La velocidad se ha convertido en el eje de la ciberseguridad corporativa. Según el informe State of Ransomware 2025 publicado por CrowdStrike, el 76 % de las organizaciones a nivel global reconoce no estar preparada para responder con la misma rapidez con la que evolucionan los ataques de ransomware impulsados por inteligencia artificial. La cifra, lejos de ser anecdótica, refleja una tensión creciente entre la sofisticación de los ciberdelincuentes y la capacidad de reacción de los equipos de seguridad.
El estudio, basado en encuestas a responsables de seguridad de múltiples sectores, señala que el 89 % de los encuestados considera esencial adoptar soluciones de protección basadas en IA para reducir esa brecha. La percepción no es nueva, pero sí lo es la urgencia: los atacantes están utilizando IA en todas las fases del ataque, desde la generación de malware hasta la ingeniería social, acortando los tiempos de intrusión, cifrado y extorsión.
“Desde el desarrollo de malware hasta la ingeniería social, los cibercriminales están utilizando la IA como un arma para acelerar todas las fases de los ataques”, explica Elia Zaitsev, CTO de CrowdStrike. “El tiempo es la moneda de la ciberdefensa hoy en día, y en el panorama actual dominado por la IA, cada segundo cuenta”.
La automatización de las cadenas de ataque es uno de los factores más inquietantes. El 48 % de las organizaciones identifica este fenómeno como la principal amenaza de ransomware en la actualidad. Además, el 85 % considera que los métodos tradicionales de detección están quedando obsoletos frente a ataques potenciados por IA. La velocidad, en este contexto, no es solo un atributo técnico, sino una ventaja estratégica.
Menos de una cuarta parte de las empresas logra recuperarse de un ataque en menos de 24 horas. Cerca del 25 % sufre interrupciones operativas o pérdidas significativas de datos. Esta lentitud en la respuesta no siempre se debe a limitaciones técnicas. El informe también apunta a una desconexión entre la percepción de los directivos y la realidad operativa: el 76 % de los encuestados identifica una brecha entre lo que la dirección cree estar haciendo y lo que realmente se está implementando en términos de preparación frente al ransomware.
La ingeniería social, tradicionalmente una técnica de bajo coste pero alto impacto, también se ha transformado con la IA. El 87 % de las organizaciones afirma que los ataques de phishing son ahora más convincentes gracias a la generación automática de textos y a la personalización basada en datos. Los deepfakes, aunque aún emergentes, ya se perfilan como un vector de ataque relevante en los próximos años.
Otro dato que tensiona la estrategia de respuesta es el efecto bumerán del pago de rescates. El 83 % de las organizaciones que accedieron a pagar fueron atacadas de nuevo, y el 93 % sufrió robo de datos incluso tras el pago. La lógica del chantaje se perpetúa, y la rentabilidad del ransomware para los atacantes sigue siendo alta.
En contraste con estas cifras, CrowdStrike defiende un enfoque autónomo basado en su Agentic Security Platform, que integra una fuerza de trabajo de agentes de IA capaces de asistir a los analistas humanos en la detección y respuesta. Esta arquitectura, según la compañía, permite invertir la ventaja temporal a favor de los defensores, automatizando tareas críticas y acelerando la contención de amenazas.
La propuesta no es aislada. En los últimos meses, múltiples proveedores de ciberseguridad han comenzado a incorporar capacidades generativas o predictivas basadas en IA para reforzar sus plataformas. Sin embargo, el debate sobre la dependencia tecnológica, la opacidad de los modelos y la gobernanza de la IA en entornos críticos sigue abierto.
España, como parte del ecosistema europeo, no es ajena a esta dinámica. La Estrategia Nacional de Ciberseguridad 2019 y las actualizaciones posteriores han insistido en la necesidad de reforzar la resiliencia frente a amenazas emergentes, pero la adopción efectiva de soluciones avanzadas aún varía según el tamaño y sector de las organizaciones. Las pymes, en particular, enfrentan mayores barreras de entrada tanto por coste como por falta de personal especializado.
El informe de CrowdStrike, disponible para descarga desde su web, no solo ofrece una radiografía del estado actual del ransomware, sino que plantea una pregunta de fondo: ¿pueden las empresas igualar la velocidad de los atacantes sin transformar radicalmente su arquitectura de seguridad? La respuesta, por ahora, parece inclinarse hacia una carrera desigual, donde la ventaja tecnológica se mueve con rapidez, pero la adaptación organizativa va a otro ritmo.
