El ciberseguro ya no es solo para empresas tecnológicas: la IA lo está convirtiendo en algo básico para cualquiera

La inteligencia artificial (IA) ya es una herramienta habitual en ocho de cada diez empresas españolas. Sin embargo, esta misma tecnología se ha convertido en la nueva arma favorita de los ciberdelincuentes.

Como advierte David Salazar, experto de Roams en seguros, “con la IA el riesgo se multiplica”, lo que da lugar a “ataques más creíbles” y “suplantaciones mejor hechas”. Además, el gran problema es que los ataques no siempre van directos a la empresa, sino que utilizan a los proveedores como puente.

Según un reciente estudio de QBE, el 65% de las empresas españolas que sufrieron un ciberataque lo vincula a un proveedor externo. Esto significa que, aunque tu negocio tenga buenas defensas, un fallo en la seguridad de un tercero puede costarte muy caro.

El coste real de los ciberataques con IA

Y cuando decimos caro, hablamos de dinero real que deja de entrar en la caja. El 59% de las compañías que sufrieron un ataque cibernético reportó una pérdida directa de ingresos.

Como apunta Salazar, el daño va más allá de un simple bloqueo de sistemas o robo de información; el verdadero problema es “estar días sin facturar” e “incumpliendo plazos” con los clientes. Las consecuencias paralizan la actividad: un 13% de los afectados tuvo que detener su negocio durante al menos un día laboral entero.

¿Cómo atacan exactamente usando inteligencia artificial? Los métodos son cada vez más sofisticados y difíciles de detectar a simple vista:

• Phishing generado por IA (44%): correos electrónicos falsos tan bien escritos que parecen reales, diseñados para engañar a los empleados.
• Ataques automatizados (40%): programas informáticos que buscan de forma incansable puntos débiles en las defensas de la empresa.
• Malware creado por IA (38%): virus informáticos diseñados de forma inteligente para saltarse los antivirus tradicionales.
• Deepfakes (22%): audios o vídeos manipulados que imitan la voz o imagen de un directivo para autorizar pagos fraudulentos.

Así se defienden las empresas

Ante este panorama, Javier Redondo, director de Líneas Financieras y Ciber Riesgos de QBE Iberia, lo tiene claro: “Antes la pregunta era si una empresa iba a sufrir un ciberataque. Hoy la pregunta es cuánto le va a costar”. Y es que los ataques son ahora mucho más elaborados y van directos a hacer daño económico al negocio.

Afortunadamente, las empresas no se están quedando de brazos cruzados. El 86% ya cuenta con un plan de respuesta a incidentes listo para actuar si ocurre lo peor. Además, la contratación de ciberseguros se ha disparado, protegiendo ya al 75% del tejido empresarial.

Para Salazar, este tipo de protección “ya no debería verse como una póliza exclusiva para empresas tecnológicas”, sino como una “cobertura casi básica” que ayuda a “responder cuando el negocio se queda parado”. De hecho, la IA ya tiene impacto en las propias aseguradoras.

La preocupación por el uso de IA en la cadena de suministro es generalizada: según el estudio multicountry de QBE, el 63% de las empresas a nivel global muestra inquietud por los riesgos derivados de cómo sus proveedores utilizan esta tecnología. En respuesta a este escenario, el 80% de los negocios en España prevé aumentar su presupuesto en ciberseguridad durante el próximo año.

Como concluye el experto de Roams, viendo que los incidentes son el pan de cada día, “el debate ya no es si puede pasar, sino cómo de preparada está la empresa cuando pase”. No obstante, todavía falta preparación dentro de las empresas.