Partner Login
backup header

IA, ransomware 3.0 y las nuevas reglas del riesgo cibernético: lo que piensan los CISOs

Escrito por Hornetsecurity / 17.12.2025 /
Home » Blog » IA, ransomware 3.0 y las nuevas reglas del riesgo cibernético: lo que piensan los CISOs

El ransomware no ha desaparecido; ha evolucionado hacia una nueva etapa: el Ransomware 3.0. Las herramientas basadas en inteligencia artificial están permitiendo a los atacantes automatizar campañas de phishing, acelerar el robo de credenciales y moverse lateralmente entre endpoints con una eficacia impensable hace apenas unos años. Para los responsables de seguridad, esto no es solo otro repunte de incidentes, sino un cambio estructural en la forma en que se materializan los riesgos: desde el correo electrónico hasta la gestión de identidades y las cargas de trabajo en la nube.

Los ciberdelincuentes ya emplean técnicas de aprendizaje automático para identificar vulnerabilidades, crear cebos altamente persuasivos en cualquier idioma y encadenar ataques con una mínima intervención humana. El manual de ciberataques es ahora más rápido, ágil y más adaptado a cada víctima. Para muchos CISOs, el resultado es inquietante: la misma amenaza del ransomware de siempre, pero ahora impulsada por IA y más difícil de detectar entre el ruido constante del día a día.

En este artículo, examinamos cómo está evolucionando el ransomware, de qué manera la IA redefine las tácticas ofensivas y las estrategias defensivas, y qué dicen los datos del CSR 2026 sobre lo que de verdad preocupa a los líderes de ciberseguridad. Veremos dónde la IA ya está fortaleciendo la defensa, dónde está ampliando la superficie de ataque sin darnos cuenta, y cómo las ideas de los CISOs te ayudan a construir resiliencia en lugar de limitarte a reaccionar ante la próxima gran brecha.

El resurgimiento del ransomware en 2025

Tras tres años consecutivos de descenso, el ransomware ha vuelto a situarse en el centro de las preocupaciones en ciberseguridad. Según los datos de Hornetsecurity, en 2025 un 24% de las empresas declararon haber sido víctimas de un ataque de ransomware, frente al 18,6% registrado en 2024. Este cambio de tendencia es una señal de alerta en el panorama de amenazas tras la pandemia y confirma que los atacantes están evolucionando rápidamente. 

A pesar del trabajo de concienciación y formación en los últimos años, el ransomware sigue siendo una amenaza crítica porque se adapta constantemente a nuestras defensas. Los ciberdelincuentes combinan ahora automatización basada en IA con técnicas clásicas de ingeniería social para lograr más alcance, precisión y persistencia. 

Cybersecurity 2026 is out now!

Cybersecurity Report 2026

La aceleración de las amenazas globales impulsada por la IA

Descargar ahora

Automatización, IA y el nuevo manual del ransomware

Los atacantes están usando cada vez más inteligencia artificial generativa y automatización para detectar vulnerabilidades, crear correos de phishing convincentes y lanzar ataques en varias fases, todo con muy poca intervención humana. 

Así, los ataques de ransomware son más fáciles de escalar y más personalizados. 

Algunos datos clave: 

  • El 61% de los CISOs cree que la IA ha aumentado el riesgo de ataques de ransomware.
  • El 77% ve el phishing generado por IA como una amenaza emergente grave. 
  • El 68% ya invierte en tecnologías de detección y protección basadas en IA

El resultado es una auténtica carrera tecnológica, donde ambos lados usan aprendizaje automático: unos para atacar, otros para defender. 

Puntos de entrada: el phishing pierde terreno, los endpoints ganan protagonismo

Aunque el phishing sigue siendo el principal punto de entrada (46% de los casos), su dominio está disminuyendo. Los atacantes están diversificando sus métodos: 

Vector20242025Δ
Phishing / Basado en correo52.3%46%–6.3 pp
Credenciales comprometidas~20%~25%+5 pp
Vulnerabilidades explotadas12%n/d
Compromiso de endpoints26%n/d
pp = puntos porcentuales

Estos datos muestran un cambio hacia el robo de credenciales y el acceso a través de dispositivos finales, sobre todo en entornos híbridos o de teletrabajo, donde es común el uso de BYOD y aún hay muchas brechas por falta de actualizaciones. El ransomware no es solo un problema del correo: afecta a todo el ecosistema. 

Fatiga ante la formación y la trampa del «falso cumplimiento»

Las empresas siguen invirtiendo en formación sobre concienciación en ciberseguridad. El 74% la ofrece, pero el 42% considera que no es suficiente. 

Muchos de estos programas siguen siendo trámites burocráticos: se hacen una vez al año, no son atractivos y se olvidan con facilidad. El resultado es lo que Hornetsecurity llama «falso cumplimiento»: una sensación de preparación sin cambio real de actitud. 

Las pequeñas y medianas empresas son las más afectadas. Muchas tienen recursos técnicos limitados, equipos informáticos reducidos e infraestructuras desactualizadas. Normalmente dependen de proveedores externos o de entornos en la nube sin parches actualizados. Y si bien cada vez más pymes afirman tener un plan de recuperación ante desastres, tenerlo no siempre significa estar preparadas como deberían. 

Recuperación y resiliencia: el rayo de esperanza

A pesar del aumento de los ataques, las capacidades de recuperación están mejorando, aunque de forma silenciosa: 

  • El 62% de las empresas ya usa copias de seguridad inmutables y los datos no se pueden cambiar ni cifrar, aunque un atacante acceda como administrador.
  • El 82% ha implementado un Plan de Recuperación ante Desastres (DRP), que se está convirtiendo en el nuevo estándar de resiliencia operativa.
  • Además, una buena noticia: solo el 13% de las víctimas pagó el rescate en 2025, frente al 16,3% en 2024. 

En resumen, las empresas están aprendiendo a recuperarse sin ceder al chantaje.

En cambio, los seguros presentan un panorama distinto. La cobertura contra ransomware ha bajado del 54,6% en 2024 al 46% en 2025 por el aumento de las primas, más exclusiones en las pólizas y la pérdida de confianza en que el seguro cubra el pago. Esta corrección indica que no se puede delegar el riesgo: las empresas deben integrar la seguridad en sus sistemas y construir resiliencia desde dentro. 

Gobernanza: la estrategia aún va por detrás de la realidad de las amenazas

La ciberseguridad ya es una prioridad en los consejos de administración, pero muchas empresas aún están adaptándose a las exigencias reales de la gobernanza en la era del ransomware. Pocas juntas directivas hacen simulacros de crisis cibernéticas, y los protocolos de actuación entre departamentos son más la excepción que la regla. 

Con el auge de la desinformación generada por IA y las extorsiones mediante deepfakes, la preparación en comunicación se ha convertido, por fin, en una parte esencial de la ciberseguridad, y ya no es solo un tema de relaciones públicas. 

Perspectiva: la resiliencia crece, pero las amenazas también

Los datos del año 2025 muestran una realidad compleja, que los ataques de ransomware están aumentando, pero también lo hace nuestra capacidad para responder. Las empresas que mejor resistirán esta nueva ola serán las que vean la resiliencia como una estrategia, no como un simple requisito de cumplimiento. 

Contar con copias de seguridad inmutables, planes de recuperación bien probados y formación útil para los usuarios ya no es opcional, es lo mínimo necesario. 

Los atacantes no se detienen, así que los defensores tampoco pueden hacerlo. El verdadero reto para este 2026 no será evitar completamente el ransomware, sino garantizar que, cuando ocurra, el negocio pueda seguir funcionando

Perspectivas de los CISOs: entre el potencial y los riesgos de la IA

La IA está transformando la ciberseguridad, no solo como herramienta defensiva, sino como un tema estratégico. La encuesta CISO Insights 2025 de Hornetsecurity analizó cómo están adoptando la Inteligencia Artificial los responsables de seguridad, dónde está funcionando, dónde supone un riesgo y qué barreras frenan una adopción segura. 

Los resultados reflejan una situación diversa. Los CISOs se muestran contentos, cautelosos y, muchas veces, aún en fase de prueba. La IA ya está presente en todas partes, pero la confianza, la gobernanza y la comprensión no van al mismo ritmo. 

Adopción: crecimiento acelerado, gobernanza desigual

La mayoría de los CISOs encuestados señalan un fuerte impulso en la experimentación con IA, aunque su adopción estructurada aún es poco habitual. Hay empresas que ya integran la IA en procesos como el triaje, el análisis de datos o la gestión de incidencias, mientras que otras han optado por restringir totalmente su uso. 

Un CISO de una empresa financiera global comenta:

Hemos alcanzado un nivel de adopción del 75% o más en los últimos dos años.

Sin embargo, un CISO asegura que

Hace dos años todo el mundo usaba servicios de IA libremente. Este último año hemos empezado a establecer procesos y usar modelos LLM propios.

Esta diferencia de enfoques deja claro el reto principal, la inteligencia artificial se adopta más rápido de lo que se regula, como ya ha ocurrido con otras tecnologías emergentes. Y sí, aunque algunos líderes han empezado a centralizar el control y desarrollar soluciones internas, muchos todavía siguen en modo reactivo y están centrados en cumplir requisitos en lugar de liderar la innovación. 

El Shadow IT, que antes solo era una molestia, ha evolucionado con la inteligencia artificial hasta volverse una amenaza nueva: el Shadow AI. Las herramientas no aprobadas, las extensiones de navegador y las integraciones SaaS están introduciendo riesgos poco visibles. Como resume un CISO,

Las preocupaciones sobre la IA han amplificado los riesgos del Shadow IT.

Concienciación del usuario final: el nuevo factor humano de riesgo

Si una empresa es tan fuerte como su empleado menos preparado, la IA ha hecho que ese punto débil sea aún más crítico. Los CISOs coinciden en que la concienciación sobre los riesgos de la IA entre los usuarios finales es muy baja. Si bien hay empresas que presumen de tener una cultura de cumplimiento sólida, con valoraciones de «5 sobre 5», la mayoría de los CISOs sitúan ese nivel entre «1 o 2 sobre 5». 

¿El principal problema? Los empleados que usan alegremente herramientas de inteligencia artificial públicas sin antes entender los riesgos para la seguridad o el cumplimiento. Como explica un CISO,

La gente no ha entendido lo que está en juego, sobre todo cuando comparte información de la empresa con una IA pública.

El consenso es más que evidente, los programas internos de concienciación no están evolucionando al ritmo de la adopción de la IA. La formación práctica basada en escenarios reales es ahora tan crucial como los firewalls o los filtros de seguridad. 

Comprensión del liderazgo: la brecha de concienciación en la alta dirección

Los CISOs también señalan una gran diferencia en cómo los equipos directivos entienden los riesgos de la IA. Nuestra encuesta refleja respuestas de todo tipo en esta cuestión, desde «concienciación profunda» hasta «ningún conocimiento real». La media fue un escueto: «la dirección entiende ligeramente los riesgos». Está claro que el nivel de concienciación avanza de forma desigual y depende mucho de cada negocio. 

Algunas empresas están progresando gracias al trabajo conjunto entre departamentos. Un CISO del sector tecnológico en Alemania explica que

La dirección ya empieza a entender los problemas de seguridad relacionados con la IA, gracias a la colaboración entre Legal y Seguridad.

Otras, sin embargo, están más atrasadas. Como apunta un CISO:

La dirección ve los beneficios de productividad, pero no los riesgos.

Esta diferencia obliga a muchos CISOs a asumir una doble tarea, proteger a la empresa de amenazas externas y educar internamente a la alta dirección

Amenazas emergentes: deepfakes, model poisoning y fugas de datos

Casi todos los CISOs encuestados coinciden, el mal uso de la IA será una de las principales fuentes de riesgo cibernético en los próximos 12 meses

Las preocupaciones más urgentes incluyen: 

  • Fraude de identidad sintética con documentos o credenciales hechas por IA 
  • Clonación de voz y vídeos deepfake para suplantar identidades y cometer fraudes
  • Model poisoning con datos manipulados que corrompen sistemas de IA propio
  • Fugas de datos sensibles porque los empleados usan herramientas de IA públicas de forma incorrecta 

Un CISO advierte,

Nos preocupa especialmente el model poisoning, porque usamos sistemas propios de IA.

Otro señala,

El mayor riesgo está en que los empleados compartan datos de empresa en plataformas públicas de IA.

La IA se ha convertido tanto en una herramienta como en un nuevo objetivo. Y la superficie de ataque está creciendo más rápido de lo que muchos imaginan. 

Adopción por parte de los equipos de seguridad: prudente, controlada y táctica

En el ámbito de la seguridad, la adopción de IA está creciendo de forma progresiva. Los CISOs describen implementaciones limitadas, centradas en tareas concretas y de bajo riesgo, como por ejemplo la clasificación de tickets o el enriquecimiento de datos de amenazas. Un CISO del sector financiero comparte un caso práctico,

La IA nos ha servido para redactar notas en tickets dirigidos a clientes. Son claras y sin sesgos.

Este «optimismo cauteloso» define bien el enfoque en 2025. Los equipos de seguridad están introduciendo la automatización, pero con mucho cuidado y evitando que se haga un uso excesivo de sistemas poco transparentes o modelos en fase de aprendizaje. 

Desafíos en la implementación: barreras prácticas

Adoptar la IA de forma responsable no es fácil. Nuestra encuesta a CISOs revela los principales obstáculos: 

  • Incertidumbre sobre los riesgos y el uso indebido de la IA
  • Restricciones legales y de cumplimiento normativo
  • Dificultad para justificar presupuestos y demostrar el ROI
  • Problemas de integración con herramientas antiguas
  • Escasez de talento en IA y ciencia de datos
  • Falta de implicación por parte de la alta dirección 

Como resume un CISO,

Nos faltan conocimientos y expertos en IA.

Otro añade,

Etectar un escaneo de puertos leyendo diez líneas de logs no aporta mucho valor.

Aun así, los CISOs mantienen una visión realista, la IA no es una moda, es una evolución inevitable. Pero su adopción seguirá siendo puntual hasta que la transparencia, el talento y la gobernanza estén a la altura de las expectativas. 

De la curiosidad a la capacidad

La IA en ciberseguridad ya no es solo una prueba de concepto, pero tampoco es aún una solución plenamente desarrollada. En todos los sectores, la pregunta está cambiando de «¿Qué puede hacer la IA?» a «¿Cómo la gestionamos bien?» 

El próximo año será clave para ver si los equipos de seguridad logran convertir la IA en un aliado fiable en lugar de un riesgo más que gestionar. 

Convierte los riesgos de seguridad en una ventaja competitiva

365 Total Backup y VM Backup de Hornetsecurity proporcionan una protección inmutable para Microsoft 365, máquinas virtuales y otras cargas de trabajo críticas, incluso frente a ataques de ransomware impulsados por IA u otras amenazas avanzadas que intentan cifrar o corromper tu entorno. En vez de depender de claves de descifrado, consigues una recuperación rápida que mantiene tu negocio a flote.

365 Total Backup icon

Cuando los datos están protegidos, tu empresa puede operar sin interrupciones. Con una sola plataforma que cubre los buzones de Microsoft 365 e infraestructuras virtuales completas, obtienes una solución integral de copia de seguridad y recuperación que es muy fácil de usar, sólida y rentable. Solicita una demo y descubre lo sencillo que es reforzar tu capacidad de recuperación empresarial.

VM Backup icon

Conclusión sobre las preocupaciones de los CISOs: nuevas reglas para los riesgos de seguridad

El panorama actual del ransomware pone de manifiesto una realidad ineludible: los atacantes no dejan de innovar y los equipos defensivos reaccionan a contrarreloj.

Las intrusiones basadas en IA, el crecimiento de la superficie de ataque, la formación insuficiente y la escasa concienciación en los niveles directivos están redefiniendo las reglas del riesgo cibernético. Pero también hay motivos para el optimismo: cada vez más empresas están fortaleciendo su resiliencia y evitando caer en el pánico.

Las copias de seguridad inmutables, los planes de recuperación bien ensayados y las mejores estrategias de continuidad hacen que muchas empresas superen los ataques sin ceder al chantaje.

La misión ahora es clara: asumir la resiliencia como un pilar estratégico, no una mera exigencia normativa. Las empresas que saldrán adelante serán aquellas que son capaces de seguir activas incluso cuando una amenaza consiga superar sus defensas.

Preguntas frecuentes 

¿Por qué el ransomware vuelve a ser más eficaz? 

Porque los atacantes están aprovechando la automatización y la IA para escalar sus operaciones, generar campañas de phishing más creíbles e identificar vulnerabilidades con agilidad. Esto, unido a la dependencia de servicios en la nube y dispositivos remotos, crea un terreno fértil para comprometer entornos de forma rápida y eficaz.

Si muchas empresas forman a sus empleados, ¿por qué no es suficiente? 

Porque muchos programas siguen siendo obsoletos, demasiado genéricos, poco frecuentes o mal adaptados a las amenazas actuales, como el phishing generado por IA o las nuevas técnicas de ingeniería social. Los CISOs advierten que muchos empleados se sienten saturados de información o simplemente olvidan lo aprendido, lo que genera una falsa sensación de seguridad en lugar de una defensa real y efectiva.

¿Cuáles son las amenazas actuales relacionadas con IA que más preocupan a los CISOs? 

Las amenazas más citadas por los responsables de seguridad son el uso de deepfakes para fraudes, identidades sintéticas, envenenamiento de modelos en sistemas internos y filtración de datos sensibles. Estas amenazas desdibujan los límites entre la intrusión técnica y la manipulación de personas y procesos, de ahí que se amplíe cada ve más la superficie de ataque y que vaya más allá del phishing o el malware de toda la vida.

También le puede interesar