La inteligencia artificial (IA) se ha convertido en una herramienta clave para las pequeñas y medianas empresas (pymes), que la emplean para mejorar procesos, productividad y competitividad. Sin embargo, un nuevo Informe de Ciberpreparación 2025 elaborado por Hiscox advierte de que esta misma tecnología está generando nuevos riesgos de ciberseguridad que podrían afectar gravemente a estas empresas si no se adoptan medidas adecuadas de protección.
IA y ciberataques: un binomio creciente
El informe, basado en entrevistas a miles de pymes en varios países —incluida España—, destaca que la adopción de la IA está vinculada a un incremento en la superficie de exposición a ciberataques, dado que estas herramientas requieren grandes volúmenes de datos para funcionar y, por tanto, están más expuestas a accesos no autorizados, fugas de información o manipulaciones maliciosas.
En España, un porcentaje significativo de empresas encuestadas reconoce que ha sufrido incidentes de seguridad relacionados con la IA, una señal de que los riesgos derivados de estas tecnologías no son teóricos, sino una amenaza real para muchas organizaciones.
Datos preocupantes sobre ciberincidentes
Aunque la adopción de herramientas inteligentes permite automatizar tareas y mejorar la gestión interna, la IA también se ha convertido en un recurso que pueden utilizar los propios ciberdelincuentes. Herramientas de IA facilitan la automatización de ataques más sofisticados, como correos de phishing extremadamente verosímiles o la explotación rápida de vulnerabilidades en sistemas mal configurados.
El informe revela que más de la mitad de las pymes europeas encuestadas ha sufrido un ciberataque en los últimos doce meses, y que una parte considerable de esos incidentes están asociados a fallos de seguridad vinculados a la IA o a la forma en que las empresas gestionan sus datos.
Brechas y sanciones: una doble amenaza
Además de los ataques, muchas pymes han recibido sanciones regulatorias relacionadas con vulneraciones de datos que afectaron su salud financiera. El impacto de estos incidentes va más allá de una intrusión puntual: puede afectar directamente a la continuidad de negocio, la confianza de los clientes y la reputación empresarial.
La combinación de datos sensibles en manos de herramientas inteligentes y la sofisticación de los ataques hace que las empresas necesiten protocolos de seguridad mucho más sólidos, que abarcan desde la formación de empleados hasta la actualización de sistemas y auditorías regulares.
Percepción del riesgo: IA más compleja que las amenazas tradicionales
Según el informe, un número considerable de pymes españolas percibe que los riesgos derivados de la IA son incluso más difíciles de gestionar que los problemas tradicionales de ciberseguridad. Esta percepción refleja la incertidumbre ante un entorno tecnológico que evoluciona rápidamente y donde las amenazas también se sofisticán.
Respuesta empresarial: inversiones en ciberseguridad
Pese a estos desafíos, la mayoría de las pymes reconoce la necesidad urgente de reforzar sus defensas digitales. El informe muestra que un alto porcentaje planea aumentar sus inversiones en ciberseguridad durante 2026, incluyendo:
- Contratación de especialistas en seguridad digital
- Formación y concienciación de empleados
- Auditorías periódicas de vulnerabilidad
- Revisión de la gestión de datos y sistemas críticos
Esta respuesta refleja la creciente conciencia de que la ciberresiliencia es un proceso continuo y no una solución puntual. Las empresas que integren medidas de protección adecuadas podrían incluso convertir la gestión segura de datos y tecnologías emergentes en una ventaja competitiva frente a sus rivales.
Conclusión: aprovechar la IA sin descuidar la seguridad
La inteligencia artificial ofrece enormes beneficios a las pymes, desde la automatización de tareas hasta la mejora del servicio al cliente. No obstante, también multiplica las oportunidades de ataque si no se acompaña de estrategias robustas de seguridad y preparación ante incidentes.
El desafío para los próximos años será equilibrar la adopción de la IA con mecanismos efectivos de defensa, de modo que las empresas puedan innovar sin poner en riesgo su propia supervivencia en un entorno digital cada vez más hostil.
