La Agencia de Ciberseguridad avisa de que más del 80% de las estafas por correo utilizan IA: "El engaño es casi perfecto"

La Agencia de Ciberseguridad de Catalunya alerta que las estafas se están volviendo "mucho más sofisticadas" con la llegada de la inteligencia artificial (IA) generativa, que produce textos, vídeos o ve, y que ya se utiliza en el 82,6% de los correos con enlaces maliciosos. Esta es uno de los datos recogidos en el 'Informe de prospectivas de ciberseguridad para el 2026'. La directora del ente, Laura Caballero, avisa de que los engaños cibernéticos, por lo tanto, serán muy difíciles de detectar: "Lo que genera la IA es casi perfecto". Caballero explica que las empresas y las plataformas se están reforzando con sistemas de IA para detectar estos fraudes y aboga para que la "tecnología luche contra la tecnología", además de la concienciación ciudadana.

El informe, que expone las previsiones y tendencias en ciberamenazas para los próximos meses, señala que los ciberdelincuentes cada vez utilizan más la IA generativa para cometer estafas y campañas de suplantación de identidad que incorporan textos, voces e incluso vídeos artificiales prácticamente indistinguibles del contenido legítimo.

Caballero explica que antes, en una estafa por correo, se podían detectar, por ejemplo, faltas ortográficas o que el redactado no era natural, mientras que ahora, la IA puede generar textos y traducciones impecables, "muy difíciles de discernir para el ojo humano". Además, la IA ayuda a los ciberdelincuentes a "automatizar" los ataques y, por lo tanto, ser "mucho más rápidos y eficientes a la hora de hacer los envíos de correo basura".

La directora de la Agencia de Ciberseguridad Caballero remarca la importancia de informar y sensibilizar la ciudadanía ante estos fraudes, con medidas como activar el doble factor de autenticación, utilizar contraseñas robustas y tener herramientas para identificar mensajes, correos electrónicos o llamadas fraudulentas. Así, ante cualquier sospecha, recomienda validar por otra vía la identidad de la persona que se ha puesto en contacto: por ejemplo, telefoneando directamente al banco si se recibe una llamada de quién dice ser el asesor bancario.

Caballero también expone que, en este contexto, las empresas, las plataformas de contenidos y los fabricantes aceleran el despliegue de modelos IA para protegerse ante la manipulación de contenidos y destaca el potencial de estos recursos ante la sofisticación de las estafas.

El secuestro de datos, la principal amenaza para las empresas

El informe señala que buena parte de los incidentes de seguridad empiezan con el robo de credenciales, una práctica que creció un 160% en el 2025 con respecto al año anterior, y alerta que el ransomware, o el secuestro de datos, seguirá siendo la principal amenaza para las organizaciones y empresas.

También gana peso la extorsión a cambio de no publicar los datos personales de clientes o proveedores que han sustraído durante el ataque para evitar daños reputacionales, legales y económicos asociados al ciberataque. Ahora bien, la Agencia de Ciberseguridad indica que las empresas están invirtiendo más en prevención y resiliencia digital y eso hace que se haya reducido significativamente el pago de rescates: el 23% de las víctimas pagan, comparado con el 85% de las afectadas en el 2019. Para Caballero, esta es una "buena noticia".

Por otra parte, el informe detecta que el aumento de las identidades de máquina abrirá nuevas oportunidades para los ciberdelincuentes para manipular los comportamientos de agentes de IA o procesos automatizados. Eso obligará a las empresas a separar de manera clara los roles de las identidades humanas y no humanas, exponen desde la agencia.

Una regulación europea más exigente para proteger los servicios esenciales

En este escenario, la transposición de la Directiva NIS2 -la normativa europea de ciberseguridad- en el estado español obligará empresas y organizaciones de sectores esenciales como el de la salud, energía, transporte o administración pública a reforzar la ciberseguridad y la recuperación ante incidentes. La Unión Europea (UE) avanzará en la revisión del Reglamento de Ciberseguridad y ampliará las capacidades de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

También se impulsará la transición hacia la criptografía postcuántica, un sistema de encriptación capaz de resistir el desarrollo de la computación cuántica, para garantizar la protección a largo plazo de los datos y las infraestructuras críticas.

Por último, el informe señala que la ciberguerra continuará estrechamente ligada a los conflictos geopolíticos, con impacto directo sobre empresas y servicios esenciales de la UE.