Un informe de Inetum advierte sobre el aumento del phishing impulsado por IA, destacando su efectividad y riesgo creciente para empresas y usuarios. Se recomienda reforzar medidas de protección.
Con motivo del Día Mundial de la Ciberseguridad, que se celebra este domingo, Inetum, una destacada compañía europea de servicios digitales, ha emitido una alarma sobre el creciente fenómeno del phishing, impulsado por la Inteligencia Artificial (IA). Este nuevo enfoque está transformando las tácticas de los ciberdelincuentes y aumentando significativamente los riesgos tanto para empresas como para usuarios.
Emilio Jiménez, responsable de Threat Intelligence de Inetum, enfatiza que es crucial fortalecer las medidas de protección a nivel individual y organizacional. «Es fundamental verificar remitentes y URLs, desconfiar de solicitudes urgentes y evitar compartir credenciales a través de canales no oficiales», advierte. Además, recomienda que las empresas implementen sistemas avanzados de autenticación, establezcan protocolos de verificación por doble canal y promuevan campañas de concienciación sobre el impacto que la IA tiene en la ciberseguridad.
El informe elaborado por Inetum revela que los ciberdelincuentes están utilizando IA para llevar a cabo ataques más sofisticados. Esto incluye la creación de correos electrónicos altamente personalizados (conocidos como spear phishing), la clonación de voces mediante deepfakes y el desarrollo rápido de sitios web fraudulentos. Estas técnicas han demostrado ser extremadamente efectivas; los correos generados por IA tienen una tasa de clics del 54%, en comparación con solo el 12% de los mensajes genéricos, según datos proporcionados por la Universidad de Cornell.
Además, el documento destaca cómo prácticas como el vishing y el uso de deepfakes representan un avance significativo en las tácticas de ingeniería social. Más del 10% de los bancos han reportado pérdidas que superan los 930.000 euros debido a ataques que combinan voces clonadas con videollamadas falsas. Se estima que el fraude habilitado por deepfake podría alcanzar cifras superiores a los 37.200 millones de euros para 2027, según datos recopilados por DeepStrike.
La situación es aún más alarmante si consideramos que se envían diariamente alrededor de 3,4 mil millones de correos electrónicos relacionados con phishing, lo que representa aproximadamente el 1,2% del tráfico mundial de correo electrónico, según información proporcionada por Keepnet. En el último año, el phishing impulsado por IA ha aumentado un 60%, y un asombroso 82% de los correos analizados entre 2024 y 2025 presentan indicios claros de haber sido generados por inteligencia artificial, según investigaciones realizadas por Zscaler.
| Cifra | Descripción |
|---|---|
| 54% | Tasa de clic de correos generados por IA |
| 12% | Tasa de clic de mensajes genéricos |
| 10% | Porcentaje de bancos que reportan pérdidas superiores a 930.000 euros por ataques combinados |
| 37.200 millones de euros | Estimación del fraude habilitado por deepfake en 2027 |
| 3,4 mil millones | Cantidad diaria de correos electrónicos de phishing enviados |
| 1,2% | Porcentaje del tráfico mundial de email que representa el phishing diario |
| 60% | Aumento del phishing impulsado por IA en el último año |
| 82% | Porcentaje de correos analizados entre 2024 y 2025 que muestran señales de haber sido generados por IA |