Las empresas siguen poco preparadas frente al ransomware con IA
La rapidez de los ciberataques basados en IA supera las capacidades de ciberdefensa de muchas organizaciones.
La compañía de ciberseguridad CrowdStrike ha hecho pública la última edición de su informe "State of Ransomware 2025", en el que la principal conclusión es que el 76 % de las organizaciones de todo el mundo tiene dificultades para igualar la velocidad y sofisticación de los ataques impulsados por inteligencia artificial. Además, el 89 % de los encuestados considera esencial una protección basada en IA para cerrar esa brecha. El estudio deja claro que el futuro de la ciberseguridad depende de quién tenga la ventaja en el terreno de la IA: los ciberdelincuentes o los responsables de seguridad.
"Desde el desarrollo de malware hasta la ingeniería social, los cibercriminales están utilizando la IA como un arma para acelerar todas las fases de los ataques, reduciendo drásticamente el tiempo de respuesta de los responsables de seguridad", afirma Elia Zaitsev, CTO de CrowdStrike. "El informe State of Ransomware 2025 confirma que las defensas legacy no pueden igualar la velocidad ni la sofisticación de los ataques impulsados por IA. El tiempo es la moneda de la ciberdefensa hoy en día, y en el panorama actual dominado por la IA, cada segundo cuenta".
Principales conclusiones del informe "State of Ransomware 2025" de CrowdStrike
• Las defensas tradicionales se quedan atrás: el 48 % de las organizaciones señala las cadenas de ataque automatizadas por IA como la mayor amenaza de ransomware actual, mientras que el 85 % afirma que la detección tradicional se está volviendo obsoleta frente a los ataques potenciados por IA.
• La velocidad define el resultado en seguridad: casi el 50 % de las organizaciones teme no poder detectar o responder tan rápido como los ataques impulsados por IA que se ejecutan contra ellos; menos de una cuarta parte logra recuperarse en 24 horas, y cerca del 25 % sufre una interrupción o pérdida significativa de datos.
• La ingeniería social evoluciona con la IA: el phishing sigue siendo uno de los vectores de ataque principales; el 87 % afirma que la IA hace que los engaños sean más convincentes, y los deepfakes emergen como un factor clave en los futuros ataques de ransomware.
• Pagar el rescate fomenta ataques repetidos: el 83 % de las organizaciones que pagó un rescate fue atacada nuevamente, y el 93 % sufrió robo de datos de todos modos.
• Desconexión en el liderazgo: el 76 % señala una brecha entre la percepción de la dirección sobre su preparación ante el ransomware y la preparación real, lo que subraya la necesidad urgente de compromiso a nivel ejecutivo para modernizar las defensas.
El enfoque autónomo de CrowdStrike se adelanta a las amenazas de la IA
CrowdStrike pone a los responsables de seguridad en cabeza en la carrera por la superioridad en el uso de IA, proporcionando la velocidad, inteligencia y automatización necesarias para detener las amenazas y operaciones de ransomware basadas en IA antes de que puedan interrumpir, cifrar o extorsionar.
Incluida en la Agentic Security Platform, la Agentic Security Workforce de CrowdStrike coloca a los analistas de seguridad al mando de agentes de IA listos para resolver ataques, ayudando a gestionar flujos de trabajo críticos y a automatizar tareas que consumen tiempo, invirtiendo así la ventaja temporal a favor de los equipos de seguridad corporativos.
El resultado es una protección impulsada por IA que mantiene a los responsables de seguridad un paso por delante de las amenazas basadas en IA.
