El 94 % de las empresas españolas ha sufrido ataques de phishing o vishing potenciados por IA

El nuevo paradigma digital impulsado por la Inteligencia Artificial está generando un ecosistema lleno de nuevas amenazas. De hecho, según el informe CyberArk Identity Security Landscape 2025 de CyberArk, estas “identidades invisibles” —es decir, cuentas de servicios, bots, agentes de IA, pipelines de desarrollo, etc.—, acceden a datos sensibles sin la supervisión ni los controles adecuados, convirtiéndose en el nuevo vector de riesgo más crítico.

Por ello, CyberArk advierte sobre la “tormenta perfecta” que se cierne en el ámbito de la ciberseguridad. El 94 % de las empresas españolas ha sufrido ataques de phishing o vishing, muchos de ellos potenciados por técnicas de deepfake, si bien lo más preocupante es que el 60 % de las organizaciones ha sufrido estos ataques en más de una ocasión. Además, el acceso privilegiado que tienen los agentes de inteligencia artificial supone un riesgo estructural que las compañías aún no están gestionando con la urgencia que requiere.

El riesgo de la IA generativa

El 99 % de las empresas españolas ya ha adoptado herramientas de IA. Sin embargo, cuatro de cada 10 consideran que estas tecnologías incrementan su nivel de riesgo y solo el 39 % de ellas ha implementado medidas para proteger su uso por parte de los empleados.

“Estamos en un punto de inflexión en la ciberseguridad: ya no se trata solo de proteger a las personas, sino también de controlar las miles de identidades digitales que operan en un segundo plano. Las organizaciones que no adopten una estrategia de seguridad centrada en la identidad estarán expuestas a riesgos cada vez más sofisticados, especialmente en un entorno donde la IA actúa con más privilegios que nunca. Por ello es urgente que las compañías tomen conciencia y refuercen su seguridad antes de que estas amenazas invisibles se conviertan en brechas reales”, afirma Albert Barnwell, Sales Director de CyberArk Iberia.

Para hacer frente a este nuevo paradigma, CyberArk recomienda adoptar un enfoque de seguridad centrado en la identidad que abarque tanto a usuarios humanos como a las crecientes identidades digitales no humanas. Esto implica asegurar los privilegios y accesos de agentes de IA, incluyendo bots, modelos generativos y flujos de trabajo automatizados, que hoy operan con escasa supervisión. Además, es fundamental implantar soluciones avanzadas de gestión de accesos privilegiados (PAM) integradas con capacidades de IA y automatización, lo que permite anticiparse a amenazas complejas y escalar la protección de forma inteligente y eficiente.