más actores hostiles… Analizamos el impacto de la IA en los ciberataques

En 2025, aumentaron en un 26% los ciberataques cometidos en España con respecto al año anterior. Nada hace prever que descenderán este año. De hecho, el impacto de la IA en los ciberataques puede conllevar que en los próximos años el número de ataques aumente y que los actores maliciosos necesiten menos tiempo para realizar ataques con éxito.

La Inteligencia Artificial no solo está cambiando la forma en que funcionan las empresas y el día a día de las personas en el terreno profesional y en el personal, sino que la IA está impulsando, también, las capacidades ofensivas de los actores maliciosos.

Hace unas semanas, Microsoft alertó de que los ciberdelincuentes ya estaban usando la IA en toda la Cyber Kill Chain, lo que les está permitiendo acelerar sus operaciones, escalar su actividad maliciosa y superar las barreras y mecanismos defensivos.

Mientras que a principios de marzo se dio a conocer que actores maliciosos habían abusado de Claude para escribir exploits y crear herramientas que les permitieron automatizar el robo de más de 150GB de datos de sistemas gubernamentales mexicanos, como la autoridad fiscal del país.

De hecho, en las últimas semanas se ha debatido intensamente sobre cómo los actores maliciosos van a poder usar los modelos de IA de frontera o de vanguardia, la siguiente ola de la revolución de la Inteligencia Artificial, para diseñar y ejecutar ciberataques contra empresas. Hasta el punto de que el Banco Central Europeo (BCE) ha pedido ya a las entidades financieras que se preparen para dicho escenario.

Por lo tanto, el impacto de la IA en los ciberataques no solo es una realidad consolidada a día de hoy, sino que puede ser aún más determinante en el futuro.

A continuación, vamos a repasar los aspectos más relevantes sobre el impacto de la IA en los ciberataques.

Mayor alcance en la búsqueda de vulnerabilidades

Los expertos en ciberseguridad coinciden en que el impacto de la IA en los ciberataques se deja sentir de forma notable en lo que respecta a la escala.

¿Qué quiere decir esto? La IA está aumentando la capacidad de identificar vulnerabilidades, la velocidad con que estas son detectadas y, no menos relevante, la posibilidad deencadenarlas para su explotación conjunta. Es decir, de incrementar el impacto incluso en vulnerabilidades inicialmente consideradas como de gravedad baja.

Esto conlleva que puedan aumentar los ciberataques contra compañías mediante la explotación de debilidades que afectan a sus activos y que no han sido aún subsanadas, al ser cada vez mayor la asimetría entre tiempos de detección y tiempos de remediación.

Menos tiempo para ejecutar un ataque

Si la escala es uno de los aspectos clave del impacto de la IA en los ciberataques, otro pilar a tener en cuenta es la velocidad.

El uso malicioso de IA no solo permite identificar más vulnerabilidades en los activos digitales de las compañías, sino que acelera dicha labor. Lo que antes podía llevar semanas, ahora se puede conseguir en horas.

Además, la IA no solo es relevante en lo que respecta a la identificación de debilidades, sino que también facilita su explotación.

Los actores maliciosos ya están usando la tecnología clave de nuestra era para elaborar exploits que les permitan explotar activamente vulnerabilidades presentes en las infraestructuras corporativas.

De ahí que no deba sorprendernos que eltiempo promedio de explotación de una vulnerabilidad desde que es descubierta era de más de 23 días el año pasado y, en cambio, en 2026 ya se sitúa en tan solo en un día y medio.

Esto exige que las empresas que desarrollan software y hardware tengan la capacidad de remediar vulnerabilidades emergentes en un tiempo récord para prevenir los ataques de día cero.

Más actores maliciosos con capacidad de llevar a cabo ataques exitosos

El impacto de la IA en los ciberataques no es homogéneo entre la diversidad de actores maliciosos.
Así, los grupos de amenazas persistentes avanzadas (APT) y otros ciberdelincuentes seniors pueden usar la IA para acelerar sus ataques, no habiendo por ahora indicadores de la realización de ataques sofisticados ejecutados por entero con ayuda de esta tecnología.

Mientras que en lo que respecta a los ciberdelincuentes juniors, cabe destacar que la IA reduce las barreras de acceso a ataques más sofisticados.

Igualmente, es importante señalar que el impacto de la IA en los ciberataques es notable porque ayuda a los actores maliciosos en todas las fases de los ataques, desde el reconocimiento hasta el post-ataque.

Asimismo, el aumento de la complejidad de los ataques que se pueden lanzar usando IA conlleva, también, que se incremente la probabilidad de que tengan éxito. Es decir, de que logren superar los mecanismos de detección y respuesta de las empresas y cumplir los objetivos maliciosos: robo de datos, disrupción de los servicios de una empresa, acceso a propiedad industrial o información financiera, etc.

Mayor realismo en la suplantación de identidades y en la generación de identidades sintéticas

Aunque el impacto de la IA en los ciberataques no se esté traduciendo en técnicas y tácticas maliciosas más sofisticadas, sí es cierto que se está produciendo una sofisticación notable en lo que respecta a la ingeniería social.

En 2024, un profesional de la compañía de ingeniería británica Arup creyó estar recibiendo una videollamada de un superior jerárquico que le ordenaba realizar una transferencia de 20 millones de libras. Sin embargo, la videollamada estaba generada con IA y el profesional le envió ese dinero a un grupo delictivo.

Este caso supuso un aviso a navegantes sobre la capacidad que tienen los actores maliciosos para elaborar deepfakes absolutamente creíbles de personas concretas y que ocupan cargos relevantes en las empresas.

Desde que se produjo este fraude hasta la actualidad, el uso de IA para suplantar identidades e, incluso, generar identidades sintéticas no ha ido precisamente a menos, sino todo lo contrario.

De hecho, se han detectado operaciones orquestadas por grupos delictivos avanzados que genera identidades sintéticas para participar en procesos de contratación en los que el trabajo se desarrolla de forma remota. De tal manera que logran infiltrarse en las organizaciones a través de falsos trabajadores.

La evolución constante de los sistemas de IA está permitiendo a los actores maliciosos perfeccionar los deepfakes y conseguir que alcancen un nivel de verosimilitud tan elevado que no levanten sospechas entre sus víctimas. A lo que debemos sumar el surgimiento de modelos criminales Deepfake-as-a-Service que pueden suponer una multiplicación de los intentos de fraude.

De tal forma que el impacto de la IA en los ciberataques ya es notorio en lo que respecta a las técnicas de ingeniería social y al diseño de operaciones fraudulentas 100% realistas.

Mayor adaptabilidad durante la ejecución de los ataques

El impacto de la IA en los ciberataques también es notable en otro pilar muy relevante: la adaptabilidad.

¿A qué nos referimos? A la capacidad de los actores maliciosos de adaptar sus acciones en tiempo real a la respuesta orquestada desde los sistemas defensivos de las infraestructuras atacadas.

Como ya apuntamos antes, la IA ya se está empleando en las diferentes fases de los ciberataques.

Esto está permitiendo aumentar la velocidad y la capacidad ofensiva de los actores maliciosos no solo en lo relativo a la identificación de vulnerabilidades y la creación de exploits, sino también en las acciones que llevan a cabo una vez que se encuentran dentro de los sistemas corporativos. De tal forma que pueden, por ejemplo, hacer un bypass de los mecanismos de detección y respuesta con mayor éxito y, así, llevar a cabo acciones de movimiento lateral y persistir en las infraestructuras atacadas durante largos periodos de tiempo sin ser detectados.

De hecho, a finales de 2025 ya se detectaron malwares que emplean API de modelos LLM para crear código o comandos maliciosos durante su ejecución. Lo que implica que estos malware sean capaces de mutar de forma constante, alterar la forma en que se comportan y, así, adaptarse para eludir los mecanismos defensivos tradicionales.

Nos encontramos, por lo tanto, ante un escenario en el que el impacto de la IA en los ciberataques es cada vez más notable. Lo que conlleva que las capacidades defensivas de las empresas deben adaptarse a este cambio de paradigma.

Cómo hacer frente al impacto de la IA en los ciberataques

El impacto de la IA en los ciberataques obliga a los profesionales a cargo de la seguridad de las empresas a adaptar sus estrategias de ciberseguridad y garantizar un adecuado nivel de protección y resiliencia frente a los actores maliciosos que usan la IA para aumentar su alcance, ser más veloces y adaptarse en tiempo real a los mecanismos defensivos.

En el diseño e implementación de estrategias adaptadas al impacto de la IA en los ciberataques juegan un papel clave servicios de ciberseguridad como:

• Una gestión de vulnerabilidades eficiente que permita monitorizar todas las debilidades que afectan a la infraestructura de una compañía y priorizar su remediación en el menor tiempo posible para prevenir ataques de cadena de suministro y explotación de vulnerabilidades de día cero.
• Threat Intelligence. La inteligencia de amenazas es clave para descubrir el nivel de exposición de una empresa y su superficie de ataque, entender cómo funcionan las amenazas a las que se enfrentan y diseñar los escenarios de ataque más probables, teniendo en cuenta el uso de IA por parte de los actores maliciosos. De esta forma, se puede reforzar la protección de las áreas más expuestas de una empresa y salvaguardar las funciones críticas para garantizar la continuidad de negocio.
• Threat Hunting. El impacto de la IA en los ciberataques obliga a las compañías a adoptar un enfoque de seguridad ofensiva y proactiva que les permita anticiparse a unos actores maliciosos que han visto aumentada de forma notable la velocidad con la que pueden diseñar y ejecutar sus acciones. Los equipos de Threat Hunting trabajan sobrehipótesis de compromiso que les permiten detectar actividad maliciosa incluso cuando no se han detectado eventos de seguridad.
• Servicios MDR. Las soluciones de detección y respuesta gestionada permiten buscar de forma proactiva amenazas, descubrir nuevas tácticas, técnicas y procedimientos (TTPs) y detectar amenazas evasivas en las que se usa IA para sortear los mecanismos tradicionales de defensa. Además, son claves a la hora de responder de forma inmediata a cualquier incidente y recuperar la normalidad en el menor tiempo posible.

En definitiva, el impacto de la IA en los ciberataques ya es notable en lo que respecta al alcance, la velocidad, la sofisticación de las técnicas de ingeniería social, la adaptabilidad y la posibilidad de que actores maliciosos sin grandes conocimientos puedan realizar ataques lo suficientemente sofisticados como para tener éxito.

Por eso, las compañías deben contar con servicios de ciberseguridad avanzados que les permitan optimizar sus capacidades defensivas y adaptarlas de forma continua a la forma en que los actores maliciosos usan la Inteligencia Artificial para llevar a cabo sus ataques.