La ciberdelincuencia está entrando en una nueva etapa marcada por el uso de inteligencia artificial. Los atacantes están comenzando a aprovechar estas tecnologías para automatizar procesos, aumentar el volumen de ataques y mejorar su capacidad para sortear sistemas de seguridad. Como consecuencia, las amenazas digitales están creciendo tanto en número como en sofisticación, afectando cada vez más a empresas de todos los tamaños.
La inteligencia artificial como herramienta para los ciberdelincuentes
Uno de los casos recientes que ilustra esta tendencia es el uso de CyberStrikeAI, una plataforma vinculada a entidades de seguridad del Estado chino que habría sido empleada para lanzar ataques automatizados contra dispositivos de red Fortinet FortiGate. A través de este sistema es posible explotar vulnerabilidades de forma masiva y coordinada, lo que permite escalar los ataques a una velocidad difícil de gestionar para muchas organizaciones.
En paralelo, una operación policial internacional coordinada por Europol ha logrado desmantelar Tycoon2FA, una plataforma de phishing-as-a-service que había comprometido a más de 500.000 organizaciones en todo el mundo. Entre las empresas afectadas se encontraban organizaciones que utilizaban servicios ampliamente extendidos como Microsoft 365 o Google Workspace.
Lo más preocupante es que esta plataforma era capaz de eludir sistemas de autenticación de doble factor (2FA), una de las medidas de seguridad más utilizadas por empresas y usuarios. Este caso demuestra que incluso las protecciones consideradas básicas pueden resultar insuficientes si no se complementan con estrategias de seguridad más completas.
Un riesgo creciente para empresas y pymes
El impacto de estas amenazas se está haciendo cada vez más visible en el tejido empresarial. Según el Balance de Ciberseguridad 2025, en España se registraron 122.223 incidentes de ciberseguridad, lo que supone un aumento del 26% respecto al año anterior. Entre ellos destacan más de 45.000 fraudes online y alrededor de 25.000 ataques de phishing.
Las pequeñas y medianas empresas se encuentran entre los objetivos más frecuentes. Diversos informes del sector señalan que casi el 60% de las pymes españolas ha sufrido al menos un ciberataque durante el último año, lo que pone de manifiesto la creciente presión que enfrentan estas organizaciones en materia de seguridad digital.
Ante este escenario, los expertos coinciden en que la ciberseguridad debe convertirse en una prioridad estratégica para las empresas. La combinación de tecnología, formación y sistemas de protección avanzados será clave para hacer frente a una nueva generación de amenazas cada vez más automatizadas y sofisticadas.
