La ciberdelincuencia, una amenaza cada vez más real: la IA y la tecnología cuántica hacen vulnerables a miles de empresas

La digitalización ha cambiado radicalmente el funcionamiento de la mayor parte de las empresas españolas. Cada vez más compañías dependen de la tecnología, lo cual acota los peligros a los que se enfrentan. Sin embargo, están mucho más expuestas a que un ciberataque las deje completamente inoperativas o, lo que es peor, les obligue a pagar un rescate para recuperar sus datos.

Los grupos criminales lo saben y, por ello, en los últimos años se ha disparado el número de ataques. En 2024, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 83.000 incidentes de seguridad informática en España, un 20% más que el año anterior. Detrás de esa cifra hay ataques a empresas, hospitales, administraciones públicas y ciudadanos.

La IA revoluciona la ciberdelincuencia

Pero este modelo de delincuencia ha sufrido un cambio sustancial: los atacantes ya no actúan solos. Desde hace tres años les acompaña la inteligencia artificial. Según un informe de la multinacional Kaspersky publicado en 2025, el 71% de las empresas españolas considera los ciberataques impulsados por IA como una amenaza seria y un 83% de ellas prevé un incremento notable de estos incidentes en los próximos dos años.

No obstante, la IA no solo es una herramienta para los delincuentes. También es realmente útil para reforzar la defensa, ya que los sistemas de detección automatizada pueden analizar millones de eventos en tiempo real y reconocer patrones anómalos que un analista humano no detectaría. No obstante, la defensa parte con desventaja, ya que la velocidad a la que evoluciona la IA ofensiva es muy superior a la capacidad de adaptación de las empresas.

Un estudio de la consultora PwC España revela que solo el 42 % de los responsables de seguridad dice comprender bien cómo los ciberdelincuentes usan la IA. Además, un 34 % de las empresas reconoce que la falta de formación en inteligencia artificial es un obstáculo crítico para protegerse.

Las pymes: el eslabón más débil

España es un país de pequeñas y medianas empresas, y ahí radica una vulnerabilidad estructural. Muchas pymes carecen de departamentos propios de ciberseguridad o de presupuesto para soluciones avanzadas. Según el INCIBE, más del 60 % de las incidencias reportadas en 2024 afectaron a pequeñas empresas o autónomos.

Un ejemplo reciente lo protagonizó una asesoría de Barcelona, víctima de un ransomware que bloqueó sus archivos contables durante semanas. El ataque, generado por un malware que se reconfiguraba automáticamente para evadir antivirus tradicionales, costó más de 40.000 euros entre rescate, recuperación y pérdidas de clientes.

Javier Delgado, consultor y director general de Sinergia Ciberseguridad, sostiene que estas situaciones se deben, principalmente, a un problema de toma de conciencia: "Falta mucha concienciación. Hay algunas empresas que están protegidas, pero la mayoría deciden invertir en ciberseguridad una vez han sido atacadas y el daño ya está hecho". "Al principio parece difícil invertir en ciberseguridad porque tiene un coste aparentemente elevado, pero el sufrir un ataque suele implicar pérdidas órdenes de magnitud mayo", añade Delgado.

La amenaza cuántica, cada vez más próxima

Si la IA representa la amenaza inmediata, la computación cuántica es el terremoto que puede sacudir los cimientos de la seguridad digital en la próxima década. Los ordenadores cuánticos, aún en fase experimental, procesan información mediante qubits, unidades que pueden representar simultáneamente 0 y 1. Su potencial de cálculo crece exponencialmente: un sistema cuántico suficientemente potente podría romper en minutos los algoritmos de cifrado RSA o ECC, pilares del internet seguro actual.

"Es un riesgo para la criptografía actual, pero la computación cuántica lleva 20 años diciendo que revolucionará el mundo", asegura Delgado, aunque aclara que "ya tenemos algoritmos post-cuánticos, resistentes a ataques cuánticos, aunque no los estamos utilizando en muchos casos porque se consideran innecesarios y son algo más lentos que los tradicionales".

No obstante, el experto sostiene que "me preocupa mas la IA de hoy que la cuántica de mañana, sin duda, ya que no solo es una amenaza para toda la ciberseguridad, sino para toda la sociedad y para nuestra forma de vivir". Buena prueba de ello, detalla, son la desinformación o los conocidos como deepfakes, esos vídeos o imágenes falsos que son prácticamente indistinguibles de documentos reales.

La regulación, obligada a adaptarse

El Gobierno español es consciente de estas amenazas y está tratando de dar una respuesta rápida. En abril de 2025 aprobó la Estrategia Nacional de Tecnologías Cuánticas, dotada con 808 millones de euros de inversión pública. El plan busca no solo desarrollar capacidades propias en computación y comunicaciones cuánticas, sino también preparar al país para la transición hacia la criptografía post-cuántica, un nuevo conjunto de algoritmos resistentes a estos futuros ataques.

Además, se ha anunciado un programa de 1.157 millones de euros destinado a reforzar la ciberseguridad y la ciberdefensa nacional. Parte del presupuesto irá a infraestructuras críticas, como hospitales, redes de transporte o centrales energéticas, que son especialmente vulnerables a un ataque que podría paralizar servicios esenciales.

No obstante, Javier Delgado impulsaría "una actualización normativa más ágil y adaptable". "Haría que las administraciones públicas adoptaran cuanto antes medidas como la criptografía post-cuántica, para prevenir riesgos futuros", expone, reclamando además la necesidad de que la Administración facilite a las pequeñas empresas el uso de la tecnología.

La ciberseguridad, a debate en Metafuturo

Metafuturo, el foro de reflexión y debate de Atresmedia, abordará, entre otros muchos temas, la cuestión de la ciberseguridad y el reto que suponen la inteligencia artificial y la tecnología cuántica para este campo.