La inteligencia artificial se ha consolidado en 2025 como el principal acelerador de las ciberamenazas en Europa, según el informe Ciberataques, IA y Estrategia: Informe de Ciberseguridad 2025 de Excelia. El estudio alerta de un incremento histórico de ataques automatizados, fraudes mediante deepfakes y campañas de ingeniería social impulsadas por modelos de lenguaje avanzados, que han afectado especialmente a organismos públicos y servicios esenciales.
Durante el pasado año, los ataques de phishing y smishing crecieron un 1.265 % a nivel global, impulsados por la IA generativa. Los ciberdelincuentes emplean modelos de lenguaje capaces de crear mensajes personalizados, sin errores y difíciles de detectar por los filtros tradicionales. Paralelamente, el ransomware sigue concentrando el 35 % de los incidentes graves, con estrategias cada vez más orientadas a la extorsión mediante la amenaza de publicación de datos, lo que aumenta el impacto reputacional y económico para las instituciones.
El uso de deepfakes ha añadido una nueva dimensión al riesgo: fraudes capaces de suplantar en tiempo real la voz e imagen de directivos o responsables públicos, superando controles tradicionales y situando al factor humano como uno de los principales puntos vulnerables de las organizaciones.
El informe destaca que numerosos ayuntamientos y organismos públicos en España sufrieron en 2025 ataques de ransomware que llegaron a paralizar servicios esenciales y trámites administrativos durante días. Estos incidentes evidencian la vulnerabilidad de la Administración frente a ataques cada vez más sofisticados, y subrayan la necesidad de reforzar la seguridad, especialmente en la cadena de proveedores tecnológicos.
Sectores estratégicos como educación, sanidad, telecomunicaciones e industria también registraron ataques con impactos operativos y económicos significativos, demostrando que la ciberseguridad deja de ser un problema puramente tecnológico para convertirse en un riesgo directo para la continuidad del negocio y la confianza ciudadana.
Frente a este escenario, la IA se está convirtiendo en una herramienta crítica para la defensa. Sistemas de detección basados en inteligencia artificial permiten cerrar automáticamente hasta el 90 % de las alertas de bajo nivel y anticipar intrusiones mediante análisis de comportamiento, aumentando la capacidad de respuesta de las organizaciones públicas y privadas.
El informe identifica como prioridades estratégicas para Europa en 2026 la integración de la ciberseguridad con el cumplimiento normativo (NIS2, DORA, AI Act), la protección de la identidad digital como nuevo perímetro de seguridad y la gestión avanzada de riesgos en la cadena de suministro.
“La inteligencia artificial ha cambiado por completo las reglas del juego en ciberseguridad”, señala Josep Bardallo, Cybersecurity & Cloud Director de Excelia. “En 2025 hemos visto ataques más rápidos, más creíbles y mucho más difíciles de detectar, especialmente phishing avanzado, ransomware y fraudes mediante deepfakes. Europa se enfrenta a un escenario donde la tecnología avanza más rápido que los modelos tradicionales de protección. Ya no basta con invertir en herramientas: es imprescindible integrar la ciberseguridad en la estrategia de negocio, reforzar la gestión de identidades y preparar a las personas para un entorno en el que la confianza digital se ha convertido en un activo crítico”.
