La inteligencia artificial (IA) está transformando el panorama de la ciberseguridad, llevando la complejidad de los ciberataques a niveles sin precedentes, mientras que también proporciona herramientas avanzadas para la defensa. Recientemente, Arup, una destacada firma británica de diseño e ingeniería, reveló que fue víctima de una estafa ‘deepfake’ en mayo de 2024. Estafadores utilizaron voces e imágenes falsas para engañar a un empleado en Hong Kong, quien transferió $25 millones a los delincuentes, subrayando los crecientes riesgos asociados con el uso de IA en ataques.
Ricardo Amper, fundador y CEO de Incode, destacó en una entrevista con Forbes que «hay una ola de ‘deepfakes’, y una ola de suplantaciones con inteligencia artificial» que está comenzando a impactar la seguridad. Según Amper, los ataques basados en IA están haciendo cada vez más difícil identificar a las personas reales de las falsas, lo que representa un desafío significativo para la seguridad.
Ricardo Villadiego, fundador y CEO de Lumu Technologies, añadió que «la inteligencia artificial es una herramienta fundamental tanto para los equipos de ciberdefensa como para los atacantes». Los delincuentes están utilizando IA para crear mensajes de suplantación altamente personalizados, investigar a profundidad sus objetivos y evadir las defensas tradicionales.
En Colombia, un video manipulado del futbolista Luis Díaz promoviendo un proyecto financiero fraudulento ha ilustrado cómo los ‘deepfakes’ pueden engañar a los usuarios y desafiar los sistemas de seguridad. La capacidad de la IA para automatizar y escalar ataques masivos está motivando a los atacantes a explotar esta tecnología de manera más sofisticada.
Martina López, especialista en seguridad informática de Laboratorio de ESET Latinoamérica, explicó que “la inteligencia artificial permite a los atacantes automatizar y personalizar campañas de phishing, analizar vulnerabilidades con mayor eficacia y evadir sistemas de seguridad”. Esto ha incrementado la sofisticación de los ataques y la dificultad para detectarlos.
Para enfrentar estos desafíos, Villadiego enfatiza la importancia de un equilibrio entre la automatización y la supervisión humana. Las organizaciones deben implementar sistemas híbridos que combinen tareas automatizadas con toma de decisiones humana, capacitar continuamente al personal y ajustar regularmente los sistemas automatizados para una respuesta efectiva ante incidentes.
En este contexto, la Inteligencia Artificial Generativa (GenAI) se perfila como una herramienta crucial en la ciberseguridad. Moises Morales, Asesor regional de soluciones de ciberseguridad en SAP, anticipa que para 2026, las organizaciones que utilicen GenAI para programas de cultura y comportamiento de seguridad podrían experimentar hasta un 40% menos de incidentes de ciberseguridad causados por errores humanos.
Mateo Díaz, Gerente de Ventas para la Región Norte de Latinoamérica en BeyondTrust, describió el proceso típico que los hackers siguen para comprometer contraseñas y desencadenar violaciones de datos, que incluye explotación del perímetro, hacking y escalada de privilegios, y movimiento lateral para exfiltración de datos.
La colaboración entre TI y recursos humanos es esencial para construir una fuerza laboral capacitada y adaptada a las amenazas emergentes, subrayando la importancia de las capacitaciones y el desarrollo profesional continuo en el campo de la ciberseguridad.
