La IA Generativa dispara la sofisticación del phishing corporativo

El phishing corporativo atraviesa una fase de transformación sin precedentes. La llegada de la inteligencia artificial generativa (GenAI) ha permitido a los ciberdelincuentes multiplicar la velocidad y precisión de sus campañas. Así lo revela el último análisis de Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, que advierte del uso creciente de estas plataformas para clonar marcas, producir mensajes persuasivos y lanzar ataques masivos en cuestión de minutos.

Auge del uso de GenAI y aumento de la superficie de riesgo

Los datos recogidos por Unit 42 muestran que entre abril de 2024 y abril de 2025 el tráfico hacia plataformas de IA generativa creció de forma sostenida, con picos destacados en septiembre de 2024 y marzo de 2025. Este fenómeno coincide con un incremento de sitios web que integran servicios de inteligencia artificial, lo que amplía también las posibles vías de ataque.

“Estamos viendo cómo la IA no solo se utiliza para mejorar procesos corporativos, sino también como motor de ciberamenazas más sofisticadas y rápidas que nunca”, alertan desde la compañía.

Qué sectores y usos concentran la adopción

El estudio refleja que el sector tecnológico encabeza la adopción de GenAI con un 74%, aunque la penetración comienza a extenderse hacia ámbitos menos expuestos hasta ahora, como la educación (9,1%), las telecomunicaciones (5,6%) o los servicios legales y profesionales (3,1%). Este cambio abre la puerta a un espectro mucho más amplio de ataques dirigidos.

El phishing corporativo atraviesa una fase de transformación sin precedentes: La llegada de la inteligencia artificial generativa (GenAI) ha permitido a los ciberdelincuentes multiplicar la velocidad y precisión de sus campañas

En cuanto a aplicaciones, los asistentes de escritura (31,8%) y los generadores multimedia (24,5%) lideran los usos, seguidos por la automatización de datos (15,8%) y los chatbots (13,2%). El problema es que estas mismas herramientas son también las más explotadas por los atacantes: los generadores de sitios web fraudulentos representan ya un 40,4% de los casos detectados, mientras que los textos generados por IA alimentan casi un 30% de las campañas de phishing.

Cómo blindarse frente al phishing corporativo

Palo Alto Networks advierte de que el refuerzo de las defensas debe combinar tecnología, procesos y concienciación. Entre las claves, destacan el filtrado avanzado de URLs y DNS, la monitorización del uso de plataformas GenAI en entornos corporativos y la implantación de políticas claras que regulen qué herramientas de inteligencia artificial pueden usarse en la empresa y con qué protocolos.

La formación de los empleados, la gestión de accesos bajo el principio de mínimo privilegio y las evaluaciones periódicas de seguridad completan un decálogo de medidas que las organizaciones deberían aplicar sin demora.