La inteligencia artificial avanza a toda velocidad… y las organizaciones españolas no consiguen seguirle el ritmo. Según el último informe de Cisco, el 98% de las empresas no cuenta con el nivel de preparación necesario para enfrentar los desafíos de ciberseguridad que plantea esta nueva era.

En 2024, cuatro de cada diez empresas sufrieron ciberataques tradicionales. Pero si hablamos de amenazas vinculadas a IA, la cifra asciende al 83%. El problema no solo es tecnológico, también humano: apenas el 42% de los equipos sabe cómo usan la IA los ciberdelincuentes, y el 65% desconoce cómo interactúan los empleados con herramientas como ChatGPT.

La situación es crítica. Las empresas ven venir el problema, pero no reaccionan. Solo el 28% dedica más del 10% de su presupuesto a seguridad, mientras muchas siguen utilizando más de diez soluciones distintas, que en lugar de ayudar, complican la respuesta.

La llamada “IA en la sombra” —uso no autorizado y no supervisado de herramientas de IA— se extiende como una amenaza silenciosa. A esto se suman vulnerabilidades como dispositivos personales no controlados y falta de talento: el 74% de las empresas tiene dificultades para cubrir puestos clave en ciberseguridad.

Y aun así, el informe refleja una paradoja: el 84% ve la IA también como una aliada. Se usa ya para detectar amenazas (81%) y para responder a ellas (67%). El problema no es la tecnología. Es no saber usarla.

La conclusión es clara: sin inversión, sin talento y sin control, la IA puede hacer tanto daño como bien. El futuro no espera, pero la ciberseguridad en España sí parece haberse quedado atrás.