La inteligencia artificial generativa ha dejado de ser una promesa tecnológica para convertirse en un arma poderosa en manos del cibercrimen. Hoy, más del 80% de las estafas por correos electrónicos maliciosos ya utilizan IA, un dato que confirma un cambio radical en la forma en que operan los delincuentes digitales. Los ataques son más creíbles, más rápidos y mucho más difíciles de detectar, lo que eleva el riesgo tanto para ciudadanos como para empresas.
Este nuevo escenario, marcado por la automatización y la sofisticación de los engaños, obliga a replantear las estrategias de ciberseguridad. Ya no basta con desconfiar de correos mal escritos o enlaces sospechosos: la IA generativa permite crear mensajes casi idénticos a los legítimos, con un nivel de personalización sin precedentes.
Las estafas basadas en IA generativa crecen a un ritmo acelerado. Según el Informe de Prospectivas de Ciberseguridad para 2026 de la Agència de Ciberseguretat de Catalunya (ACC), el 82,6% de los correos electrónicos con enlaces maliciosos ya emplean inteligencia artificial. Esta tecnología permite a los atacantes generar textos persuasivos, imitar el tono de empresas reales e incluso replicar voces y vídeos de personas conocidas, haciendo uso de tecnologías como el deepfake.
El phishing tradicional ha evolucionado hacia campañas hiperrealistas de suplantación de identidad. Los ciberdelincuentes utilizan modelos de lenguaje para adaptar los mensajes a cada víctima, eliminando errores gramaticales y señales de alerta clásicas. Como resultado, incluso usuarios con experiencia pueden caer en la trampa.
Índice de contenidos
La prevención sigue siendo la mejor defensa en ciberseguridad
Ante este panorama, la prevención continúa siendo la herramienta más eficaz para reducir el riesgo. Laura Caballero, directora de la ACC, insiste en que la concienciación y las buenas prácticas marcan la diferencia. Activar el doble factor de autenticación, utilizar contraseñas robustas y únicas, y contar con soluciones capaces de detectar correos, mensajes o llamadas fraudulentas se vuelve imprescindible.
La formación de empleados y ciudadanos también juega un papel clave. Reconocer patrones de fraude, verificar solicitudes inusuales y desconfiar de la urgencia artificial puede evitar pérdidas económicas y daños reputacionales.
Ransomware: menos rescates pagados, más ataques automatizados
El ransomware, o secuestro de datos, se mantiene como la principal amenaza para las organizaciones. Sin embargo, el comportamiento de las víctimas ha cambiado de forma significativa. En 2019, el 85% de las empresas afectadas pagaban el rescate; hoy, esa cifra se ha reducido al 23%. Esta mejora refleja un aumento de la resiliencia digital y una mayor preparación ante incidentes.
No obstante, la reducción de pagos ha provocado una reacción por parte de los atacantes. Los grupos de ransomware incrementan el número y la velocidad de los ataques, apoyados en la automatización y en el uso masivo de credenciales robadas. En lugar de depender de grandes rescates individuales, buscan volumen y rapidez.
El robo de credenciales, la puerta de entrada al ciberataque
El informe de la ACC destaca un dato alarmante: en 2025, el robo de credenciales creció un 160% respecto a 2024. Esta práctica se ha convertido en el punto de inicio de muchos incidentes de seguridad. Una vez que los atacantes obtienen usuarios y contraseñas, pueden moverse lateralmente dentro de los sistemas y escalar privilegios con facilidad.
La proliferación de identidades digitales y accesos mal gestionados agrava el problema. Por ello, las organizaciones deben implementar políticas estrictas de gestión de identidades y accesos, así como separar claramente los roles y privilegios de las identidades humanas y no humanas, como bots o agentes de IA.
NIS2 y el refuerzo obligatorio de la ciberseguridad en España
La transposición de la Directiva NIS2 en España marcará un antes y un después en la gestión de la ciberseguridad. Empresas y organizaciones de sectores estratégicos como salud, energía, transporte y administración pública deberán reforzar sus medidas de protección y demostrar capacidad real de respuesta y recuperación ante incidentes.
Este marco normativo eleva la ciberseguridad a una prioridad estratégica. Ya no se trata solo de prevenir ataques, sino de garantizar la continuidad operativa y minimizar el impacto cuando ocurren.
Preparación y respuesta: claves para el tejido empresarial
La ACC subraya que el tejido socioeconómico catalán debe prepararse para afrontar amenazas cada vez más complejas. La respuesta ante incidentes, la coordinación entre entidades y la recuperación rápida resultan esenciales para reducir daños económicos y sociales.
Invertir en planes de contingencia, simulacros y equipos especializados permite reaccionar con agilidad. Las empresas que integran la ciberseguridad en su estrategia global están mejor posicionadas para sobrevivir en un entorno digital hostil.
Ciberguerra, geopolítica y amenazas a servicios esenciales
De cara a 2026, la ciberguerra seguirá estrechamente ligada a los conflictos geopolíticos. Los ataques a infraestructuras críticas y servicios esenciales de la Unión Europea tendrán un impacto directo en empresas y ciudadanos. Este contexto incrementa la presión sobre los organismos públicos y privados para elevar sus niveles de protección.
Como respuesta, la Agència de Ciberseguretat de Catalunya ha anunciado una inversión récord de más de 18 millones de euros destinada a 27 acciones estratégicas. Estas iniciativas se centran en fortalecer los servicios digitales, apoyar a las pymes del sector TIC, impulsar la concienciación ciudadana, formar talento digital y fomentar la innovación en ciberseguridad.
La expansión de la IA generativa ha transformado el cibercrimen y seguirá haciéndolo en los próximos años. Estafas más creíbles, ransomware más agresivo y nuevos riesgos asociados a la automatización obligan a adoptar una actitud proactiva y vigilante.
La combinación de tecnología, formación y regulación se perfila como la única vía para hacer frente a estas amenazas. En un mundo hiperconectado, la ciberseguridad deja de ser un asunto técnico para convertirse en una responsabilidad compartida.
