1. Página de inicio
  2. La Lupa
  3. Solo el 20% de los directivos cree que la IA ayuda contra los ciberataques

Solo el 20% de los directivos cree que la IA ayuda contra los ciberataques

Solo el 20% de los directivos cree que la IA ayuda contra los ciberataques

Miguel Ángel Valero

El Informe sobre Delitos Financieros 2025 de la consultora Kroll muestra que más del 71% de los ejecutivos de servicios financieros y profesionales vaticinan un aumento de los riesgos de delitos financieros este año. El 68% esperan que el riesgo de delitos financieros aumente. Y el 49% de las entidades van invertir en soluciones de inteligencia artificial (IA) como parte de sus esfuerzos para hacer frente a los delitos financieros. Sin embargo, sólo una quinta parte (20%) de los profesionales cree que la IA ha tenido un efecto "muy positivo" en el combate contra la delincuencia financiera, frente al 37% en 2023.

El 27% de las organizaciones tienen la IA y el aprendizaje automático como parte establecida de sus programas de cumplimiento de delitos financieros, superando los niveles de 2023 (24%). La IA se utiliza principalmente para identificar comportamientos sospechosos (63 %),seguida del análisis de redes (54%) y la identificación de señales de riesgo (44%), ya que las empresas buscan mejorar las capacidades de detección.

Las empresas de servicios financieros y profesionales se están preparando para una mayor aplicación de la normativa y para hacer frente a nuevos retos en materia de cumplimiento en 2025, pero una parte significativa de ellas no confía en su capacidad de adaptación, especialmente en lo que respecta a las sanciones. El 55% de los profesionales espera que aumenten las medidas coercitivas contra los delitos financieros, y el 59% considera que los requisitos de transparencia empresarial cambiarán en el próximo año.

El 49% afirma que mantenerse al día de los cambios normativos es el mayor reto en el cumplimiento de las sanciones, frente al 34% en 2023. El 39% aseguran que tienen "mucha confianza" en las capacidades de detección de sanciones de su organización. Mientras que el 37% de las organizaciones realiza el control de forma totalmente interna, el uso de terceros (34%) y el enfoque híbrido (28%) son cada vez más comunes.

El 33% de los profesionales afirma estar "muy preparado" para hacer frente a los riesgos geopolíticos en los próximos 12 meses, y sólo el 38% tiene "mucha confianza" en la capacidad de su programa de cumplimiento financiero para detectar amenazas geopolíticas emergentes. El 56% reconoce que la ciberseguridad es el principal reto en 2025. Le siguen la inestabilidad política (35%) y el riesgo geopolítico (26%). El sector de los seguros parece especialmente expuesto a los retos geopolíticos, ya que el 58% de sus profesionales expresaron su preocupación por posibles nuevas sanciones económicas y financieras.

David Lewis, Director General de Kroll, afirma que "desde las amenazas a la ciberseguridad hasta la incertidumbre geopolítica, las empresas se enfrentan en 2025 a un entorno de riesgo increíblemente complejo. La naturaleza cambiante del análisis de riesgos significa que se espera que las empresas se mantengan al tanto de una variedad de factores de riesgo, pero esto se vuelve cada vez más difícil cuanto más rápido desarrollan los actores ilícitos nuevos trucos y herramientas. Las empresas que sepan orientar mejor sus esfuerzos para hacer frente a este panorama cambiante serán las que triunfen, aunque las perspectivas de la delincuencia financiera sean cada año más preocupantes.»

Brent Tomlinson, Co-presidente de Risk Advisory en Kroll, afirma: «Es una revelación preocupante, pero no sorprendente, que los responsables de riesgo financiero y cumplimiento se sientan menos preparados que nunca para prevenir y mitigar los crecientes riesgos de delitos financieros en el complejo entorno global actual. Nos enfrentamos a un panorama geopolítico de mayor incertidumbre macroeconómica, actores de amenazas más agresivos y menor previsibilidad normativa. Aunque aún no sabemos exactamente qué nos deparará este año, la delincuencia financiera sigue siendo una de las principales preocupaciones a escala mundial y los profesionales de todos los sectores tendrán que estar a la última, asociándose con expertos en análisis de riesgos, apoyo a la toma de decisiones y planes de mitigación, si quieren proteger y hacer crecer sus negocios".

Las empresas españolas, más inseguras que la media mundial

Las empresas con sede en España confían menos en que los programas de cumplimiento cuenten con el apoyo de la alta dirección en comparación con la media mundial (72% frente a 79%). También confían menos en que sus organizaciones cuenten con la tecnología y la inversión suficientes para abordar los retos a los que se enfrentan (54% frente a 61%).

La proporción de empresas con sede en España que están "muy preparadas" para reaccionar ante el desarrollo de nuevos focos geopolíticos y de inestabilidad política se sitúa notablemente por detrás de la media mundial (16% frente a 24%). Muestran tasas más bajas de integración de IA y aprendizaje automático en comparación con la media mundial (20% frente a 25% para IA; 24% frente a 29% para aprendizaje automático). Aquellos que están considerando la implementación y los que la utilizan actualmente se sienten menos seguros de que la IA y/o el aprendizaje automático hayan tenido un impacto positivo en el marco de cumplimiento de la delincuencia financiera (50% frente al 68% de la media global).

También citan la mayor susceptibilidad al fraude tecnológico en un porcentaje notablemente más alto para explicar por qué la IA y/o el aprendizaje automático no estaban teniendo un impacto positivo (60%, frente al 49% de la media global).

Eset: la IA generativa provoca una nueva generación de fraudes

El uso malintencionado de la IA generativa por parte de ciberdelincuentes está dando lugar a una nueva generación de fraudes que ponen en jaque la seguridad y estabilidad de las empresas. “El auge de la IA generativa ha abierto un nuevo capítulo en la ciberseguridad. Si bien ofrece enormes oportunidades para la innovación, también permite que los ciberdelincuentes amplifiquen sus ataques con un realismo y precisión sin precedentes. Las empresas deben estar preparadas para enfrentar esta nueva generación de amenazas, reforzando tanto su infraestructura de seguridad como la formación de sus empleados”, advierte Josep Albors, director de investigación y concienciación de ESET España. 

El auge de herramientas basadas en IA está facilitando ataques cada vez más sofisticados. Por ello, la firma de ciberseguridad destaca algunas de las tácticas más peligrosas que los ciberdelincuentes están utilizando con la ayuda de la inteligencia artificial para estafar a las empresas: 

  • Falsificación de empleados: Empresas de todo el mundo han sido infiltradas por individuos norcoreanos que utilizan IA para crear currículums falsos, manipular imágenes y superar verificaciones de identidad. El objetivo final es ganar dinero para enviarlo al gobierno de Corea del Norte, así como el robo de datos, el espionaje e incluso el ransomware.
  • Fraude BEC con deepfakes: Los clips de audio y video deepfake se están utilizando para amplificar el fraude de tipo Business Email Compromise (BEC) en el que se engaña a los trabajadores financieros para que transfieran fondos corporativos a cuentas bajo el control del estafador. Se han documentado casos en los que vídeos y audios falsos han sido utilizados para suplantar a altos directivos y engañar a empleados, logrando transferencias fraudulentas millonarias.
  • Evasión de autenticación: Los deepfakes también se utilizan para ayudar a los estafadores a hacerse pasar por clientes legítimos, suplantar a algunas personas y eludir las comprobaciones de autenticación para la creación de cuentas y los inicios de sesión. Herramientas maliciosas avanzadas como GoldPickaxe recopilan datos biométricos para crear deepfakes que permiten eludir controles de seguridad y abrir cuentas fraudulentas.
  • Suplantación de identidad en redes sociales: Los ciberdelincuentes también están abusando de los deepfakes para hacerse pasar por directivos de grandes empresas y promover fraudes de inversión en las redes sociales.
  • Descifrado de contraseñas con IA: Algoritmos como PassGAN pueden descifrar contraseñas en cuestión de segundos, facilitando el robo de datos, el ransomware y el fraude de identidad masivo.
  • Fraude documental: La IA se está empleando para crear documentos falsos con el objetivo de superar controles de identidad en bancos, aseguradoras y otras instituciones. El 94% de los gestores de reclamaciones sospechan que al menos el 5% de éstas están siendo manipuladas con IA, especialmente las de menor valor.
  • Phishing y reconocimiento avanzado: La IA también está potenciando ataques de phishing más sofisticados, permitiendo crear mensajes altamente personalizados y difíciles de detectar. Además, facilita el reconocimiento de objetivos mediante la recopilación y análisis de datos, aumentando el impacto del robo de credenciales, el ransomware y otros ciberataques.

El fraude impulsado por la inteligencia artificial está generando un impacto significativo en las empresas, tanto a nivel financiero como reputacional. Se estima que el 38% de los ingresos perdidos por fraude en el último año estuvieron relacionados con el uso malicioso de IA. “Entre las principales amenazas, la omisión de los controles de conocimiento del cliente (KYC) permite a los estafadores acumular crédito de manera fraudulenta y vaciar cuentas legítimas. Además, la infiltración de empleados falsos representa un riesgo grave para la seguridad corporativa, ya que facilita el robo de propiedad intelectual e información regulada, generando problemas de cumplimiento y posibles sanciones”, comenta Albors. 

ESET destaca que las estafas BEC potenciadas por deepfakes siguen alcanzado cifras alarmantes, con pérdidas superiores a los 2.900 millones$ en 2023. La compañía también destaca que la suplantación de identidad mediante IA también afecta directamente la confianza de los clientes, ya que muchos afirman que dejarían de consumir productos o servicios de una marca tras una mala experiencia de seguridad. “En este contexto, las empresas deben reforzar sus estrategias de ciberseguridad y prevención del fraude para mitigar los riesgos derivados del uso indebido de la IA” añade el experto de ESET. 

Cómo protegerse del fraude impulsado por IA

ESET recomienda un enfoque de seguridad en capas para hacer frente a estas amenazas, combinando medidas tecnológicas con formación y cambios en los procesos internos. Algunas estrategias clave incluyen: 

  • Evaluaciones de riesgo de fraude y actualización de políticas de seguridad para incluir los riesgos asociados con IA.
  • Capacitación del personal para reconocer intentos de phishing, deepfakes y suplantación de identidad.
  • Refuerzo de la autenticación multifactor (MFA) en todas las cuentas con datos confidenciales.
  • Implementación de IA para la detección de fraudes, incluyendo herramientas para identificar deepfakes en verificaciones de identidad.
  • Mejora en la colaboración entre departamentos de RRHH y ciberseguridad para prevenir la infiltración de empleados falsos.

“La inteligencia artificial se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Mientras que los ciberdelincuentes la utilizan para sofisticar sus ataques, también representa una gran oportunidad para reforzar la protección corporativa. Herramientas basadas en IA pueden detectar deepfakes en procesos de verificación de identidad, mientras que los algoritmos de aprendizaje automático ayudan a identificar patrones de comportamiento sospechoso en empleados y clientes. Además, la generación de datos sintéticos mediante IA permite desarrollar y entrenar modelos de detección de fraude más avanzados” concluye Josep Albors.

Otro ciberataque a Endesa

Endesa puede haber recibido un nuevo ciberataque, según ha publicado la cuenta HackManac, que recopila este tipo de incidentes en todo el mundo. El agresor es un grupo llamado ‘AgencyInt’ y asegura haber accedido a datos de más de 30 millones de clientes de electricidad y más de 8 millones de clientes de gas, robando información como nombres, contactos, cuentas bancarias, facturas y deudas. Este ciberataque se suma al recibido hace apenas una semana por El Corte Inglés y aumenta la lista de grandes empresas españolas afectadas en el último año y medio. 

Sancho Lerena, CEO de la tecnológica española Pandora FMS, destaca que “las empresas estratégicas están más amenazadas que nunca”. Los ciberataques a grandes compañías y administraciones públicas se han disparado en España coincidiendo con el aumento de la tensión geopolítica en todo el continente. Según datos de HackManac, el crecimiento ha sido de un 750% solo en la última semana. Además, coincide en que gran parte de estos acontecimientos los inician delincuentes rusos. Entre las víctimas que ha anunciado el perfil están BarcelonaTaxi, CIMSA y administraciones públicas -que no han confirmado los incidentes- como el Ministerio del Interior, Ministerio de Justicia, el Ministerio de Política Territorial y Memoria Democrática, el Constitucional y AECID. También compañías como la Fundación Down21 o la tecnológica vallisoletana Inemlatic Electronics. 

Esta disparidad de sectores atacados refleja el comportamiento de los delincuentes en la actualidad. “Toda posibilidad de obtener datos, pedir rescates o venderlos en el mercado negro es una oportunidad para los ciberatacantes”, explica Sancho Lerena. 

En el caso de El Corte Inglés, el problema, que afectó a la privacidad y protección de datos de los usuarios de la compañía, se produjo en uno de los proveedores de la compañía. “Es muy habitual que la protección de las empresas se produzca externamente con un equipo al que no se conoce. Nuestra posición es que hay sistemas y formaciones para que se tenga un equipo propio que se dedique a ello, sin tener que externalizar toda la protección”, destaca Lerena. 

En 2024 hasta seis empresas del IBEX 35 hicieron público que habían recibido un ciberataque. A ello hay que sumar las decenas de ataques que se producen y que, por suerte, no acaban de manera exitosa. “Sigue haciendo falta inversión y formación”, indica Sancho Lerena. Sobre todo en tiempos de digitalización y tensión geopolítica. Los operadores estratégicos “están más amenazados que nunca”. La monitorización de los sistemas e infraestructuras IT de las compañías es más importante todavía. Y la inversión en este tipo de áreas también porque además de la ciberseguridad de cara al usuario también cobra relevancia la propia ciberseguridad de la información interna.  También destacan que monitorizar proactivamente infraestructuras críticas es clave para detectar y mitigar ataques en tiempo real, manteniendo la continuidad del servicio y reduciendo usuarios y clientes afectados. 

El consejo de los expertos no es otro que el de invertir en sistemas y, muy importante, en personal cualificado. “En España existen soluciones lo suficientemente potentes como para reducir este tipo de agresiones”, subraya Lerena. “Falta invertir en sistemas que generen estabilidad en las infraestructuras y en personal cualificado”, avisa. Es habitual que las empresas cuenten con muchos sistemas anticuados que no crear el entorno seguro que se necesita. También que, al no tener los sistemas adecuados, la propia plantilla y el personal indicado acaban saturándose. “Monitorizar los sistemas y tener una visión general de toda la infraestructura IT es fundamental. La tecnología permite ver si hay algún comportamiento inusual y así dar la oportunidad de anticiparse a un contagio masivo”, detalla. Además, la incorporación reciente de nuevas tecnologías como la Inteligencia Artificial mejoran aún más estos sistemas de control frente a ciberataques. “El ciberataque no sucede solo por un fallo de ciberseguridad, también por errores en la configuración o por propios huecos que deja la compañía en su infraestructura”. Los ciberataques sufridos por las grandes empresas españolas confirman lo que vienen alertando: que el entorno económico nacional debe aumentar su inversión y preparación para estas situaciones. La gestión de datos irá a más y la tensión geopolítica aumentará el riesgo de recibir este tipo de agresiones. 

IA Kroll ESET ciberataques Pandora VFMS Endesa
La venta masiva de dólares evidencia el pánico de los inversores a la guerra comercial
Portocolom ve oportunidades de inversión en infraestructuras del agua
Geopolítica y tecnología obligan a repensar la banca