El uso de IA por parte del ciberdelito está transformando la forma en que se ejecutan ataques digitales. Expertos advierten que empresas, fintech y startups deben adoptar estrategias proactivas para no quedar expuestas ante un escenario de fraudes hiper personalizados y automatizados.
En un escenario en que la digitalización avanza a un ritmo vertiginoso y la inteligencia artificial (IA) continúa su consolidación como un motor de innovación, también se abre una nueva puerta de riesgo. Esta tiene que ver con el uso de estas mismas herramientas por parte de los ciberdelincuentes. La sofisticación de las estafas digitales, los fraudes financieros y las suplantaciones de identidad están alcanzando niveles inéditos, al punto que la detección manual resulta cada vez más difícil.
De acuerdo con la firma de seguridad Check Point, durante 2025 más del 30% de los ataques corporativos en América Latina involucrarán el uso de IA generativa, especialmente en campañas de phishing, falsificación de audios o creación de contenidos digitales falsos (deepfakes). A nivel local, el Centro de Respuesta ante Incidentes de Seguridad Informática (CSIRT) reportó un aumento de 67% en intentos de phishing en el último año, con el sector financiero y las startups tecnológicas entre los más afectados.
«La IA ha cambiado el equilibrio en ciberseguridad. Antes los ataques eran masivos y genéricos, pero hoy pueden ser personalizados y prácticamente indetectables si la empresa no tiene los controles adecuados. Ya no basta con proteger los datos, sino que también se debe proteger la identidad digital corporativa», advierte Patricio Campos, CEO de Resility, empresa especializada en seguridad digital e inteligencia de riesgos.
Recomendaciones
Campos propone cinco líneas de acción que toda organización (desde grandes corporaciones hasta fintech y startups) debiera aplicar para enfrentar el nuevo panorama de amenazas que estamos presenciando con el uso de IA:
1. Reforzar los protocolos de autenticación y acceso
La autenticación multifactor (MFA), la rotación periódica de contraseñas y la asignación de permisos según roles son la primera barrera contra accesos automatizados y robos de credenciales.
2. Mantener infraestructuras y software siempre actualizados
Los parches de seguridad corrigen vulnerabilidades que los sistemas automatizados pueden aprovechar para ingresar a redes empresariales. «Las actualizaciones no son opcionales. Hoy en día, postergarlas equivale a dejar la puerta abierta», recalca Campos.
3. Regular el uso interno de herramientas de IA
Las empresas que incorporan modelos de lenguaje o sistemas generativos deben definir políticas claras sobre su uso. «Una simple consulta a un chatbot puede filtrar información sensible si no existe un protocolo corporativo», advierte el experto.
4. Capacitar continuamente a los equipos
Los empleados siguen siendo el eslabón más vulnerable. Programas de phishing awareness y simulaciones de ataque reducen hasta un 70% la probabilidad de caer en estafas digitales, según datos de IBM Security.
5. Diseñar un plan de respuesta ante incidentes impulsado por IA
Contar con mecanismos de detección temprana y análisis automatizado permite reaccionar con rapidez ante amenazas. Las soluciones basadas en machine learning pueden identificar patrones anómalos antes de que el daño se concrete.
«La ciberseguridad ya no es solo un gasto operativo. Es un factor de continuidad y reputación. Las empresas que integren IA defensiva y cultura digital preventiva serán las que sobrevivan en esta nueva era de amenazas inteligentes», concluye Campos.
