El 43% de las empresas dejó entrar voluntariamente a hackers en sus redes por generar imágenes en chatbots
Ante el aumento de ataques impulsados por IA, proteger la nube y reforzar las copias de seguridad se convierten en prioridad
La confianza masiva de las empresas en su propia ciberresiliencia se enfrenta a una nueva ola de amenazas —esta vez procedentes de la inteligencia artificial. Según el informe OpenText Cybersecurity de 2025, el 95% de las organizaciones de todo el mundo está convencido de que podrá recuperarse tras un ataque de ransomware. Sin embargo, la realidad es mucho más compleja: solo el 15% de las víctimas recuperó realmente todos los datos, y cada vez más incidentes se vinculan al uso de la IA con fines ofensivos.
El estudio, que abarcó a casi 1.800 profesionales de seguridad y directivos empresariales de EE. UU., Canadá, Europa y Australia, muestra que la confianza aumenta a la par que los riesgos. Las empresas están adoptando activamente herramientas generativas que mejoran la eficiencia, pero al mismo tiempo abren nuevas vulnerabilidades. Casi el 90% de los encuestados permite a los empleados usar servicios de IA, sin embargo menos de la mitad (48%) ha formalizado reglas de uso en las políticas. Especialmente vulnerables son las pequeñas y medianas empresas, donde tales medidas se adoptaron solo en el 43% de los casos.
El problema se agrava no solo por errores internos, sino por dependencias externas. Uno de cada cuatro registró una intrusión a través de proveedores de software, y casi la mitad (45%) de las empresas que sufrieron cifrado de datos pagó el rescate. Además, el 30% transfirió a los atacantes sumas superiores a 250.000 dólares, pero solo el 2% restauró completamente el sistema. A pesar de ello, tres cuartas partes de las organizaciones empezaron a verificar sistemáticamente a sus contratistas e implementar procedimientos de gestión de actualizaciones.
Más de la mitad de los encuestados reconoció un aumento del phishing y de los ataques con elementos de inteligencia artificial, y el 44% se enfrentó a intentos de suplantación de identidad mediante deepfakes. Las principales preocupaciones son las filtraciones de datos (29%), los ataques automatizados (27%) y los vídeos falsos (16%). Al mismo tiempo, el 71% de los altos directivos incluyó la amenaza del ransomware entre los tres principales riesgos empresariales, y dos tercios señalaron que socios y clientes empezaron a interesarse regularmente por el nivel de protección de la empresa.
Los planes para 2026 reflejan este cambio de prioridades: las empresas planean invertir sobre todo en la protección de infraestructuras en la nube (58%), copias de seguridad (52%) y formación del personal (52%). Casi el 80% ya realiza formaciones regulares en seguridad de la información, aunque el 4% no tiene tales iniciativas.
OpenText Cybersecurity señala que enfrentar el ransomware ahora exige no solo medidas internas, sino también una estrecha colaboración entre organizaciones, proveedores y socios tecnológicos. Solo así se podrán cerrar las vulnerabilidades antes de que la inteligencia artificial, que se está convirtiendo rápidamente en una nueva herramienta de los cibercriminales, las explote.
Las huellas digitales son tu debilidad, y los hackers lo saben