La creciente sofisticación de los ciberataques potenciados por inteligencia artificial (IA) ha colocado a la mayoría de las empresas en una situación de vulnerabilidad, según el informe ‘State of Ransomware 2025’ de CrowdStrike. Este estudio revela que el 76% de las compañías a nivel mundial, es decir, 7 de cada 10, no logra igualar la rapidez ni la complejidad de las amenazas impulsadas por IA, ampliando la brecha entre ciberdelincuentes y defensas cibernéticas.
El análisis destaca que la IA ha acelerado significativamente la ejecución y el nivel de sofisticación de los ataques, generando una preocupación generalizada: el 89% de las organizaciones considera urgente adoptar soluciones de protección basadas en esta tecnología para cerrar esa brecha.
La velocidad con la que se generan y detectan estos incidentes es clave, pues la mitad de las empresas teme no poder responder rápidamente a ataques automatizados por IA, y menos de una cuarta parte logra recuperarse en menos de 24 horas tras un incidente.
El informe indica que el 48% de las organizaciones identifica las cadenas de ataque automatizadas por IA como la principal amenaza de ransomware en la actualidad, mientras que el 85% advierte que las metodologías tradicionales de detección están quedando obsoletas ante las nuevas tácticas impulsadas por IA.
Los datos muestran que casi el 25% de las empresas han sufrido interrupciones o pérdidas significativas de datos a causa de estos ataques. Además, el phishing se mantiene como una de las estrategias de ataque más persistentes, y la incorporación de IA ha incrementado la credibilidad de estos engaños, según el 87% de las organizaciones.
Los deepfakes, contenidos hiperrealistas generados o modificados mediante IA, también se perfilan como una amenaza emergente en futuros ataques de ransomware.
Elia Zaitsev, director de Tecnología de CrowdStrike, puntualizó que “las defensas tradicionales no pueden igualar la velocidad ni la sofisticación de los ataques impulsados por IA. El tiempo es la moneda en la ciberdefensa actual, y en un mundo dominado por la IA, cada segundo cuenta”.
En términos de respuesta, el informe advierte que ceder ante las demandas de rescate puede generar más problemas: el 83% de las empresas que pagaron fueron víctimas de nuevos ataques, y el 93% sufrió robo de datos pese a la transferencia monetaria.
Asimismo, el 76% de las compañías identifica una brecha entre la percepción de la alta dirección sobre su preparación frente al ransomware y su realidad operativa, evidenciando la necesidad de mayor compromiso ejecutivo para modernizar las defensas.
La capacitación en ciberseguridad emerge como una estrategia efectiva: las empresas que invierten en entrenamiento continuo logran detectar y frenar incidentes con mayor rapidez que aquellas que no lo hacen, respaldado por diversos estudios que indican que la formación reduce significativamente los riesgos ante amenazas avanzadas.
