La inteligencia artificial se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Mientras las empresas intentan adaptarse a un entorno cada vez más automatizado, los ciberdelincuentes aprovechan la misma tecnología para lanzar ataques más rápidos, sofisticados y difíciles de detectar. Por este motivo, la preparación frente al ransomware se está quedando atrás, y muchas organizaciones reconocen no estar listas para afrontar esta nueva generación de amenazas.
rowdStrike ha publicado su informe State of Ransomware 2025, que revela un dato alarmante: el 76% de las empresas a nivel global tiene dificultades para responder ante la velocidad de los ataques impulsados por IA, mientras que el 89% considera esencial incorporar protección basada en inteligencia artificial para cerrar esta brecha.
“El tiempo es la moneda de la ciberdefensa”, explica Elia Zaitsev, CTO de CrowdStrike. “Los ciberdelincuentes están usando la IA para acelerar todas las fases de los ataques, desde el desarrollo de malware hasta la ingeniería social. Las defensas tradicionales no pueden igualar su velocidad ni su sofisticación”.
El informe detalla cómo la automatización y el uso de IA están transformando por completo el panorama del ransomware. El 48% de las organizaciones identifica las cadenas de ataque automatizadas como la mayor amenaza actual, y el 85% afirma que los métodos tradicionales de detección ya resultan insuficientes. La velocidad se ha convertido en un factor crítico: casi la mitad de las empresas teme no poder detectar ni responder a tiempo ante ataques de este tipo, y una de cada cuatro sufre interrupciones o pérdidas graves de datos.
Otro de los grandes focos del estudio es la evolución del phishing y la ingeniería social. El 87% de los encuestados reconoce que la IA hace que los engaños sean más convincentes, y los deepfakes emergen como una herramienta clave en los futuros ataques de ransomware. Además, pagar el rescate no garantiza la recuperación: el 83% de las organizaciones que pagaron fueron atacadas de nuevo, y el 93% sufrió robo de datos igualmente.
CrowdStrike también advierte sobre una desconexión entre los líderes empresariales y los equipos de seguridad. El 76% de las compañías percibe una brecha entre la confianza de la dirección y la preparación real frente al ransomware, lo que evidencia la necesidad de una mayor implicación ejecutiva y de modernizar las defensas tecnológicas.
Para afrontar este nuevo escenario, CrowdStrike apuesta por un enfoque autónomo y proactivo. Su Agentic Security Platform integra la Agentic Security Workforce, un sistema de agentes de IA que asisten a los analistas humanos para gestionar ataques en tiempo real, automatizar tareas críticas y responder antes de que las amenazas logren interrumpir, cifrar o extorsionar.
Según la compañía, esta estrategia permite invertir la ventaja temporal a favor de los defensores y mantener a los responsables de seguridad un paso por delante de los ciberataques impulsados por inteligencia artificial.
Si (
No(
