El informe 2025 de Armis revela cómo la IA impulsa amenazas cibernéticas globales y urge a adoptar defensas proactivas en entornos digitales críticos.

El informe 2025 de Armis revela cómo la inteligencia artificial (IA) está impulsando tanto ciberataques como estrategias defensivas. Organizaciones en todo el mundo enfrentan desafíos inéditos que exigen adoptar enfoques de seguridad más proactivos para protegerse ante una posible escalada hacia una ciberguerra a gran escala.

Un panorama de ciberseguridad en transformación

El auge de la IA ha reconfigurado el ecosistema de amenazas. Según Armis, tanto los atacantes como los defensores emplean esta tecnología para avanzar sus objetivos. Sin embargo, mientras el 81 % de los líderes de TI aspiran a una seguridad proactiva, más de la mitad actúa de forma reactiva.

Problemas como la falta de experiencia en IA, regulaciones complejas y tecnologías heredadas dificultan el avance. Además, el 72 % de los responsables de TI temen que las capacidades cibernéticas de países como Rusia, China y Corea del Norte puedan derivar en conflictos digitales masivos.

Michael Freeman, experto de Armis, advierte que “la brecha entre intención y preparación es un riesgo crítico”. Propone adoptar soluciones impulsadas por IA para anticiparse a las amenazas, en lugar de reaccionar cuando ya es tarde.

Ataques sofisticados burlan defensas tradicionales

El modelo clásico de seguridad perimetral ya no es suficiente. El informe revela que el 85 % de los líderes de TI han visto cómo sus herramientas actuales son superadas por técnicas ofensivas potenciadas por IA. El phishing sigue liderando los ataques en EE.UU., Francia e Italia, mientras que el robo de credenciales es más común en Alemania.

Para Armis, proteger la superficie de ataque moderna —que incluye TI, OT e IoT— requiere vigilancia continua, inteligencia de amenazas en tiempo real y capacidades de detección predictiva basadas en IA.

De la amenaza digital a la crisis económica y social

Los ataques no solo comprometen información, también tienen un alto costo. En Estados Unidos y Australia, los pagos promedio por ransomware ascienden a 10,1 millones de dólares. Sectores críticos como salud y manufactura están entre los más afectados.

El caso de Change Healthcare en 2024, con datos de 190 millones de personas comprometidos, ejemplifica la magnitud del riesgo. Además, el 75 % de los tomadores de decisiones teme que la ciberguerra apunte a instituciones democráticas, como la prensa libre.

Recomendaciones: cómo prepararse ante la amenaza

Para enfrentar el nuevo panorama de ciberamenazas, Armis sugiere adoptar una estrategia integral que combine anticipación, formación y nuevas tecnologías:

En primer lugar, es fundamental migrar hacia un enfoque de seguridad proactiva basado en inteligencia artificial, utilizando modelos predictivos y sistemas de detección de anomalías en tiempo real que permitan identificar amenazas antes de que causen daño. Además, se recomienda invertir en inteligencia de amenazas automatizada, lo que implica un monitoreo constante tanto de la web superficial como de la oscura, para detectar señales de riesgo emergente.

Otro punto crucial es cerrar la brecha de conocimiento en torno a la IA dentro de los equipos de seguridad, mediante programas de capacitación especializados y la automatización de procesos de protección en infraestructuras digitales diversas, incluyendo entornos en la nube y aplicaciones empresariales. Finalmente, Armis destaca la necesidad de implementar un enfoque de Confianza Cero, eliminando la suposición de que cualquier usuario, dispositivo o aplicación es confiable por defecto, una medida clave frente a las sofisticadas técnicas de suplantación de identidad potenciadas por IA.

Conclusión: una carrera contrarreloj por la resiliencia cibernética

La ciberguerra impulsada por IA ya no es una amenaza futura, sino una realidad en evolución. Las estructuras de seguridad actuales, fragmentadas y reactivas, no bastan. El nuevo estándar debe ser una visibilidad completa del entorno digital, junto a herramientas de detección anticipada.

El mensaje del informe es claro: quien no se adapte, quedará expuesto. La seguridad cibernética no solo es un desafío técnico, sino un asunto crítico de estabilidad económica y social. Las organizaciones deben actuar ya o arriesgarse a convertirse en víctimas de una era dominada por el conflicto digital.