La ciberdelincuencia se hace más automatizada, escalable y sofisticada con la IA

Acronis ha publicado su informe “Acronis Cyberthreats Report H2 2025: From Exploits to Malicious AI”, en el que la compañía analiza el panorama global de ciberamenazas en base a los datos de telemetría de la compañía analizados por su Unidad de Investigación de Amenazas. En el contexto europeo, España fue uno de los países más expuestos al malware en 2025, influido entre otras cosas por ser destino de campañas en español iniciadas en América Latina.

En su análisis global, Acronis destaca el crecimiento de los ataques basados en correo electrónico, de un 16% interanual por organización y un 20% por usuario. El principal vector de entrada fue el phishing (52% de los ataques dirigidos a MSP), mientras que las amenazas a las plataformas colaborativas pasaron del 12% del año anterior al 31% de 2025. En cuanto al ransomware, hubo 7.600 víctimas conocidas en todo el año, con cerca de 150 MSP y empresas de telecomunicaciones afectadas directamente. Cadena de suministro y MSP fueron un vector crítico.

El uso de inteligencia artificial se incrementó de forma transversal, utilizada tanto para mejorar las técnicas de ingeniería social como para automatizar campañas de extorsión y escalar las operaciones. La herramienta legítima más usada con fines maliciosos fue PowerShell, mientras que el 83% de todas las amenazas por correo electrónico fueron phishing. Los sectores que se vieron más impactados fueron manufactura, tecnología y sanidad.

Para Gerald Beuchelt, CISO de Acronis, “el panorama de amenazas está evolucionando rápidamente. Los atacantes no solo mantienen métodos tradicionales como el phishing o el ransomware, sino que integran la inteligencia artificial en sus operaciones para actuar con mayor velocidad y eficacia. Esta nueva etapa exige que las organizaciones combinen automatización defensiva con resiliencia operativa y capacidad real de recuperación”.