
Las pequeñas y medianas empresas (pymes) se enfrentan a un incremento significativo de las amenazas que utilizan los servicios de Inteligencia Artificial. Según un informe, Kaspersky security solutions, entre enero y abril de 2026 sus soluciones de seguridad detectaron más de 33.300 ataques dirigidos a pymes en los que malware o software no deseado para PC se hacía pasar por populares herramientas de IA. La cifra representa un aumento de casi cinco veces respecto al mismo período de 2025.
Chatgpt y Claude, los principales ganchos
Los investigadores de Kaspersky analizaron cómo los ciberdelincuentes están aprovechando la creciente adopción de herramientas de IA en entornos profesionales para distribuir software malicioso. Durante los primeros meses de 2026, los ciberataques detectados utilizaron principalmente nombres de servicios ampliamente conocidos para engañar a usuarios.
En concreto, el 42% de los ciberataques relacionados con aplicaciones de IA empleó como señuelo falsas versiones de ChatGPT, mientras que Claude representó el 24% y DeepSeek el 20%.
Los expertos identificaron diferentes variantes de troyanos entre los archivos maliciosos detectados que se hacían pasar por servicios de Inteligencia Artificial. Este tipo de malware suele camuflarse bajo la apariencia de programas legítimos para inducir a los usuarios a instalarlos. Sus funciones varían según el tipo de malware, pero pueden incluir el robo, eliminación, bloqueo, modificación o copia de datos de los usuarios, entre otras capacidades dañinas. Por este motivo, los troyanos representan una ciberamenaza de alto peligro para emprendedores y empresas.
Las apps de comunicación, en el punto de mira
Sin embargo, la telemetría de Kaspersky detectó en 2026 un número aún mayor de ataques contra pymes donde el software malicioso o no deseado para PC se disfrazó de aplicaciones de mensajería y videoconferencia como Telegram, WhatsApp, Zoom y Microsoft Teams.
Entre enero y abril, las soluciones de Kaspersky bloquearon casi 415,000 ataques de este tipo. Esta cifra varió muy poco en comparación con los datos del año anterior, lo que demuestra, según los expertos de Kaspersky, que el gancho de las aplicaciones de comunicación falsas sigue siendo una ciberamenaza generalizada.
Según Kaspersky, los ciberdelincuentes están adaptando rápidamente sus tácticas para aprovechar la creciente adopción de herramientas de Inteligencia Artificial en el entorno empresarial. La compañía señala que los empleados utilizan cada vez más aplicaciones de IA y servicios disponibles públicamente para mejorar su productividad, una tendencia que también está siendo explotada por los actores maliciosos para distribuir software fraudulento.
“El panorama de amenazas continúa evolucionando y constantemente aparecen nuevos señuelos. Por ejemplo, durante los cuatro primeros meses de este año, nuestras soluciones para pequeñas y medianas empresas detectaron cientos de ataques en los que software malicioso o potencialmente no deseado se hacía pasar por OpenClaw, una herramienta de inteligencia artificial cuya popularidad está creciendo rápidamente en 2026. Los empleados utilizan cada vez más servicios de IA y otras herramientas en sus flujos de trabajo, incluidas aquellas disponibles públicamente. Por ello, tanto los trabajadores de las pymes como cualquier otro usuario deben actuar con cautela al buscar software en Internet. Es fundamental comprobar siempre que la dirección web esté correctamente escrita, verificar los enlaces incluidos en correos electrónicos sospechosos y utilizar soluciones de seguridad robustas”, afirma Vasily Kolesnikov, experto en seguridad de Kaspersky.
El reto del factor humano en las PYMES
Kaspersky advierte además de que el factor humano sigue siendo uno de los principales vectores de riesgo para las pequeñas empresas. La falta de recursos especializados y las limitaciones presupuestarias dificultan en muchos casos la formación continua de los empleados frente a amenazas cada vez más sofisticadas.
“A medida que los ciberdelincuentes perfeccionan constantemente sus métodos para explotar los errores humanos, la necesidad de contar con programas actualizados de concienciación en ciberseguridad para empresas de cualquier tamaño es incuestionable. Sin embargo, la realidad es que las microempresas suelen tener dificultades para destinar tiempo y presupuesto a mantener a sus empleados al día sobre las últimas amenazas y tendencias maliciosas. Creemos que este desafío puede abordarse en gran medida mediante soluciones diseñadas específicamente para pequeñas empresas, que combinen una protección sólida frente a las amenazas con recursos de formación en seguridad accesibles para todos los empleados”, añade Rodion Pyanov, responsable de producto de Kaspersky Small Office Security.
Recomendaciones para proteger a las pymes
Ante este escenario, Kaspersky recomienda a las organizaciones adoptar medidas preventivas que reduzcan su exposición a las amenazas digitales:
· Implementar soluciones de seguridad adaptadas al tamaño, presupuesto y necesidades específicas de la empresa. Para microempresas, Kaspersky Small Office Security Premium ofrece una protección sencilla frente a ciberamenazas avanzadas. En el caso de pequeñas y medianas con equipos de TI más desarrollados, Kaspersky Next Optimun proporciona protección en tiempo real y capacidades avanzadas de investigación y respuesta mediante tecnologías EDR y XDR.
· Establecer políticas claras para el uso de servicios y herramientas externas, especialmente aquellas basadas en IA, definiendo qué aplicaciones pueden utilizar los empleados y bajo qué condiciones.
· Recurrir a servicios gestionados de seguridad cuando no existan recursos internos suficientes para una supervisión continua. Soluciones como Kaspersky MDR (Managed Detection and Response) permiten contar con expertos especializados que monitorizan las amenazas durante todo el ciclo de respuesta ante incidentes, desde la detección hasta la contención y recuperación.
· Controlar los permisos de acceso a los recursos corporativos, como cuentas de correo electrónico, carpetas compartidas y documentos almacenados en la nube, aplicando el principio de mínimo privilegio.
· Realizar copias de seguridad periódicas de la información crítica, garantizando que los datos empresariales puedan recuperarse rápidamente ante incidentes de seguridad, fallos técnicos o ciberataques.