SoSafe ,empresa europea en concienciación en ciberseguridad y gestión del riesgo humano, alerta sobre el uso creciente de inteligencia artificial generativa para crear campañas de phishing personalizadas, audios y vídeos falsificados, y estrategias de engaño cada vez más complejas. Así lo recoge el informe Tendencias globales del cibercrimen 2025 , que ha elaborado la empresa, en el que analiza cómo están evolucionando las tácticas del cibercrimen, y donde plantea vías concretas para mitigar sus efectos con tecnología, formación y cultura de seguridad.

Actualmente, los ciberataques ya no se limitan a los correos electrónicos. Plataformas de mensajería, redes sociales y llamadas con voz clonada forman parte de campañas organizadas que replican patrones reales de comunicación. Según el informe, el 94% de las organizaciones ha detectado un aumento de los ataques multicanal en el último año. El documento también destaca que el uso de IA no solo está transformando los métodos de ataque, sino también los puntos de acceso. El 83% de las organizaciones ha sido atacado a través de cuentas personales, lo que evidencia la necesidad de ampliar la protección más allá del perímetro corporativo. A esto se suma otro factor de riesgo: el 93% de las empresas depende actualmente de servicios de terceros para ofrecer su propuesta de valor más importante dentro de sus cadenas de suministro, lo que amplía su exposición a amenazas indirectas.

Las capacidades de detección van por detrás de las amenazas basadas en IA

A pesar de este escenario, la capacidad de detección de los equipos de seguridad sigue siendo limitada. Solo el 26% de los profesionales considera alta su capacidad para identificar amenazas impulsadas por inteligencia artificial, según el informe. Además, el 91% anticipa un aumento significativo de este tipo de ataques en los próximos tres años, lo que refuerza la urgencia de adoptar nuevas estrategias.

Un enfoque humano en la estrategia de ciberseguridad

Andrew Rose, Chief Security Officer de SoSafe , subraya la importancia de implicar a toda la plantilla como parte de la estrategia de protección: «La ciberseguridad siempre ha sido una responsabilidad compartida –y aquí es donde nos debemos seguir enfocando. Las organizaciones que capacitan no solo a sus equipos de seguridad, sino a todos los empleados y socios con el conocimiento y las herramientas adecuadas, pueden construir un verdadero “firewall humano”. Cuanto más formemos, eduquemos e impliquemos a las personas, mejor será nuestra protección frente a los ciberataques”.

La inteligencia artificial puede ser una aliada clave para anticipar amenazas y entrenar a los empleados mediante simulaciones realistas adaptadas a cada perfil. Dr. Niklas Hellemann, CEO de SoSafe , lo explica así: «La IA no debe usarse solo para defenderse de las amenazas, sino también para prepararse frente a ellas. Utilizar la IA en la formación de los empleados permite a las organizaciones simular posibles escenarios de ataque y reforzar la preparación humana de forma específica y proactiva».

Del análisis a la acción: recomendaciones prioritarias

El informe recoge un conjunto de buenas prácticas para ayudar a las organizaciones a reforzar su nivel de preparación:

• Llevar a cabo una formación continua con simulaciones basadas en IA que permita a los empleados adquirir experiencia práctica en la detección y notificación de ataques atractivos.
• Revisar el uso interno de herramientas inteligentes para prevenir brechas de seguridad.
• Extender las estrategias de protección más allá del perímetro corporativo, incluyendo dispositivos personales y socios externos.

«Más allá del avance tecnológico, la verdadera clave está en fortalecer la capacidad de respuesta humana. Solo construyendo culturas de seguridad positivas —con personas formadas, conscientes y comprometidas— lograremos que cada empleado actúe como un agente activo de protección», señala Dr. Niklas Hellemann, CEO de SoSafe