La inteligencia artificial obliga a la pyme española a replantear su gestión del riesgo

En la era actual, la inteligencia artificial se ha consolidado como uno de los grandes impulsores de la transformación empresarial. Más aún, su promesa de eficiencia, escalabilidad y competitividad resulta especialmente atractiva para la pyme española, ya que representa una gran oportunidad para modernizarse y ganar terreno frente a competidores más grandes. 

Sin embargo, también es cierto que este mismo avance tecnológico está abriendo, a su vez, nuevas grietas en el ámbito de la ciberseguridad. Y es que esta tecnología no solo acelera la productividad, sino que, de igual modo, amplía la vulnerabilidad digital. 

El Informe de Ciberpreparación 2025 refleja precisamente esta tendencia. Según este estudio, un 57% de estas organizaciones cree haber sufrido ciberataques derivados de la IA en los últimos 12 meses. Pero, más allá de la cifra, lo realmente preocupante es el amplio abanico de riesgos emergentes que acompaña a esta tecnología, que, por su propia naturaleza, multiplica la superficie de ataque y genera nuevas vías de entrada a los ciberdelincuentes.

El informe señala en este sentido y entre los principales vectores de riesgo las vulnerabilidades en herramientas de terceros, como ChatGPT (22%), la manipulación de la información corporativa (20%), el uso de datos sensibles (19%) o el auge de la ingeniería social impulsada por la IA (17%).  

Cabe señalar en este sentido a las herramientas de terceros, como los grandes modelos de lenguaje. Estos, gracias a su capacidad generativa, permiten que amenazas como el malware o el phishing ya no se limiten a ser correos genéricos con enlaces sospechosos y se transformen en emails hiperrealistas e hiperpersonalizados, adaptados al contexto personal o profesional de cada víctima y capaces así de engañar hasta al ojo más entrenado.

Y la pyme española es cada vez más consciente de ello: según el informe, un 19% considera haber recibido ciberataques a través de estas herramientas, convirtiéndose en una de las principales vías de entrada para los ciberdelincuentes. 

El resultado de todo lo anterior es un panorama de amenazas digitales mucho más sofisticado y avanzado. Por ello y ante este contexto, la cuestión para las empresas ya no es si deben o no incorporar IA, sino cómo hacerlo de manera segura y responsable, fortaleciendo la capacidad de identificar y mitigar los riesgos.

Sin duda, la clave para la pequeña y mediana empresa española se encuentra en reforzar la gestión del riesgo y de la ciberseguridad, la capacitación de los empleados y el impulso de una cultura digital consciente de los riesgos de esta tecnología, recordando siempre que el factor humano es la primera línea de defensa en materia de ciberseguridad.  

La buena noticia es que el informe refleja un cambio de mentalidad y una mayor concienciación frente a la necesidad de gestionar el riesgo desde diferentes frentes. Según el informe, un 38% de las pymes españolas planea realizar auditorías periódicas de sus sistemas de IA y seguridad, mientras que un 37% tiene previsto reforzar sus pólizas de ciberseguro para adaptarlas a este nuevo escenario de ciberamenazas. Sin embargo y a pesar de estas positivas noticias, la realidad nos muestra que todavía queda camino por recorrer, si tenemos en cuenta que la pregunta ya no debe ser si una empresa será ciberatacada o no, sino cuándo.  

Así, el mensaje real que debe calar entre el tejido empresarial español es que la IA no puede gestionarse como una herramienta más en pro de la productividad, sino como un activo estratégico que exige responsabilidad y atención constante, siempre de la mano del factor humano. Esto necesariamente implica gestionar el riesgo de manera proactiva, integrando la ciberseguridad y ciberresiliencia en la cultura de la empresa.

Sin duda, solo así las pymes podrán combinar innovación y eficiencia con protección, porque lo cierto es que aquellas organizaciones que comprendan esta doble cara de la IA y logren equilibrar la innovación con una gestión sólida del riesgo, serán las capaces de transformar la amenaza en ventaja competitiva.  

***David Heras es director general de Hiscox Iberia