La IA convierte el phishing en ataques casi indetectables

La inteligencia artificial ha cambiado para siempre el panorama del phishing. Así lo confirma el 2026 Kaseya INKY Email Security Report, que señala que 2025 fue el año en el que la IA reconfiguró tanto los ataques como la estrategia defensiva. Según el informe, los ciberdelincuentes ya utilizan modelos generativos para producir mensajes extremadamente convincentes, lo que ha hecho desaparecer indicadores clásicos como errores gramaticales, dominios sospechosos o enlaces evidentes.

“El phishing generado por IA se convirtió en el estándar”, afirma Dave Baggett, SVP de Security Suite en Kaseya, quien advierte que los equipos de seguridad deben pasar de analizar señales superficiales a evaluar intención y contexto en cada interacción.

El informe subraya que el phishing sigue siendo el vector de ataque más común. El 26% de todas las denuncias de ciberdelitos registradas por el FBI están relacionadas con este tipo de fraude, y solo el Business Email Compromise (BEC) generó 2.800 millones de dólares en pérdidas. Además, el impacto es especialmente grave en pymes, ya que el 82% de los ataques de ransomware se dirige a organizaciones con menos de 1.000 empleados.

El informe revela que, de los más de 4.500 millones de correos analizados, se detectaron 281 marcas distintas suplantadas, un salto significativo impulsado por la capacidad de la IA para replicar diseños corporativos con precisión casi perfecta.

Kaseya concluye que la IA está acelerando tanto la capacidad de ataque como la de defensa, pero advierte que las organizaciones deben adoptar un enfoque más contextual, automatizado y predictivo para mantenerse a la altura.