Según un estudio de Hornetsecurity, los ataques de malware por correo electrónico han crecido un 131% interanual en 2025, junto con un aumento del 35% en estafas y del 21% en phishing. El informe revela que el 68% de las organizaciones ha invertido en medidas de protección basadas en inteligencia artificial (IA) para combatir estas amenazas. Los ciberdelincuentes están utilizando IA generativa para crear contenidos fraudulentos más convincentes, lo que ha llevado a una mayor preocupación entre los responsables de seguridad. La conciencia sobre los riesgos asociados a la IA varía entre los ejecutivos de las empresas, lo que resalta la necesidad de mejorar la formación y preparación ante estos desafíos.
Los ataques de malware por correo electrónico han experimentado un alarmante aumento del 131% en comparación con el año anterior, según revela el último informe de Hornetsecurity. Este crecimiento va acompañado de un incremento en las estafas, que han aumentado un 35%, y en los intentos de phishing, que se han elevado un 21%. En respuesta a esta creciente amenaza, el 68% de las organizaciones ya ha realizado inversiones en medidas de protección basadas en inteligencia artificial (IA) durante este año.
El Cybersecurity Report, elaborado anualmente por el Hornetsecurity Security Lab, analizó cerca de 72.000 millones de correos electrónicos y concluyó que el correo electrónico sigue siendo un vector principal para los ciberataques en 2025. Los datos revelan que los correos electrónicos infectados con malware han crecido significativamente, lo que pone de manifiesto la habilidad de los ciberdelincuentes para crear contenidos fraudulentos más persuasivos gracias a la IA generativa. De hecho, más del 77% de los responsables de seguridad informática (CISOs) consideran el phishing generado por IA como una amenaza seria y emergente.
El informe también destaca cómo el uso indebido de la IA se ha convertido en una tendencia preocupante. Un notable 61% de los CISOs sostiene que esta tecnología ha incrementado directamente el riesgo de sufrir ataques de ransomware. Entre sus principales inquietudes se encuentran el fraude mediante identidad sintética, que utiliza IA para generar documentos falsos; la clonación de voz y los vídeos deepfake; así como el ataque conocido como poisoning, donde datos maliciosos comprometen los sistemas internos basados en IA.
Además, se ha observado una disparidad significativa entre la comprensión del riesgo asociado a la IA por parte del personal directivo. Algunos CISOs reportaron que sus ejecutivos tenían una "profunda conciencia" sobre estas amenazas, mientras que otros expresaron que no existía "ninguna comprensión real" del papel que juega la IA en estos ataques. Esta inconsistencia sugiere que, aunque hay cierta conciencia sobre el problema, los avances son desiguales entre diferentes organizaciones.
Daniel Hofmann, CEO de Hornetsecurity, enfatiza: "Los resultados de nuestro estudio demuestran que las organizaciones están aprendiendo a recuperarse sin negociar. Sin embargo, es crucial que los esfuerzos internos para concienciar sobre la seguridad evolucionen al mismo ritmo que la adopción de la IA." A medida que las amenazas impulsadas por la desinformación y extorsiones a través de deepfakes se vuelven más comunes, desarrollar una cultura organizacional centrada en la preparación y respaldada por una adecuada comprensión del papel de la IA será fundamental para enfrentar estos desafíos en 2026.