En el último año el 96% de las empresas españolas sufrieron algún tipo de ciberataque, el 66% vio cómo su sistema de ciberseguridad aumentó el número de amenazas recibidas y la incidencia del ransonware creció un 38% frente al 23% del ejercicio anterior. Estos son datos del último Informe de Ciberpreparación 2024 de Hiscox, un informe en el que queda evidenciada la intensificación de los ciberataques a las organizaciones españolas.
Lo cierto es que, a pesar de que las empresas están trabajando con ahínco en mejorar sus sistemas de ciberseguridad, los ciberdelincuentes refuerzan cada vez más sus ataques logrando que estos sean mucho más sofisticados y puedan vulnerar todas las barreras de seguridad o aprovechar los huecos que puedan quedar entre ellas. La contratación de herramientas que protegen la ciberseguridad en las empresas ha sufrido un gran aumento; mientras en 2023 solo el 30% de las compañías aseguraban haber invertido en seguros, en 2024 un 52% afirma haber contratado estos servicios.
Aún así, técnicas de phishing como el Whale Phishing o el QRshing siguen poniendo en jaque a las empresas y ocupando titulares. Centrándonos en el Whale Phishing, o fraude del CEO, es una modalidad de ciberataque que se centra en altos ejecutivos o personas con poder de decisión dentro de una organización. A diferencia del phishing tradicional, que se dirige a una amplia audiencia, este es altamente personalizado y busca engañar a individuos clave para que revelen información confidencial, realicen transferencias de fondos o ejecuten acciones que comprometan la seguridad de la empresa. Ante este escenario, es fundamental que las compañías implementen soluciones de seguridad avanzadas, como filtros de correo electrónico con detección de suplantación de identidad y capacidades de inteligencia artificial así como herramientas y soluciones de detección y respuesta avanzadas (MDR/XDR).
Además, la concienciación de empleados y directivos es clave para evitar la vulnerabilidad ante los ciberatacantes; capacitaciones regulares sobre ciberseguridad y simulaciones de ataques pueden ayudar a detectar intentos de fraude. También es recomendable establecer protocolos estrictos de verificación, como la confirmación por múltiples canales antes de aprobar transferencias o compartir información confidencial. Fomentar una cultura de seguridad donde los empleados se sientan motivados a reportar actividades sospechosas sin temor a represalias puede marcar la diferencia en la prevención de estos ataques.
Whale Phishing, QRshing…ataques
Para implementar este tipo de medidas y que sean rentables y efectivas, se puede tomar como alidada la Inteligencia Artificial. La IA ha revolucionado la ciberseguridad
empresarial, actuando como una aliada clave en la protección de datos y detección de amenazas. Sin embargo, también se ha convertido en un arma peligrosa en manos de ciberdelincuentes que la utilizan para diseñar ataques cada vez más sofisticados e indetectables. La dualidad de la IA plantea un reto urgente para las empresas: ¿cómo aprovechar su potencial sin caer en sus riesgos?
Whale Phishing: a diferencia del phishing tradicional, que se dirige a una amplia audiencia, este es altamente personalizado y busca engañar a individuos clave para que revelen información confidencial
Por un lado, esta tecnología permite a las compañías analizar enormes volúmenes de datos en tiempo real, detectando patrones de comportamiento sospechosos y bloqueando inmediatamente amenazas antes de que causen daño. Gracias a algoritmos de aprendizaje automático, los sistemas de seguridad pueden adaptarse y mejorar continuamente, identificando vulnerabilidades antes de que sean explotadas. Soluciones como la detección basada en anomalías o la autenticación biométrica impulsada por IA han fortalecido la defensa de las empresas frente a ataques externos.
Sin embargo, esta misma tecnología está siendo utilizada por actores maliciosos para mejorar sus estrategias de ataque. Con IA generativa, los ciberdelincuentes pueden crear correos electrónicos de phishing hiperrealistas, imitando el lenguaje y estilo de directivos de empresas con una precisión alarmante. Además, el uso de deepfakes en fraudes financieros y la automatización de ataques como el whale phishing están poniendo en jaque a la seguridad corporativa.
Es por eso que las empresas deberían reforzar sus estrategias de ciberseguridad con una combinación de tecnología avanzada y capacitación humana. La IA debe usarse no solo para prevenir ataques, sino también para reaccionar a ellos. Implementar autenticación multifactor, monitoreo continuo de redes y simulaciones periódicas de ataques es fundamental para estar un paso adelante. A su vez, la formación en ciberseguridad debe ser una prioridad en todos los niveles de la organización, ya que el factor humano sigue siendo la mayor vulnerabilidad.
La inteligencia artificial es una herramienta poderosa, pero su impacto depende de quién la utilice y con qué propósito. En el campo de la ciberseguridad, la batalla entre defensores y atacantes se intensifica con cada avance tecnológico. Las empresas españolas que comprendan esta dualidad y se adapten con rapidez no solo sobrevivirán en este entorno digital hostil, sino que podrán convertir la IA en su mayor fortaleza.
