Los ciberdelitos impulsados por la IA crecen en España

Los intentos de robar datos a usuarios y empresas han descendido en España durante 2025, pero los expertos advierten de que esta reducción no significa que la amenaza haya desaparecido. Al contrario, los ciberdelincuentes están recurriendo a técnicas más avanzadas y eficaces, impulsadas por la inteligencia artificial, y al aumento de la interacción a través de las redes sociales y canales de mensajería instantánea.

Según un informe de la plataforma de análisis digitales Zscaler, la actividad de “phishing” (robo de datos utilizando engaños digitales) cayó en España un 53% con respecto al año anterior, al pasar de 41,6 a 19,7 millones de impactos. Esta reducción se explica por la mejora de los sistemas de detección, unos controles de identidad más robustos y una mayor protección del correo electrónico. Aun así, España continúa entre los diez países más atacados del mundo.

La misma tendencia se observa a escala internacional. El volumen global de ataques disminuyó un 20% por segundo año consecutivo, pero las campañas son ahora más complejas. Las herramientas de inteligencia artificial generativa permiten crear páginas web falsas y mensajes fraudulentos con gran facilidad, lo que aumenta su capacidad para engañar a los usuarios.

Los delincuentes también utilizan nuevas técnicas para sortear sistemas de seguridad como la autenticación multifactor. Además, la mayoría de los ataques se oculta en tráfico cifrado, una práctica que dificulta su detección por parte de las soluciones tradicionales. Este cambio de estrategia demuestra que el cibercrimen está evolucionando. Menos ataques no significa menos riesgo, sino una mayor sofisticación y una necesidad de reforzar las medidas de protección y la formación de los usuarios.

El sector servicios es uno de los más afectados. Los atacantes aprovechan procesos cotidianos basados en la confianza, como la facturación, las renovaciones de soporte o la incorporación de nuevos clientes, para engañar a empleados y usuarios.

Microsoft y Google siguen siendo las marcas más utilizadas por los ciberdelincuentes para suplantar identidades y ganar credibilidad, por lo que mantenerse alerta a la hora de recibir correos electrónicos informado de accesos no autorizados a los servicios de estas empresas es clave para evitar el robo de información.