650 gigabytes de datos robados en un solo ataque. Esta fue la magnitud del ciberataque que sufrió el grupo hotelero Lopesan en abril de 2024, cuando el grupo criminal RansomHouse comprometió información sensible de innumerables clientes: nombres, documentos de identidad, datos bancarios e IBAN.
Pero lo más alarmante no es solo la cantidad de información sustraída, sino cómo la inteligencia artificial está transformando el fraude online en una amenaza exponencialmente más peligrosa para las empresas canarias. Ante la incuestionable contundencia de las cifras oficiales, los servicios de ciberseguridad para empresas no tienen otra salida más que evolucionar hacia soluciones basadas en inteligencia artificial que puedan anticipar y neutralizar amenazas antes de que causen daños.
España registró 97.348 incidentes de ciberseguridad durante 2024, un incremento del 16,6% respecto al año anterior. En Canarias, Santa Cruz de Tenerife registró 2.526 alertas de ataques y bloqueó 314.410 correos maliciosos solo en 2024. Con más de 60.000 emails fraudulentos interceptados ya en 2025, la capital tinerfeña ejemplifica una realidad que se extiende por todo el Archipiélago: los ciberdelincuentes han encontrado en la IA su arma más sofisticada, pero las empresas canarias también pueden utilizarla como escudo.
No es muy distinto en el resto del Archipiélago. Aunque no lo hayan hecho público otras administraciones como lo reveló el Ayuntamiento santacrucero, los expertos afirman que este volumen creciente de alertas e incidentes se registran en toda Canarias, con especial énfasis tanto en las capitales insulares como, sobre todo, en las zonas turísticas.
La IA: de herramienta de trabajo a arma criminal
Jorge Santana, director general de Grupo Copicanarias, empresa con más de 25 años protegiendo empresas del Archipiélago, explica la transformación: «Antes, los ciberdelincuentes necesitaban conocimientos técnicos avanzados. Ahora, con herramientas de IA generativa, pueden crear correos de phishing perfectos, falsificar voces en tiempo real y desarrollar malware personalizado en minutos».
Ciberseguridad con IA. / Copicanarias
La evidencia está en los casos recientes. El ataque a Gestión del Medio Rural de Canarias (GMR) el 5 de septiembre de 2024 paralizó completamente el sistema de licencias de pesca recreativa durante dos meses, hasta su restablecimiento el 7 de noviembre. Pero más allá de la paralización administrativa, este incidente reveló cómo los atacantes utilizan IA para identificar vulnerabilidades específicas en sistemas aparentemente seguros.
Las estadísticas nacionales confirman esta evolución: solo en el primer trimestre de 2025 España ha registrado 1.911 ataques semanales por organización, superando la media europea de 1.612. Los ataques de ransomware crecieron un 126% con respecto al primer trimestre de 2024 y Europa concentra ya el 21% de todos los casos globales.
Cuando la IA se convierte en el problema
La democratización de la inteligencia artificial ha roto las barreras de entrada al cibercrimen. Los deepfakes permiten suplantar identidades de directivos en videoconferencias, los chatbots generan correos de phishing indistinguibles de comunicaciones legítimas, y los algoritmos de aprendizaje automático adaptan los ataques en tiempo real según las defensas de cada empresa.
«Hemos detectado casos donde los atacantes utilizan IA para analizar las redes sociales de empleados y crear correos fraudulentos personalizados que incluyen referencias familiares, eventos recientes o proyectos internos», detalla Santana. «La ingeniería social potenciada por IA es la amenaza más sofisticada que enfrentan las empresas canarias actualmente«.
El sector turístico bajo asedio constante
El sector turístico, pilar de la economía canaria, es especialmente vulnerable. Con millones de datos de visitantes internacionales, una brecha como la de Lopesan puede comprometer no solo información financiera, sino la reputación internacional del destino.
Especialmente alarmante ha sido el caso mencionado del grupo hotelero Lopesan que, en abril de 2024, se ejemplificó el impacto devastador que los ciberataques están teniendo en el turismo canario.
Según informaron distintos medios canarios, así como el portal especializado Cyber Express, el grupo de ciberdelincuentes mundialmente conocido como RansomHouse incluyó a Lopesan Hotels Group en su sitio de extorsión tras obtener, presuntamente, 650 gigabytes de datos confidenciales de la cadena hotelera, comprometiendo información sensible de clientes y empleados, desde nombres, hasta documentos de identidad, datos bancarios e IBAN, entre otros.
«Los ataques al sector turístico son especialmente preocupantes porque comprometen datos de millones de visitantes internacionales”, ha asegurado Santana.De hecho, las consecuencias del ataque sufrido por Lopesan trascienden la filtración inicial: clientes y trabajadores han reportado ataques de phishing y suplantación de identidad posteriores. El caso expuso deficiencias en la gestión de crisis cibernéticas, ya que la empresa minimizó el incidente en lugar de aplicar los protocolos del RGPD, que exige notificar brechas en 72 horas.
Canarias en el punto de mira de los ciberdelincuentes / Copicanarias
La solución pasa por usar las mismas armas que los delincuentes. El director de Grupo Copicanarias destaca que “en Canarias vemos cómo las empresas que han implementado protocolos de backup segmentado y sistemas de monitorización continua logran una recuperación más rápida ante estos incidentes».
La IA como solución: cuando la defensa supera al ataque
Es así como la misma tecnología que potencia las amenazas se convierte en la herramienta más poderosa para combatirlas. Los sistemas de ciberseguridad basados en IA pueden procesar millones de eventos por segundo, identificar patrones anómalos y responder automáticamente antes de que el daño se materialice.
«Las soluciones que implementamos ahora utilizan ‘machine learning’ para crear perfiles de comportamiento normal en cada empresa», explica el director de Grupo Copicanarias. «Cuando detectan una desviación —un acceso inusual, un patrón de comunicación sospechoso, una transferencia fuera de protocolo— activan bloqueos automáticos en milisegundos».
Detección predictiva: anticiparse al ataque
Los sistemas de IA modernos no solo detectan ataques en curso, sino que predicen amenazas futuras analizando tendencias globales y vulnerabilidades específicas. Esta capacidad predictiva permite a las empresas reforzar defensas antes de ser atacadas.
«En Canarias trabajamos con empresas que reciben alertas de sus sistemas de IA sobre posibles ataques 48-72 horas antes de que se materialicen», señala Santana. «Esta ventana temporal permite implementar contramedidas específicas y minimizar el impacto».
Cuando un ataque de ransomware puede cifrar sistemas completos en minutos, la respuesta humana es insuficiente. Los sistemas de IA pueden aislar segmentos de red, activar protocolos de backup y mantener servicios esenciales operativos sin intervención humana.
Los ataques sufridos por Lopesan o GMR habrían tenido un desenlace diferente con sistemas de respuesta automática basados en IA. «Las soluciones de virtualización inteligente que recomendamos pueden restaurar operaciones críticas en horas, no en meses», explica Santana.
Estrategias prácticas para empresas canarias
1. Implementación gradual de IA defensiva
No es necesario revolucionar toda la infraestructura de una vez. Las empresas pueden comenzar con sistemas de análisis de emails que detecten phishing avanzado, expandiendo gradualmente hacia monitorización completa de red.
2. Formación continua del personal
«El factor humano sigue siendo crítico», advierte Santana. «Los empleados deben entender cómo la IA puede ser utilizada tanto por atacantes como por sistemas de defensa, para colaborar efectivamente con las herramientas de protección».
3. Backup inteligente y recuperación automatizada
Los sistemas de backup tradicionales son insuficientes contra amenazas modernas. Los sistemas basados en IA pueden crear copias segmentadas, detectar intentos de corrupción de backups y activar restauraciones automáticas.
4. Monitorización continua de superficie de ataque
Las empresas canarias, especialmente del sector turístico, manejan ecosistemas digitales complejos. La IA puede mapear continuamente todos los puntos de acceso, identificar vulnerabilidades emergentes y priorizar actualizaciones de seguridad.
El futuro de la ciberseguridad en Canarias
Es así como la batalla entre atacantes y defensores se libra ahora en el terreno de la inteligencia artificial. Las empresas canarias que adoptan proactivamente tecnologías de IA defensiva no solo están protegiendo sus activos, sino que obtendrán ventajas competitivas significativas.
«En un entorno insular como el nuestro, donde la conectividad y la confianza digital son fundamentales para sectores como el turismo y el comercio internacional, la ciberseguridad basada en IA no es opcional: es una necesidad estratégica«, concluye Santana.
Las inversiones en ciberseguridad inteligente —como los 500.000 euros destinados por Santa Cruz de Tenerife— demuestran que las instituciones canarias comprenden la urgencia. El siguiente paso es que cada empresa, independientemente de su tamaño, integre la IA no solo en sus procesos productivos, sino como guardián digital de su continuidad operativa.
El factor humano: educación contra la sofisticación
Además, a medida que los ataques se vuelven más sofisticados, la educación empresarial debe también evolucionar. El phishing hiperpersonalizado, cada vez más sofisticado, utiliza IA para crear mensajes prácticamente indistinguibles de comunicaciones legítimas. Los empleados necesitan formación específica para reconocer estas nuevas amenazas.
En Grupo Copicanarias «desarrollamos programas de concienciación que incluyen simulaciones de ataques generados por IA», explica Jorge Santana. «Los empleados experimentan directamente cómo un deepfake puede suplantar a su director general o cómo un correo generado por IA puede parecer completamente legítimo. Esta experiencia práctica es fundamental para desarrollar intuición defensiva».
Porque la pregunta ya no es si su empresa será atacada, sino cuándo. Y en esa batalla, la inteligencia artificial será el factor determinante entre la supervivencia y el colapso digital.
Copicanarias Facebook
@copicanarias
