El cibercrimen impulsado por la inteligencia artificial eleva la amenaza a empresas a un nivel «inimaginable» en 2025. Vincent Nguyen (Stoïk) analiza el impacto de la IA en la seguridad corporativa.
2025 ha sido un año marcado por el uso de la inteligencia artificial en todos los ámbitos, también en el cibercrimen, superando un umbral hasta ahora inimaginable, haciendo que la amenaza sea cada vez más severa para las empresas.
Vincent Nguyen, director de ciberseguridad en Stoïk
Comparte su visión acerca de las 8 tendencias que marcarán el sector de la ciberseguridad en empresas en 2026:
1. Ciberseguridad 360º, el nuevo paradigma para la protección de las compañías en la era de la inteligencia artificial.
Para defender a las empresas de ataques cada vez más sofisticados, existen soluciones integradas que protegen desde todos los puntos, como es el caso de Stoïk, que realiza una gestión rápida y eficiente ante cualquier incidente mediante la prevención, la detección y la neutralización de amenazas, respuesta a incidentes con un CERT interno y seguro cibernético en caso de siniestro.
“Desde Stoïk, no solo tenemos la promesa de pagar ante un siniestro, sino que también nos volvemos un agente proactivo ayudando al cliente con su ciberseguridad”, declara Juan Ignacio Ramallo, Country Manager Iberia de Stoïk.
2. El ransomware, la amenaza silenciosa
El ransomware lleva siendo el gran enemigo de las compañías desde hace mucho tiempo. Sin embargo, nunca había sido tan silencioso ni indetectable como ahora. Los ciberdelincuentes están usando herramientas de inteligencia artificial para el robo de credenciales por medio de infostealers, abuso de Api o, incluso, mediante el secuestro de herramientas SaaS.
Esto ha hecho que la línea entre la intrusión técnica y el fraude operativo esté cada vez más difuminada, por lo que ahora un mismo incidente se puede calificar como intrusión, filtración y manipulación, todo ello en un solo ataque. Además, grandes plataformas como Microsoft 365, Google Workspace o los ERP SaaS se han convertido en objetivos predilectos a atacar, una situación que se da no por ineficiencias técnicas, sino por el exceso de accesos y permisos a los equipos, lo que hace que las plataformas sean cada vez más vulnerables.
3. Una Europa dividida en dos ante la llegada de la directiva NIS2
Con esta nueva regulación europea, las autoridades quieren reforzar la seguridad informática de los sectores más críticos para garantizar una mayor protección de sus redes y datos frente a posibles ataques cibernéticos. Su objetivo es que servicios clave como energía, transporte, banca y salud puedan seguir funcionando incluso si sufren un ataque, avisando rápidamente a las autoridades de lo ocurrido y trabajando con estándares de calidad cada vez más altos, lo que permitirá una mayor prevención y respuesta frente amenazas digitales.
Sin embargo, la directiva NIS2 está provocando un choque en su cumplimiento entre sectores críticos que pueden contar con los recursos necesarios para poder llevarlo a cabo y proveedores y pymes más pequeñas que están teniendo dificultades para cumplir con estos requisitos, lo que está haciendo que Europa vaya a dos velocidades. Además, las compañías están destinando la mayor parte de sus presupuestos a conseguir las certificaciones que avalan el cumplimiento de la normativa, en vez de poder invertirlo en una mayor protección frente amenazas, lo que está causando una mayor fatiga en el sector.
4. La era del CEO 2.0
La inteligencia artificial ha disparado los casos de suplantación de identidad de los ejecutivos por medio de deepfakes y clonación de voz, permitiendo a los atacantes imitar con precisión perfiles de alta dirección con la intención de usarlo en fraudes financieros, chantajes o para generar desinformación. De esta manera, el vishing, que antes se daba de forma ocasional, ahora se ha convertido en una forma de ataque cada vez más habitual gracias a estas tecnologías.
5. La cadena de suministro, el eslabón más débil
En 2025 hemos visto varios ataques dirigidos a programas de software de uso generalizado como son las bibliotecas de código abierto o extensiones de navegadores, una situación que deja vulnerables no solo a estas empresas sino también a aquellas compañías a las que prestan servicio, dejándolas totalmente expuestas. Para evitarlo, es importante que las empresas auditen todos los sistemas de proveedores y den prioridad a soluciones que se muestren desde el principio más seguras en su diseño.
6. Los eventos deportivos, objetivo del cibercrimen
Eventos deportivos como la Copa Mundial de Fútbol 2026 o los Juegos Olímpicos de Invierno se han convertido en objetivo número uno para ciberdelincuentes al ser acontecimientos que cuentan con una gran afluencia de seguidores y tienen total dependencia de infraestructuras digitales. De esta forma, los sistemas de venta de entradas y las plataformas de streaming hasta WiFi público e infraestructuras técnicas pueden sufrir ataques por parte de los hackers. Por ello, cada vez es más importante la coordinación y cooperación entre los organizadores y las instituciones para tratar de evitar cualquier brecha de seguridad que pueda comprometer el evento y la seguridad de este.
7. La desinformación entra en la campaña electoral
Durante 2026, habrá nuevas elecciones en distintos países y regiones de Europa. Fuera de nuestras fronteras, será momento de votar en Francia mientras que, en nuestro país, en junio se celebrarán las elecciones en Andalucía. Con todo, en los últimos tiempos hemos visto como los periodos electorales se han convertido en terreno fértil para la manipulación digital: deepfakes, campañas de desinformación impulsadas por bots, filtraciones orquestadas y ataques a sitios web de información de resultados son algunas de las cuestiones que persiguen los ciberdelincuentes en política.
El objetivo sigue siendo el mismo: socavar la confianza en el proceso electoral. De esta forma, los periodos previos y posteriores a las elecciones son siempre especialmente delicados, convirtiéndose en objetivo de los atacantes gobiernos locales, bases de datos electorales e infraestructuras de recuento de votos, siendo a menudo realizados como maniobras de distracción.
8. Una generación de ciberdelincuentes mucho más maduros
Los hackers que comenzaron su carrera delictiva allá por 2010 y 2015 han conseguido un grado de madurez técnica y organizativa que les ha permitido experimentar con nuevas tecnologías y herramientas como son la inteligencia artificial, IoT, robótica o sistemas industriales, siendo su actividad mucho más severa. En cambio, los nuevos ciberdelincuentes buscan ganar más de forma rápida, por lo que las compañías se están blindando y están reforzando sus defensas para evitar estos ataques. De esta forma, mientras unos se profesionalizan, otros empiezan a delinquir de una manera mucho más amateur, coexistiendo ataques más complejos y totalmente dirigidos con acciones más torpes y sencillas.