Hasta el 57% de las pymes españolas cree haber sufrido ciberataques derivados de la IA en los últimos 12 meses, como recoge el Informe de Ciberpreparación 2025 de Hiscox, que por noveno año consecutivo analiza el cambiante panorama de la ciberseguridad en las empresas españolas, en esta ocasión poniendo el foco en las pymes. El informe revela que la pequeña y mediana empresa española considera haber sufrido un ciberataque derivado de esta tecnología, incluyendo ciberataques de ingeniería social creados con IA, vulnerabilidades de herramientas de IA o la gestión autónoma de los datos de la empresa por parte de la IA. El promedio sería de 1,74 veces en los últimos 12 meses.

El estudio constata que la IA "emerge este año como una creciente vulnerabilidad, ya que para el 19% de las pymes españolas, los ciberataques llegaron a través de herramientas y software de IA en el último año", explica Hiscox. A lo anterior se une que entre las principales vías de entrada de ciberataques se sitúan los dispositivos de Internet de las Cosas (39%), seguidos por la cadena de suministro (33%) y dispositivos móviles de empleados y servidor corporativo en la nube (30%). Por detrás, el phishing o suplantación de la identidad (28%), el compromiso del correo electrónico empresarial, dispositivos móviles propiedad de la empresa y servidor corporativo propio (26%) y, finalmente, los ataques de denegación de servicio (DDoS) (19%).

En cuanto a las amenazas emergentes vinculadas con la IA para las pymes españolas, se encuentran principalmente el uso de los datos por parte de la IA y las propias vulnerabilidades de la IA. "En primer lugar, la pequeña y mediana empresa española destaca las vulnerabilidades de herramientas de IA de terceros (por ejemplo, ChatGPT) para un 22%; seguido de los ciberataques de ingeniería social impulsados por IA (21%); la gestión indebida de la información corporativa (20%); el uso de datos comprometidos o modelos de IA (19%) y, finalmente, el malware y ataques de phishing de IA (17%)", detalla Hiscox.

Para contrarrestar los riesgos asociados a la IA, las pymes planean adoptar diferentes estrategias de negocio para hacer frente a este nuevo escenario. Según el informe, el 38% de estas empresas señala como medidas principales la realización de auditorías periódicas del uso de la IA en la empresa, así como de seguridad, y la externalización o internalización de parte del trabajo de IA, como el desarrollo de software.

Ana Silva, Cyber Lead de Hiscox España y Portugal, expone que "el informe de este año muestra cómo la IA se ha convertido en una herramienta con un gran potencial para las pymes españolas, pero también en una nueva amenaza para su ciberseguridad. Y es que hemos visto cómo no solo está abriendo puertas de entrada a los ciberataques, sino que también está dando lugar a la evolución de las ciberamenazas, como el "phishing" potenciado por IA. Por ello, nosotros, como aseguradora especializada y siempre atenta al complejo y cambiante panorama de ciberseguridad, reafirmamos nuestro compromiso de ofrecerles protección ante estos riesgos".

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí