El 94 % de las empresas españolas ha sufrido ataques de phishing o vishing, muchos de ellos potenciados por técnicas de deepfake, e incluso el 60 % de ellas ha experimentado estos ataques en más de una ocasión.
Así lo confirma el informe CyberArk Identity Security Landscape 2025 de CyberArk, que recoge igualmente que estas identidades invisibles -cuentas de servicios, bots, agentes de IA, pipelines de desarrollo, etc.- acceden a datos sensibles, convirtiéndose en el nuevo vector de riesgo más crítico.
La conclusión es que el nuevo paradigma digital impulsado por la inteligencia artificial está generando un ecosistema lleno de nuevas amenazas.
El acceso privilegiado que tienen los agentes de inteligencia artificial supone un riesgo estructural que las compañías aún no están gestionando con la urgencia que requiere
Por ello, CyberArk advierte sobre la “tormenta perfecta” que se cierne en el ámbito de la ciberseguridad.
Además, el acceso privilegiado que tienen los agentes de inteligencia artificial supone un riesgo estructural que las compañías aún no están gestionando con la urgencia que requiere.
El riesgo de la IA generativa: phishing y vishing
El 99 % de las empresas españolas ya ha adoptado herramientas de IA. Sin embargo, cuatro de cada 10 consideran que estas tecnologías incrementan su nivel de riesgo y solo el 39 % de ellas ha implementado medidas para proteger su uso por parte de los empleados.
“Estamos en un punto de inflexión en la ciberseguridad: ya no se trata solo de proteger a las personas, sino también de controlar las miles de identidades digitales que operan en un segundo plano», afirma Albert Barnwell, Sales Director de CyberArk Iberia.
CyberArk recomienda adoptar un enfoque de seguridad centrado en la identidad que abarque tanto a usuarios humanos como a las crecientes identidades digitales no humanas
Su visión es que las organizaciones que no adopten una estrategia de seguridad centrada en la identidad estarán expuestas a riesgos cada vez más sofisticados, «especialmente en un entorno donde la IA actúa con más privilegios que nunca».
Para hacer frente a este nuevo paradigma, CyberArk recomienda adoptar un enfoque de seguridad centrado en la identidad que abarque tanto a usuarios humanos como a las crecientes identidades digitales no humanas.
Esto implica asegurar los privilegios y accesos de agentes de IA, incluyendo bots, modelos generativos y flujos de trabajo automatizados, que hoy operan con escasa supervisión.
Además, es fundamental implantar soluciones avanzadas de gestión de accesos privilegiados (PAM) integradas con capacidades de IA y automatización, lo que permite anticiparse a amenazas complejas y escalar la protección de forma inteligente y eficiente.
