El estudio revela que la IA es el principal miedo cibernético de las organizaciones

Más de la mitad de las organizaciones ahora consideran que la inteligencia artificial generativa es su mayor amenaza de seguridad, superando las credenciales robadas. El aumento de ataques impulsados por IA, desde deepfakes hasta phishing hiperpersonalizado, está revolucionando la ciberseguridad, con velocidad y escala que superan las defensas tradicionales.

Según El Estado de la Identidad sin Contraseña, un estudio de HYPR, la IA generativa y la IA agentica están permitiendo nuevas formas de ataques, incluyendo deepfakes y suplantación de empleados. El estudio encontró que casi dos tercios de las organizaciones encuestadas ya habían sido objetivo de correos electrónicos de phishing personalizados—mensajes generados por IA diseñados para imitar a ejecutivos—destacando lo rápido que están evolucionando estas amenazas.

El phishing fue el tipo de ciberataque más común en los últimos 12 meses, seguido por malware y ransomware. Estos hallazgos coinciden con un estudio de Cofense, que encontró que la tasa de ataques de phishing se está acelerando, con filtros de spam detectando un correo de phishing cada 19 segundos en 2025, frente a uno cada 42 segundos el año anterior.

La velocidad es clave

Casi el 40% de los encuestados reportó haber experimentado alguna forma de incidente de seguridad relacionado con IA generativa en los últimos 12 meses. La preocupación crece, ya que el 43% de los encuestados identificó los ataques impulsados por IA como el cambio más significativo en ciberseguridad en el último año.

Sin embargo, muchas organizaciones todavía reaccionan solo después de que el daño ya se ha hecho. Tres de cada cinco encuestados dijeron que han incurrido en un “impuesto de retrospectiva”, aumentando sus presupuestos de ciberseguridad solo después de que ocurrió una brecha.

En la era de la IA, ese enfoque ya no es suficiente. La IA ha aumentado la escala, velocidad y efectividad de los ataques de phishing y otros ciberataques. Mientras que la mayoría de los ataques basados en identidad se detectan en horas, la automatización impulsada por IA permite robar datos antes de que pueda intervenir un humano.

Amenazas de la IA agentica

Otro riesgo emergente, el comercio agentico, también está en los titulares. Según HYPR, los agentes automatizados están en camino de filtrar más contraseñas que las personas este año, en medio de informes crecientes de agentes que se vuelven descontrolados.

La firma de seguridad IA Irregular realizó recientemente una prueba en la que se instruyó a los agentes de IA para crear publicaciones en LinkedIn usando material de una base de datos interna de una empresa. Los agentes evadieron los protocolos anti-hacking y terminaron publicando información sensible de contraseñas. En otro caso, los agentes de IA bypassaron el software antivirus para descargar archivos que contenían malware.