La industria se sitúa como uno de los sectores más afectados por el aumento de ciberataques en Europa durante 2025

En 2025, los ataques de phishing y smishing crecieron un 1.265% a nivel global debido al auge de la inteligencia artificial generativa. De esta manera, la IA se sitúa como el principal acelerador de los ciberataques en Europa, como señala el estudio ‘Ciberataques, IA y Estrategia: Informe de Ciberseguridad de 2025’, de Excelia, en el que se advierte del aumento sin precedentes de ataques automatizados, fraudes mediante deepfakes y campañas de ingeniería social impulsadas por modelos de lenguaje avanzados.

Sectores como la industria, la educación, la sanidad y las telecomunicaciones han registrado ataques con un impacto operativo y económico elevado, demostrando que la ciberseguridad ya no es solo un problema tecnológico, sino un riesgo directo para la continuidad del negocio y la confianza ciudadana.
 

Según este informe, los ciberdelincuentes emplean modelos de lenguaje para crear mensajes personalizados, sin errores y difíciles de detectar por los filtros tradicionales. El ransomware sigue siendo una de las principales amenazas, concentrando el 35% de los incidentes graves en 2025. La tendencia dominante ya no es solo el cifrado de sistemas, sino la extorsión mediante la amenaza de publicación de datos, una estrategia cada vez más automatizada con IA y con un fuerte impacto reputacional y económico para las organizaciones.

Además, el uso de deepfakes generados con IA ha consolidado un nuevo tipo de fraude corporativo, capaz de suplantar en tiempo real a directivos mediante voz e imagen, superando los controles tradicionales y situando al factor humano como uno de los principales puntos de riesgo.

IA como aliado

Frente a este contexto, el informe subraya que la IA también se está convirtiendo en una aliada clave para la defensa. Los sistemas de detección basados en IA permiten cerrar automáticamente hasta el 90% de las alertas de bajo nivel y anticipar intrusiones mediante análisis de comportamiento, mejorando la capacidad de respuesta de las organizaciones.

De cara a 2026, el estudio identifica como prioridades estratégicas en Europa la integración de la ciberseguridad con el cumplimiento normativo (NIS2, DORA, AI Act), la protección de la identidad digital como nuevo perímetro de seguridad y la gestión avanzada de riesgos en la cadena de suministro.
 

“La inteligencia artificial ha cambiado por completo las reglas del juego en ciberseguridad. En 2025 hemos visto ataques más rápidos, más creíbles y mucho más difíciles de detectar, especialmente en forma de phishing avanzado, ransomware y fraudes mediante deepfakes”, señala Josep Bardallo, Cybersecurity & Cloud Director de Excelia, que añade: “Europa se enfrenta a un escenario en el que la tecnología avanza más rápido que los modelos tradicionales de protección. Ya no basta con invertir en herramientas: es imprescindible integrar la ciberseguridad en la estrategia de negocio, reforzar la gestión de identidades y preparar a las personas para un entorno en el que la confianza digital se ha convertido en un activo crítico”.