Un reciente informe de Kaspersky, titulado «Ciberdefensa e IA: ¿Estás listo para proteger tu organización”, reveló que el 64% de las empresas en América Latina reconocen tener dificultades en su capacidad para enfrentar las ciberamenazas actuales. Entre estas amenazas, destacan que las potenciadas por Inteligencia Artificial (IA) se han vuelto más personalizadas, escalables y con menos margen de error.
Uno de los hallazgos más relevantes del estudio, basado en las opiniones de profesionales de seguridad informática y ciberseguridad de Pequeñas y Medianas Empresas (PyMEs) y grandes corporaciones, es el impacto creciente de la IA en los ciberataques. El 18% de las empresas en la región afirma que la mayoría de los ataques que enfrentaron involucraron este tipo de tecnología, mientras que el 27% reporta más ataques con algún uso de IA que sin ella. Otro 27% considera que ambos tipos de ataques se presentaron en proporciones similares, reflejando una tendencia en la que la IA se convierte en una herramienta cada vez más utilizada por los ciberdelincuentes.
“Los ciberdelincuentes están aprovechando la IA para hacer sus ataques más escalables y difíciles de detectar. Aunque las tácticas tradicionales, como el phishing y el malware, siguen siendo las mismas, la IA ha elevado su efectividad al permitir que sean más personalizadas, precisas. Ahora, los atacantes pueden crear contenido falso con un nivel de realismo sin precedentes, imitando comunicaciones legítimas casi a la perfección y reduciendo las posibilidades de que la víctima sospeche de la trampa», afirmó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Además, destacó que esta evolución supone un desafío creciente para la ciberseguridad, ya que las amenazas se están volviendo más rápidas y adaptables.
El auge de la Inteligencia Artificial no solo ha transformado la forma en que trabajamos, sino también la manera en que operan los ciberdelincuentes. Una de sus aplicaciones más preocupantes es la sofisticación del phishing y la ingeniería social, ya que gracias a la IA, los atacantes pueden generar mensajes para correos electrónicos, SMS y sitios web extremadamente convincentes, imitando con precisión el lenguaje, tono y diseño de comunicaciones genuinas. Además, las herramientas impulsadas por IA pueden realizar ataques en tiempo real, adaptándose a respuestas y comportamientos de las víctimas para maximizar su efectividad.
Por otro lado, la Inteligencia Artificial está optimizando la creación de código malicioso y la automatización de ataques. Gracias a modelos avanzados de generación de código, los ciberdelincuentes pueden desarrollar malware más sofisticado, capaz de evadir sistemas de seguridad y adaptarse a nuevas defensas con rapidez. Además, el uso de esta tecnología permite automatizar ataques a gran escala, identificando vulnerabilidades en tiempo récord y lanzando intrusiones dirigidas con una precisión sin precedentes. Esta combinación de velocidad y adaptabilidad supone un desafío creciente para las empresas, que deben reforzar sus estrategias de seguridad para anticiparse a las amenazas.
Para proteger a las empresas de estas ciberamenazas, los expertos de Kaspersky enfatizan la importancia de contar con tecnologías de protección avanzadas que sean capaces de identificar y mitigar ataques como el phishing y el malware. En este contexto, herramientas como el portafolio de Kaspersky Next ofrecen una protección integral, permitiendo a las organizaciones identificar vulnerabilidades emergentes y reforzar su postura de seguridad frente a un panorama digital en constante evolución.
En el caso de la ingeniería social, la educación y la capacidad de los usuarios para detectar posibles amenazas son fundamentales. Capacitar al equipo en la identificación de riesgos es clave, ya que el factor humano sigue siendo un eslabón crítico en la seguridad empresarial.
