La ciberseguridad empresarial se enfrenta a un nuevo nivel de amenaza. Según el último “Informe de Ciberamenazas 2025” elaborado por Sopra Steria, el 74% de los ciberataques detectados en España han incorporado técnicas avanzadas de inteligencia artificial para automatizar procesos, generar malware y ejecutar campañas de phishing más difíciles de detectar.
Uno de los datos más alarmantes del estudio es que el tiempo medio que tardan los atacantes en explotar una vulnerabilidad tras su publicación se ha reducido a solo cinco días. Este margen tan estrecho convierte la actualización de sistemas en una carrera contrarreloj para las empresas.
El informe también destaca la creciente profesionalización del cibercrimen, con la expansión del modelo Ransomware-as-a-Service (RaaS). Esta fórmula permite que incluso atacantes sin conocimientos técnicos puedan acceder a kits de ransomware listos para desplegar, lo que multiplica los vectores de ataque y la amenaza sobre infraestructuras críticas.
En paralelo, el fenómeno del Shadow GenAI —el uso no controlado de herramientas de IA por parte de empleados— expone a las organizaciones a filtraciones de datos sensibles, al margen de los protocolos corporativos. A esto se suma la irrupción de los deepfakes, que dificultan la detección de fraudes y ataques de ingeniería social.
El balance no es positivo: los ciberataques a empresas en España han aumentado un 43,2% respecto al año anterior, según datos de INCIBE incluidos en el informe.
Ante este escenario, Sopra Steria propone a las organizaciones adoptar una estrategia integral de ciberseguridad, que incluya desde la autenticación multifactor hasta soluciones avanzadas de detección y respuesta (EDR), pasando por una formación continua de los empleados.
Además, el estudio pone el foco en los retos regulatorios que marcarán la agenda en 2026, como la implementación del Reglamento DORA en el sector financiero y la transposición de la Directiva NIS2, que consolidan el marco normativo en torno a la resiliencia digital.
“La IA debe ser una aliada para reforzar la seguridad, no una amenaza para las organizaciones”, afirma Arsenio Pérez, director de Ciberseguridad de Sopra Steria España. “El desafío está en combinar innovación tecnológica con responsabilidad operativa”.
El informe concluye que el futuro de la ciberseguridad será híbrido: humano en su criterio y estratégico en el uso de herramientas digitales para anticiparse a los riesgos emergentes.
