Actus des entreprises  •  Analyses & Etudes

Los ciberdelincuentes usan IA para automatizar sus ataques, según un estudio de Sopra Steria

• El informe analiza las principales tendencias, amenazas y retos regulatorios de las empresas en cuanto a ciberseguridad

• IA generativa se usa para crear deepfakes, automatizar ataques y generar malware

• El cibercrimen se profesionaliza, surgiendo modelos de negocio como el Ransomware-as-a-Service

• El número de empresas víctimas de ciberataques en España ha aumentado un 43,2% respecto al año anterior

• El tiempo medio de explotación de una vulnerabilidad tras su publicación se ha reducido a apenas cinco días

Sopra Steria, reconocido líder europeo en consultoría, servicios digitales y desarrollo de software ha presentado su “Informe de Ciberamenzas  2025”. Según la Compañía, la IA generativa ha irrumpido con fuerza en el ecosistema digital, siendo utilizada, tanto por las organizaciones, para automatizar procesos como por ciberdelincuentes, para perfeccionar sus ataques.

Se usa principalmente para automatizar ataques y generar malware. Además, entre los riesgos emergentes, el informe alerta sobre el fenómeno creciente del Shadow GenAI, mediante el cual, los empleados exponen datos sensibles de la empresa debido al uso sin control corporativo de herramientas de IA. Del mismo modo, se observa un aumento en el uso de la IA para generar deepfakes, lo que complica la detección del phishing (o técnicas de ingeniería social) y la respuesta ante incidencias.

Asímismo, el informe revela que el modelo de Ransomware-as-a-Service (RaaS) ha alcanzado niveles críticos de sofisticación y expansión. Este sistema permite a los ciberdelincuentes sin conocimientos técnicos lanzar ataques devastadores mediante kits profesionales de ransomware listos para usar, delegando la infraestructura a operadores especializados.

En general, el número de empresas víctimas de ciberataques en España ha aumentado un 43,2% respecto al año anterior, según indican los datos del balance de ciberseguridad de 2024 del INCIBE.

“La inteligencia artificial ha transformado el panorama digital, y la ciberseguridad no es una excepción. En Sopra Steria, creemos que esta tecnología debe ser una herramienta para reforzar a las organizaciones, no para ponerlas en riesgo. Por eso, en España contamos con un equipo de expertos que ayudan a las organizaciones a reducir sistemáticamente el riesgo y aumentar la madurez y resiliencia de sus sistemas”, ha dicho Arsenio Pérez, Director de Ciberseguridad de Sopra Steria España. “Nuestro compromiso es ofrecer una visión actualizada del panorama de amenazas, identificar los activos críticos y ayudar a nuestros clientes a comprender cómo la IA y las nuevas regulaciones influyen en su seguridad digital”, ha añadido.

Otras amenazas son:

• Crecimiento del phishing y ataques multicanal: El phishing sigue siendo el tipo de ataque más común, con nuevas variantes como el phishing multicanal, ataques ‘Adversary-in-the-Middle’ (AiTM) y plataformas de ‘Phishing-as-a-Service’.

• Auge del malware y los infostealers: El resurgimiento de malware como Lumma Stealer y la proliferación de los infostealers (ladrones de información) han facilitado el robo de credenciales y la filtración de datos, incrementando el riesgo de accesos no autorizados y movimientos laterales dentro de las organizaciones.

• Explotación de vulnerabilidades críticas: El tiempo medio de explotación de una vulnerabilidad tras su publicación se ha reducido a apenas cinco días, lo que exige una aplicación más ágil de parches y actualizaciones.

• Amenazas a infraestructuras críticas y OT: El ransomware y las vulnerabilidades de día cero afectan cada vez más a sistemas industriales y servicios esenciales, impulsando la adopción de marcos como IEC 62443 y la segmentación de redes.

Retos para el próximo año

El informe también analiza las principales tendencias y retos regulatorios que marcarán el panorama digital en España y Europa durante el próximo año.

Destaca que España cuenta ya con un marco regulatorio consolidado, sustentado en el Esquema Nacional de Seguridad (ENS), la inminente transposición de la Directiva NIS2 y la entrada en vigor del Reglamento DORA, que refuerza la resiliencia operativa del sector financiero. Estas normativas, junto con las directrices del CCNCERT y el impulso del INCIBE, sitúan la ciberseguridad y la resiliencia en el núcleo de las operaciones de las organizaciones españolas.

El documento concluye ofreciendo algunas recomendaciones a las empresas que quieren operar en el ecosistema digital con mayor seguridad:

• Adoptar un enfoque integral de la seguridad, incorporando la resiliencia en el núcleo de las operaciones

• Priorizar el parcheo y la actualización regular de sistemas, especialmente VPNs y APIs

• Implementar autenticación multifactor robusta y formación continua en ciberseguridad a sus empleados

• Fortalecer la detección y respuesta ante incidentes mediante soluciones EDR y monitorización avanzada

• Auditar y reforzar la gestión de contraseñas, permisos y configuraciones en todos los sistemas