En un mundo hiperconectado con un tablero donde la tecnología avanza a pasos agigantados, los ciberdelincuentes están adoptando herramientas de IA generativa y automatización para orquestar ataques cada vez más precisos, persistentes y masivos. Ya no hablamos de ataques dirigidos únicamente a grandes corporaciones, hoy cualquier pyme puede ser víctima de un malware entrenado para detectar vulnerabilidades, camuflarse entre miles de eventos legítimos y ejecutar acciones destructivas en apenas minutos.

En este nuevo escenario, la carrera no es solo por la protección, sino por la anticipación. Porque mientras los cibercriminales afinan sus algoritmos, los equipos de ciberseguridad enfrentan una presión creciente, escasez de talento y una avalancha diaria de alertas que requieren atención inmediata.

Aquí surge el reto ante el creciente aumento cada año del número de amenazas a un ritmo mayor que los presupuestos de ciberseguridad de las empresas en España. Esta brecha es insostenible, también desde el punto de vista de los profesionales. Según un estudio de ISMS Forum, el 39% de los CISO españoles se encuentra en una situación crítica de salud física o mental. La fatiga operativa es una amenaza tan real como el malware.

La buena noticia es que la misma inteligencia artificial que nutre los ciberataques puede ser una aliada para la defensa. Por ese motivo, desde Cipher hemos desarrollado xMDR, un servicio gestionado de detección y respuesta que provee a las personas de IA y automatización avanzada para contrarrestar las amenazas de forma más ágil, eficaz y eficiente. En concreto, aumenta hasta por cinco la superficie vigilada, gestiona el 100% de las alertas y reduce de forma drástica el tiempo de respuesta, permitiendo a los analistas enfocarse en lo que realmente importa.

Esto no es solo una mejora técnica, es un cambio de paradigma. El objetivo es filtrar automáticamente un porcentaje muy significativo de falsos positivos, reduciendo así el número de analistas necesarios para mantener la operación segura. 

La eficacia de estas soluciones se pone a prueba cada día. En los primeros meses de 2025, por ejemplo, nuestra unidad x63 Unit detectó un aumento del 43% en los ciberataques dirigidos a operadores esenciales, especialmente en el sector energético. Algunos de estos ataques combinaban técnicas de ciber espionaje, sabotaje y ransomware, con sofisticación técnica propia de actores estatales. En varios casos, las campañas no fueron detectadas por plataformas tradicionales, pero sí por nuestros sistemas, gracias a una detección proactiva basada en IA y en una ‘caza’ continua de amenazas.

Otro punto crítico son los ataques de phishing, que han evolucionado sofisticadas trampas personalizadas, a menudo invisibles para los filtros antispam. En este sentido, se han detectado múltiples incidentes en los que la ingeniería social ha abierto brechas que, sin una detección rápida se habrían escalado a fugas de datos y consecuencias legales severas. 

En este contexto, resulta clave que Europa y España refuercen su papel como actores estratégicos en el ámbito de la ciberseguridad, no solo desarrollando soluciones propias, como es el caso de Cipher, sino también impulsando la formación y retención de talento. España cuenta con un ecosistema en crecimiento que debe ser fortalecido con inversión, colaboración público-privada y apoyo a empresas y profesionales locales. Construir una región digitalmente fuerte requiere apostar por lo que ya tenemos y hacerlo escalar.

El reto no es solo defenderse: es hacerlo mejor y más rápido. En un momento donde la industria de la ciberseguridad necesitaría absorber un 30% más de profesionales de los que actualmente existen en España, la automatización no es una opción, es una necesidad. 

Sigue en directo la cotización de Prosegur

En el caso de Cipher, esa capacidad de anticipación y respuesta está respaldada por la experiencia y los recursos de Prosegur, grupo multinacional líder en soluciones de seguridad híbrida, algo clave porque la división entre el mundo físico y digital es cada vez más borrosa.

En este sentido, el futuro inmediato exige soluciones inteligentes, ágiles y adaptables. Sistemas que aprendan del enemigo para anticiparse a sus movimientos, que integren las fuentes de información de forma unificada, que automaticen lo automatizable y que dejen el juicio y la estrategia en manos del talento humano.

Porque el tablero ha cambiado, pero el objetivo sigue siendo el mismo, proteger lo que importa. Y en esta partida, solo quienes combinen tecnología de vanguardia con experiencia y agilidad operativa podrán mantenerse un paso por delante.