La inteligencia artificial se ha consolidado como un motor de transformación fundamental en la era actual. Sin duda, esta representa una promesa de eficiencia, escalabilidad y competitividad, tanto para grandes corporaciones como para la pyme española. Sin embargo, la realidad es que esta misma tecnología, a la vez que impulsa el progreso, también abre la puerta a algunos riesgos importantes, especialmente en materia de ciberseguridad. Y es que tiene también el potencial de aumentar la vulnerabilidad digital. De hecho, para las pymes españolas ya es una preocupación creciente.
Según el Informe de Ciberpreparación 2025 de Hiscox, un 57% de estas organizaciones considera haber sufrido ciberataques relacionados con la IA en los últimos doce meses. No obstante, lo verdaderamente revelador es el amplio abanico de riesgos emergentes que esta tecnología trae consigo. Y es que la IA, por su propia naturaleza, multiplica la superficie de ataque y genera nuevas vías de entrada a los ciberdelincuentes. En este sentido, el informe señala desde vulnerabilidades en herramientas de terceros (22%), como ChatGPT, hasta la manipulación de la información corporativa (20%), el uso de datos sensibles (19%) o el auge de la ingeniería social impulsada por la IA (17%).
Todo ello implica una revolución importante en el panorama de las ciberamenazas, ya que el malware y el phishing ya no se limitan a simples correos maliciosos, sino que ahora son emails hiperrealistas, altamente personalizados y capaces de engañar incluso a los ojos más formados. Sin embargo, cabe destacar que la IA, especialmente herramientas de terceros como los grandes modelos de lenguaje, también se ha convertido en una fuente de nuevas amenazas. Según el informe, para el 19% de las pymes españolas los ciberataques llegaron directamente a través de herramientas y softwares de IA.
Así, frente a este nuevo escenario de amenazas en constante evolución, el debate empresarial no debe limitarse a la dicotomía de si utilizar o no la inteligencia artificial. Sin duda, la cuestión central debe girar en torno a cómo gobernarla de manera efectiva y, en especial, asegurarla frente a sus propios riesgos. De hecho, la respuesta que ofrecen las pymes en el informe es, en este sentido, muy significativa: un 38% apuesta por auditorías periódicas de IA y seguridad, reconociendo la necesidad de una vigilancia constante de los sistemas. En paralelo, otro 37% tiene la intención explícita de fortalecer sus pólizas de ciberseguro para asegurarse de que estén adaptadas a estos nuevos riesgos emergentes. Es en este punto en el que los corredores de seguros cobran un papel esencial como asesores expertos en las necesidades y circunstancias particulares de las pymes.
De cualquier modo, el estudio muestra cómo este enfoque multifacético es esencial para enfrentar esta dualidad de la IA y equilibrar la balanza entre la innovación y la creciente necesidad de una mejor estrategia de ciberseguridad, incluyendo el ciberseguro. La moraleja es clara: la pyme española debe cambiar su mentalidad y verla no como una herramienta más, sino como un recurso que necesita supervisión y protección. No cabe duda de que las pymes que entiendan este equilibrio no solo reducirán su exposición al ciberriesgo, sino que podrán transformar la amenaza que supone en toda una ventaja competitiva. Ya que, en última instancia, no es la tecnología la que amenaza a la empresa, sino la falta de gobernanza sobre ella.
La sección Rincón del Mediador Experto de Hiscox se publica en el nº de octubre de la revista Mercado Previsor.
Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí