La inteligencia artificial dispara un 1.265% los ciberataques en Europa

El estudio Ciberataques, IA y Estrategia: Informe de Ciberseguridad de 2025, elaborado por Excelia, confirma que la inteligencia artificial ha transformado por completo el panorama de amenazas. Los ciberdelincuentes emplean modelos de lenguaje para generar mensajes de phishing y smishing altamente personalizados, sin errores y capaces de evadir los filtros tradicionales. El resultado es un crecimiento del 1.265% en este tipo de ataques a nivel global.

El ransomware continúa escalando como una de las amenazas más críticas, concentrando el 35% de los incidentes graves. La tendencia dominante ya no es solo el cifrado de sistemas, sino la extorsión mediante la amenaza de publicar datos robados, un proceso cada vez más automatizado gracias a la IA.

El informe también alerta del auge de los fraudes corporativos basados en deepfakes, capaces de suplantar en tiempo real la voz o la imagen de directivos para autorizar pagos o acceder a información sensible.

 

Sector público y servicios esenciales, entre los más afectados

Durante 2025, numerosos ayuntamientos y organismos públicos españoles sufrieron ataques de ransomware que paralizaron trámites y servicios esenciales durante días. Excelia subraya que estas brechas evidencian la fragilidad de la administración ante amenazas cada vez más sofisticadas y la urgencia de reforzar la seguridad en la cadena de proveedores tecnológicos.

Otros sectores especialmente castigados fueron educación, sanidad, telecomunicaciones e industria, donde los ataques provocaron interrupciones operativas, pérdidas económicas y un deterioro significativo de la confianza ciudadana.

 

La IA defensiva gana terreno

El informe también destaca el papel creciente de la IA como herramienta defensiva. Los sistemas de detección basados en algoritmos avanzados permiten cerrar automáticamente hasta el 90% de las alertas de bajo nivel y anticipar intrusiones mediante análisis de comportamiento. Esta capacidad reduce la carga de los equipos de seguridad y acelera la respuesta ante incidentes.

Europa encara 2026 con nuevas prioridades como la regulación, la identidad digital y la cadena de suministro De cara a 2026, Excelia identifica tres ejes estratégicos para reforzar la resiliencia digital europea: integrar la ciberseguridad con el cumplimiento normativo (NIS2, DORA, AI Act), proteger la identidad digital como nuevo perímetro de seguridad, y gestionar de forma avanzada los riesgos en la cadena de suministro tecnológico.

“Los ataques son más rápidos, más creíbles y mucho más difíciles de detectar”, advierte Josep Bardallo, Cybersecurity & Cloud Director de Excelia. “Europa se enfrenta a un escenario en el que la tecnología avanza más rápido que los modelos tradicionales de protección. Ya no basta con invertir en herramientas: es imprescindible integrar la ciberseguridad en la estrategia de negocio y preparar a las personas para un entorno donde la confianza digital es un activo crítico”.