La IA impulsa una nueva generación de ciberataques: ‘Hoy el phishing puede saber quién es tu jefe y dirigirse a ti por tu nombre’

La inteligencia artificial se ha convertido en una herramienta clave para empresas de todo el mundo, pero también está abriendo nuevas puertas a los ciberdelincuentes. La automatización, el acceso a grandes volúmenes de datos y la capacidad de personalizar ataques están generando un nuevo escenario que obliga a reforzar las estrategias de seguridad tanto en el ámbito corporativo como en el doméstico.

En el Mobile World Congress 2026 celebrado en Barcelona, conversamos con Subin George, responsable de ManageEngine para el sur de Europa y Latinoamérica, y con Andrés Mendoza, director técnico para la misma región, para analizar cómo está cambiando la ciberseguridad con la llegada de la IA y qué medidas deben adoptar empresas y usuarios para protegerse.

Pregunta. — La Inteligencia Artificial está cada vez más presente en nuestras vidas. ¿Está generando también nuevos riesgos en materia de ciberseguridad, tanto para empresas como para usuarios particulares?

Respuesta. — Subin George: Empezaré con la perspectiva global de lo que está pasando con la IA y las nuevas tecnologías en el mercado. Si te fijas, las empresas, ya sea en España o a nivel globa,  no todas están preparadas para el uso de la IA. El mercado aún intenta entender cómo va a afectar a la seguridad. La ciberseguridad es un factor muy importante para cada empresa, no importa si es pequeña, mediana o grande.

Si miras atrás, hace cinco o diez años el mercado operaba de forma distinta. La ciberseguridad era un área separada y no operaba como una prioridad. Sin embargo, ahora lo que ha cambiado con toda esta tecnología es que debemos retroceder un poco a cuando tuvimos el COVID. Ahí es cuando muchas empresas empezaron a trabajar de forma remota y ese fue el primer cambio importante. El trabajo remoto dio mucha prioridad a la seguridad. La identidad se convirtió en un factor muy importante para cualquier empresa a la hora de permitir que la gente accediera a los datos.

La gestión de la identidad fue una de las características más importantes y solicitadas durante el COVID. Después de eso, cada empresa empezó a dar importancia a estas funciones y entonces entró en juego la IA. Ahora muchas empresas quieren automatizar muchas actividades diarias, pero surge la pregunta de si están listas con toda la seguridad que requieren. Muchas empresas se están moviendo a la nube, por lo que tienen productos on-premise y productos en la nube. Ahora es un entorno híbrido que necesita más seguridad y la gente no está preparada para ello. Ahí es donde entra ManageEngine. Como empresa llevamos en el mercado los últimos 30 años construyendo productos específicamente para clientes que tienen entornos híbridos.

P. — Si bajamos ese escenario al usuario doméstico, ¿también debería preocuparse por cómo la IA puede utilizarse para ataques o fraudes?

R.— Andrés Mendoza: Sí, totalmente. Si sacamos un poquito el mundo del negocio y nos vamos más al consumidor final, el usuario también tiene que estar muy vigilante en cómo la Inteligencia Artificial se está aprovechando para realizar campañas de phishing mucho más hiperpersonalizadas.

Antes recibías un correo diciendo “entre a este link para ver una multa de tránsito” y era muy general. No venía dirigido a ti, no tenía tu nombre, la firma era aleatoria y muchas veces tenía faltas de ortografía. Eso ya te hacía sospechar. Hoy en día un phishing con IA es mucho más sofisticado. Puede dirigirse a ti con tu nombre y apellido, saber quién es tu jefe porque esa información está en redes sociales o en plataformas profesionales como LinkedIn.

La IA puede alimentarse de muchas fuentes de información. Incluso hemos visto ejemplos recientes en los que se generaban imágenes a partir de un simple prompt como “genérame una imagen de mí y de mi trabajo con la información que tengas”. El resultado era una imagen en la que aparecías viajando, trabajando o asistiendo a eventos. Esa información sale de los datos que uno mismo comparte o que existen en internet. Con todo eso se pueden crear campañas de phishing hiperpersonalizadas, incluso dentro de una empresa, con correos que parecen totalmente reales solicitando informes o datos de clientes. Si el usuario no está vigilante es fácil caer. Y no solo ocurre por correo electrónico: también por SMS, WhatsApp o Telegram. Por eso es importante educarse y entender que no debemos compartir información sensible.

P. — Las soluciones que propone ManageEngine, ¿están pensadas solo para grandes compañías o también pueden adaptarse a empresas pequeñas o incluso profesionales independientes?

R.— Andrés Mendoza: Totalmente. Tenemos todo nuestro portafolio de productos donde se puede adquirir una herramienta tanto para una pyme como para una empresa mediana o grande. La misma herramienta puede ser utilizada por cinco, diez o incluso diez mil usuarios.

Además tenemos una sección que llamamos “Free Tools”. Todos nuestros más de sesenta productos tienen una versión gratuita donde no tienes que pagar una licencia y puedes tener un entorno reducido para monitorear, por ejemplo, diez servidores o veinticinco dispositivos móviles. El mismo producto completo se puede utilizar de forma gratuita en ese entorno pequeño y, a medida que la empresa crece, se puede ir ampliando. Nosotros acompañamos al cliente en ese proceso.

P. — En ese sentido, invertir en ciberseguridad es más una medida preventiva que un gasto añadido.

R.— Andrés Mendoza: Exactamente. Es lo que siempre decimos: si actuamos de manera preventiva, no es un gasto. Es mucho más costoso pagar un rescate cuando no tenías copias de seguridad, cuando no tenías visibilidad ni auditoría. Cuando ya implementas estas herramientas tienes la posibilidad de actuar antes de que algo se esté fugando o se esté incendiando. Así no tienes que salir como bombero a apagar el fuego cuando el problema ya ha ocurrido.

P. — ¿Qué nivel de satisfacción tienen los clientes que utilizan vuestras soluciones?

R.— Andrés Mendoza: Ofrecemos herramientas que se integran de forma nativa y que son fáciles de utilizar, con una curva de aprendizaje bastante intuitiva. No hay una gran dependencia del fabricante para tareas básicas como crear reportes, porque el propio usuario puede hacerlo. Eso hace que el usuario se sienta empoderado y el nivel de satisfacción sea alto. Tenemos muy buena penetración en muchos mercados, como España, el resto de Europa, Sudamérica, India o Estados Unidos.

P. — ManageEngine forma parte de Zoho Corporation. ¿Cuál es la filosofía de la compañía y cómo se está adaptando a los distintos mercados?

R.— Subin George: Zoho es una empresa “bootstrapped”, lo que significa que no tenemos inversores externos. Llevamos 30 años en el mercado y vendemos en 199 países. Hace unos diez años ideamos el concepto de “translocalización”. Nos dimos cuenta de que cada país tiene requisitos y regulaciones diferentes, así que empezamos a crear equipos locales.

Por ejemplo, en Colombia yo soy el único indio del equipo y el resto del personal es local. Eso nos permite apoyar a los clientes en su idioma y dentro de su cultura. Estamos haciendo lo mismo en España. Ya tenemos una oficina en Valencia con cerca de sesenta personas. Queremos entender los puntos de dolor de cada país y adaptarnos a sus regulaciones. Recientemente, por ejemplo, obtuvimos la certificación del Esquema Nacional de Seguridad para los mercados de España y Portugal.

Además, no somos una empresa que invierta mucho en marketing. No nos verás en grandes vallas publicitarias. Somos una empresa muy centrada en la investigación y el desarrollo. Invertimos en el producto y lo devolvemos al cliente. Tenemos clientes en España que llevan con nosotros más de 18 años. También desarrollamos nuestra propia inteligencia artificial, llamada Zia, en la que empezamos a trabajar en 2013 y que ofrecemos sin coste adicional dentro de nuestros productos.

P. — Para terminar, ¿qué balance hacéis de esta edición del Mobile World Congress?

R.— Subin George: El Mobile World Congress siempre ha sido uno de los eventos más concurridos. Mucha gente viene a nuestro stand y muchos ya son clientes de ManageEngine o Zoho que pasan a saludarnos. Para nosotros es un espacio no solo para vender, sino para interactuar cara a cara con los usuarios y recoger feedback que luego trasladamos a los desarrolladores.

R.— Andrés Mendoza: Las grandes tendencias que vemos son claramente la Inteligencia Artificial, la ciberseguridad y la optimización de procesos a través de la gobernanza de datos. Ese es nuestro foco para este 2026: ayudar a las empresas a adoptar buenas estrategias de ciberseguridad y utilizar la IA para aportar valor real sin comprometer la privacidad. Porque si no tienes visibilidad, no puedes tomar decisiones.