Según el informe "Ciberataques, IA y Estrategia: Informe de Ciberseguridad de 2025" de Excelia, los ataques de phishing y smishing crecieron un 1.265% en el último año.
El ransomware ya supone el 35% de los incidentes graves detectados.
Sectores como la Administración Pública, educación, telecomunicaciones, salud e industria fueron los más afectados en 2025.
La Inteligencia Artificial se ha consolidado en 2025 como el principal acelerador de las ciberamenazas en Europa. Así lo revela el nuevo estudio Ciberataques, IA y Estrategia: Informe de Ciberseguridad de 2025 de Excelia, firma española de consultoría, tecnología y servicios profesionales, que advierte de un aumento sin precedentes de ataques automatizados, fraudes mediante deepfakes y campañas de ingeniería social impulsadas por modelos de lenguaje avanzados durante el pasado 2025.
Según el informe de Excelia, los ataques de phishing y smishing crecieron un 1.265% a nivel global en 2025, impulsados por el uso de Inteligencia Artificial generativa. Los ciberdelincuentes emplean modelos de lenguaje para crear mensajes personalizados, sin errores y difíciles de detectar por los filtros tradicionales. El ransomware sigue siendo una de las principales amenazas, concentrando el 35% de los incidentes graves en 2025. La tendencia dominante ya no es solo el cifrado de sistemas, sino la extorsión mediante la amenaza de publicación de datos, una estrategia cada vez más automatizada con Inteligencia Artificial y con un fuerte impacto reputacional y económico para las organizaciones.
Además, el uso de deepfakes generados con IA ha consolidado un nuevo tipo de fraude corporativo, capaz de suplantar en tiempo real a directivos mediante voz e imagen, superando los controles tradicionales y situando al factor humano como uno de los principales puntos de riesgo.
Administraciones públicas y servicios esenciales, en el punto de mira
El informe destaca que durante 2025 numerosos ayuntamientos y organismos públicos en España sufrieron ataques de ransomware que han paralizado servicios esenciales y trámites administrativos durante días. Estos incidentes reflejan la vulnerabilidad de las entidades públicas frente a ataques cada vez más sofisticados y la necesidad de reforzar los controles de seguridad, especialmente en la cadena de proveedores tecnológicos.
En paralelo, sectores como la educación, la sanidad, las telecomunicaciones y la industria han registrado ataques con un impacto operativo y económico elevado, demostrando que la ciberseguridad ya no es solo un problema tecnológico, sino un riesgo directo para la continuidad del negocio y la confianza ciudadana.
IA defensiva y regulación: claves para el futuro digital europeo
Frente a este contexto, el informe de Excelia subraya que la Inteligencia Artificial también se está convirtiendo en una aliada clave para la defensa. Los sistemas de detección basados en IA permiten cerrar automáticamente hasta el 90% de las alertas de bajo nivel y anticipar intrusiones mediante análisis de comportamiento, mejorando la capacidad de respuesta de las organizaciones.
De cara a 2026, el estudio identifica como prioridades estratégicas en Europa la integración de la ciberseguridad con el cumplimiento normativo (NIS2, DORA, AI Act), la protección de la identidad digital como nuevo perímetro de seguridad y la gestión avanzada de riesgos en la cadena de suministro.
"La Inteligencia Artificial ha cambiado por completo las reglas del juego en ciberseguridad. En 2025 hemos visto ataques más rápidos, más creíbles y mucho más difíciles de detectar, especialmente en forma de phishing avanzado, ransomware y fraudes mediante deepfakes", señala Josep Bardallo, Cybersecurity & Cloud Director de Excelia, que añade: "Europa se enfrenta a un escenario en el que la tecnología avanza más rápido que los modelos tradicionales de protección. Ya no basta con invertir en herramientas: es imprescindible integrar la ciberseguridad en la estrategia de negocio, reforzar la gestión de identidades y preparar a las personas para un entorno en el que la confianza digital se ha convertido en un activo crítico".
Excelia ofrece soluciones de ciberseguridad integrales orientadas a proteger a las organizaciones frente a amenazas cada vez más sofisticadas, desde ransomware y phishing hasta brechas internas y vulnerabilidades en sistemas críticos. Su enfoque combina prevención, monitorización continua, detección avanzada y respuesta activa ante incidentes, ayudando a garantizar la seguridad de datos, infraestructuras y aplicaciones, así como el cumplimiento normativo y la continuidad del negocio.