La Inteligencia Artificial se ha convertido en 2025 en el motor principal del aumento de las ciberamenazas en Europa. Así lo pone de manifiesto el estudio Ciberataques, IA y Estrategia: Informe de Ciberseguridad 2025, elaborado por la consultora española Excelia, que alerta de un crecimiento sin precedentes de los ataques automatizados, los fraudes basados en deepfakes y las campañas de ingeniería social impulsadas por modelos avanzados de lenguaje a lo largo del último año.
El informe señala que las campañas de phishing y smishing registraron en 2025 un incremento global del 1.265%, impulsadas por el uso de IA generativa. Los delincuentes digitales recurren a estos modelos para elaborar mensajes altamente personalizados, sin errores aparentes y mucho más difíciles de identificar por los sistemas de filtrado tradicionales. Por su parte, el ransomware continúa figurando entre las amenazas más relevantes, al concentrar el 35% de los incidentes críticos del año. Más allá del simple cifrado de sistemas, la práctica más habitual es ya la extorsión mediante la amenaza de divulgar información sensible, un método cada vez más automatizado con ayuda de la IA y con importantes consecuencias económicas y reputacionales para las empresas.
A todo ello se suma la proliferación de deepfakes creados con inteligencia artificial, que han dado lugar a una nueva modalidad de fraude corporativo. Estas técnicas permiten suplantar en tiempo real la voz y la imagen de altos directivos, burlando los controles de seguridad tradicionales y reforzando el papel del factor humano como uno de los principales focos de riesgo.
Administraciones públicas y servicios esenciales, en el punto de mira
El informe destaca que durante 2025 numerosos ayuntamientos y organismos públicos en España sufrieron ataques de ransomware que han paralizado servicios esenciales y trámites administrativos durante días. Estos incidentes reflejan la vulnerabilidad de las entidades públicas frente a ataques cada vez más sofisticados y la necesidad de reforzar los controles de seguridad, especialmente en la cadena de proveedores tecnológicos.
En paralelo, sectores como la educación, la sanidad, las telecomunicaciones y la industria han registrado ataques con un impacto operativo y económico elevado, demostrando que la ciberseguridad ya no es solo un problema tecnológico, sino un riesgo directo para la continuidad del negocio y la confianza ciudadana.
IA defensiva y regulación: claves para el futuro digital europeo
Frente a este contexto, el informe de Excelia subraya que la Inteligencia Artificial también se está convirtiendo en una aliada clave para la defensa. Los sistemas de detección basados en IA permiten cerrar automáticamente hasta el 90% de las alertas de bajo nivel y anticipar intrusiones mediante análisis de comportamiento, mejorando la capacidad de respuesta de las organizaciones.
De cara a 2026, el estudio identifica como prioridades estratégicas en Europa la integración de la ciberseguridad con el cumplimiento normativo (NIS2, DORA, AI Act), la protección de la identidad digital como nuevo perímetro de seguridad y la gestión avanzada de riesgos en la cadena de suministro.
“La Inteligencia Artificial ha cambiado por completo las reglas del juego en ciberseguridad. En 2025 hemos visto ataques más rápidos, más creíbles y mucho más difíciles de detectar, especialmente en forma de phishing avanzado, ransomware y fraudes mediante deepfakes”, señala Josep Bardallo, Cybersecurity & Cloud Director de Excelia, que añade: “Europa se enfrenta a un escenario en el que la tecnología avanza más rápido que los modelos tradicionales de protección. Ya no basta con invertir en herramientas: es imprescindible integrar la ciberseguridad en la estrategia de negocio, reforzar la gestión de identidades y preparar a las personas para un entorno en el que la confianza digital se ha convertido en un activo crítico”.
Excelia ofrece soluciones de ciberseguridad integrales orientadas a proteger a las organizaciones frente a amenazas cada vez más sofisticadas, desde ransomware y phishing hasta brechas internas y vulnerabilidades en sistemas críticos. Su enfoque combina prevención, monitorización continua, detección avanzada y respuesta activa ante incidentes, ayudando a garantizar la seguridad de datos, infraestructuras y aplicaciones, así como el cumplimiento normativo y la continuidad del negocio.
