Les pimes assenyalen la IA com a responsable de la majoria dels ciberatacs

La irrupció accelerada de la intel·ligència artificial ha deixat de ser una promesa de futur per convertir-se en una realitat tangible i disruptiva per al teixit productiu espanyol. Per a la petita i mitjana empresa (pime), aquesta tecnologia encarna la paradoxa definitiva de la transformació digital: es presenta simultàniament com el motor de competitivitat més potent i com l'amenaça de ciberseguretat més sofisticada darrers temps. Aquesta dualitat, lluny de ser una abstracció, conforma ja el dia a dia de milers de negocis que naveguen entre l'oportunitat i la vulnerabilitat.

Aquesta és la fotografia nítida que ens ofereix l'Informe de Ciberpreparació 2025 de Hiscox, un document de referència que, en la seva novena edició, radiografia el pols de les empreses espanyoles enfront d’un paisatge de riscos digitals en constant evolució. L’estudi, elaborat per aquesta asseguradora especialitzada en solucions innovadores per a empreses i professionals, posa aquest any el focus en la pime, el vertebrador de l’economia estatal, revelant com s’enfronta a aquest nou escenari marcat per l’omnipresència de la IA.

La sensació de vulnerabilitat és generalitzada. El 57% de les pimes espanyoles creu haver patit ciberatacs derivats directament o indirectament de la IA en els últims 12 mesos. Aquesta xifra, per si sola, il·lustra la magnitud del fenomen. Però l’anàlisi va més enllà de la percepció i quantifica la freqüència: cada pime afectada ha registrat una mitjana d'1,74 incidents vinculats a la IA en aquest període. Això traduït a la realitat empresarial significa interrupcions operatives, pèrdua de dades, danys reputacionals i, en última instància, impacte econòmic directe.

Mentre la IA s’erigeix en la nova frontera del risc, l’informe de Hiscox revela un canvi sísmic en les principals vies d’entrada dels ciberatacs. El correu electrònic ha perdut el primer lloc. El rànquing actual per a les pimes està encapçalat pels dispositius de l'Internet de les Coses (IoT), esmentats pel 39% de les empreses. Aquests dispositius—des de termòstats intel·ligents i sistemes de seguretat connectats fins a maquinària industrial—són sovint l'enllaç feble per la seva falta de protecció robusta.

El segon lloc l'ocupen els atacs a través de la cadena de subministrament (33%), un indicador que demostra com la seguretat d’una empresa depèn cada vegada més de la dels seus proveïdors i socis. Tancant el podi, amb un 30%, es troben els dispositius mòbils dels empleats i els servidors corporatius en el núvol, evidenciant els reptes de la tendència cap al treball híbrid i la digitalització dels entorns laborals. La llista es completa amb:

-Phishing o suplantació d'identitat (28%)
-Compromís del correu electrònic corporatiu (26%)
-Atacs de denegació de servei (19%)
-Les eines i programari d'IA (19%)

Més enllà de ser una simple eina que es pot vulnerar, la IA està generant una nova generació d'amenaces pròpiament dites. L’estudi identifica cinc riscos emergents específics que preocupen les pimes espanyoles:

-Vulnerabilitats en eines d'IA de tercers (22%)
-Ciberatacs d'enginyeria social impulsats per IA (21%)
-Gestió indeguda de la informació corporativa (20%)
-Ús de dades compromeses o models d'IA manipulats (19%)
-Programari maliciós i atacs de phishing generats per IA (17%)

Ana Silva, alt càrrec de la firma Hiscox a Espanya i Portugal, considera que "l'informe mostra com la IA s'ha convertit en una eina amb un gran potencial per a les pimes espanyoles, però també en una nova amenaça per a la seva ciberseguretat. I és que hem vist com no només està obrint portes d'entrada als ciberatacs, sinó que també està donant lloc a l'evolució de les ciberamenaces, com el phishing potenciat per IA. Per això, nosaltres, com a asseguradora especialitzada i sempre atenta al complex i canviant panorama de ciberseguretat, reafirmem el nostre compromís d'oferir-los protecció davant d'aquests riscos".

Malgrat l'evidència dels riscos, l’actitud predominant de la pime espanyola és d’un optimisme pragmàtic. La balança, segons les dades, s’inclina decisivament cap al costat de l’oportunitat: per al 62% de les empreses, la IA representa un actiu vital per al seu creixement, mentre que només un 29% la percep principalment com una vulnerabilitat.

Aquesta visió reflecteix una maduresa creixent. Les empreses comprenen que el progrés tecnològic no està eximit de perills, però que la resposta no és la reculada, sinó la preparació, la formació i la gestió intel·ligent del risc. La intel·ligència artificial, en definitiva, s’ha convertit en un espasa de doble tall que les pimes espanyoles estan aprenent a empunyar amb habilitat, conscients que el seu futur competitiu depèn, en gran manera, de com gestionin aquesta poderosa i complexa realitat.