Estafas y “deepfakes”: la nueva cara digital del cibercrimen con IA

El correo electrónico volvió a ser en 2025 uno de los principales puntos de entrada para los ciberataques en ordenadores y smartphones, según el último informe anual de la plataforma de análisis digital Hornetsecurity Security Lab. Tras analizar más de 72.000 millones de correos, los expertos detectaron un aumento muy llamativo: los mensajes cargados con malware crecieron un 131 % respecto al año anterior. A esto se sumó también un incremento claro de las estafas por email y del “phishing” (estafa) tradicional. Todo indica que los delincuentes digitales están utilizando cada vez más herramientas de inteligencia artificial para crear correos falsos que parecen totalmente reales.

Esta evolución ha puesto en alerta a los responsables de seguridad de las empresas. Tres de cada cuatro cargos con responsabilidad en ciberseguridad consideran que el phishing generado con IA es ya una amenaza seria y en crecimiento, y por eso la mayoría de organizaciones ha empezado a invertir en sistemas de defensa también impulsados por inteligencia artificial. La sensación general es que la IA se ha convertido en un terreno de batalla: los atacantes la usan para mejorar sus trampas, y las empresas necesitan la misma tecnología para detectarlas y frenarlas.

La IA también está presente en otros riesgos emergentes, como la probabilidad de sufrir ataques de ransomware (secuestro de información). Preocupa especialmente el fraude de identidad sintética, la clonación de voz y los vídeos manipulados, que pueden suplantar a directivos o empleados con una facilidad inquietante. A esto se suman los ataques que manipulan los datos de los propios sistemas de la empresa y el mal uso que algunos trabajadores pueden hacer de herramientas públicas de inteligencia articial sin darse cuenta de los riesgos.