La irrupción acelerada de la inteligencia artificial ha dejado de ser una promesa de futuro para convertirse en una realidad tangible y disruptiva para el tejido productivo español. Para la pequeña y mediana empresa (pyme), esta tecnología encarna la paradoja definitiva de la transformación digital: se presenta simultáneamente como el motor de competitividad más potente y como la amenaza de ciberseguridad más sofisticada de los últimos tiempos. Esta dualidad, lejos de ser una abstracción, conforma ya el día a día de miles de negocios que navegan entre la oportunidad y la vulnerabilidad.

Esta es la fotografía nítida que nos ofrece el Informe de Ciberpreparación 2025 de Hiscox, un documento de referencia que, en su novena edición, radiografía el pulso de las empresas españolas frente a un paisaje de riesgos digitales en constante evolución. El estudio, elaborado por esta aseguradora especializada en soluciones innovadoras para empresas y profesionales, pone este año el foco en la pyme, el vertebrador de la economía estatal, revelando cómo se enfrenta a este nuevo escenario marcado por la omnipresencia de la IA.

La sensación de vulnerabilidad es generalizada. El 57% de las pymes españolas cree haber sufrido ciberataques derivados directa o indirectamente de la IA en los últimos 12 meses. Esta cifra, por sí sola, ilustra la magnitud del fenómeno. Pero el análisis va más allá de la percepción y cuantifica la frecuencia: cada pyme afectada ha registrado una media de 1,74 incidentes vinculados a la IA en este período. Esto traducido a la realidad empresarial significa interrupciones operativas, pérdida de datos, daños reputacionales y, en última instancia, impacto económico directo.

Mientras la IA se erige en la nueva frontera del riesgo, el informe de Hiscox revela un cambio sísmico en las principales vías de entrada de los ciberataques. El correo electrónico ha perdido el primer lugar. El ranking actual para las pymes está encabezado por los dispositivos del Internet de las Cosas (IoT), mencionados por el 39% de las empresas. Estos dispositivos —desde termostatos inteligentes y sistemas de seguridad conectados hasta maquinaria industrial— son a menudo el eslabón débil por su falta de protección robusta.

El segundo lugar lo ocupan los ataques a través de la cadena de suministro (33%), un indicador que demuestra cómo la seguridad de una empresa depende cada vez más de la de sus proveedores y socios. Cerrando el podio, con un 30%, se encuentran los dispositivos móviles de los empleados y los servidores corporativos en la nube, evidenciando los retos de la tendencia hacia el trabajo híbrido y la digitalización de los entornos laborales. La lista se completa con:

-Phishing o suplantación de identidad (28%)
-Compromiso del correo electrónico corporativo (26%)
-Ataques de denegación de servicio (19%)
-Las herramientas y software de IA (19%)

Más allá de ser una simple herramienta que se puede vulnerar, la IA está generando una nueva generación de amenazas propiamente dichas. El estudio identifica cinco riesgos emergentes específicos que preocupan a las pymes españolas:

-Vulnerabilidades en herramientas de IA de terceros (22%)
-Ciberataques de ingeniería social impulsados por IA (21%)
-Gestión indebida de la información corporativa (20%)
-Uso de datos comprometidos o modelos de IA manipulados (19%)
-Software malicioso y ataques de phishing generados por IA (17%)

Ana Silva, alto cargo de la firma Hiscox en España y Portugal, considera que "el informe muestra cómo la IA se ha convertido en una herramienta con un gran potencial para las pymes españolas, pero también en una nueva amenaza para su ciberseguridad. Y es que hemos visto cómo no sólo está abriendo puertas de entrada a los ciberataques, sino que también está dando lugar a la evolución de las ciberamenazas, como el phishing potenciado por IA. Por ello, nosotros, como aseguradora especializada y siempre atenta al complejo y cambiante panorama de ciberseguridad, reafirmamos nuestro compromiso de ofrecerles protección ante estos riesgos".

A pesar de la evidencia de los riesgos, la actitud predominante de la pyme española es de un optimismo pragmático. La balanza, según los datos, se inclina decisivamente hacia el lado de la oportunidad: para el 62% de las empresas, la IA representa un activo vital para su crecimiento, mientras que sólo un 29% la percibe principalmente como una vulnerabilidad.

Esta visión refleja una madurez creciente. Las empresas comprenden que el progreso tecnológico no está exento de peligros, pero que la respuesta no es la retirada, sino la preparación, la formación y la gestión inteligente del riesgo. La inteligencia artificial, en definitiva, se ha convertido en una espada de doble filo que las pymes españolas están aprendiendo a empuñar con habilidad, conscientes de que su futuro competitivo depende, en gran medida, de cómo gestionen esta poderosa y compleja realidad.