Akamai: Llegaron los ataques con IA y las empresas no están preparadas

La inteligencia artificial (IA) juega un doble papel en el ecosistema de la ciberseguridad, ya que, mientras los equipos de seguridad la utilizan para reforzar las defensas de sus organizaciones, los ciberdelincuentes la emplean para mejorar sus ataques. La IA está marcando una nueva etapa del riesgo cibernético en América Latina.

Según el informe “Costo de una filtración de datos 2025”, elaborado por IBM y Ponemon Institute, el 97 % de las organizaciones a nivel mundial notificaron un incidente de seguridad relacionado con la IA y carecían de controles de acceso adecuados a esta. Por otro lado, el 63 % de las empresas no contaban con políticas de gobernanza de la IA para gestionarla o prevenir la proliferación de la IA en las sombras.

Adicionalmente, el “Global Cybersecurity Outlook (GCO) 2025” del Foro Económico Mundial destaca que casi la mitad de las organizaciones mundiales señalan el uso malicioso de la IA generativa como su principal preocupación en materia de ciberseguridad, y más del 40 % ya ha sufrido ataques de ingeniería social con éxito en el último año.

“La inteligencia artificial ha transformado la ciberseguridad para bien o para mal. A medida que los modelos de IA se vuelven más sofisticados, también lo hacen las tácticas que utilizan los ciberdelincuentes. Estos se sirven de la IA generativa para automatizar, mejorar y ampliar sus ataques, lo que hace que las amenazas sean más difíciles de detectar y mitigar. De hecho, han aparecido programas y modelos de lenguaje de inteligencia artificial entrenados con datos fraudulentos diseñados para ayudar a los hackers en sus actividades delictivas”, comentó Jairo Parra, experto en Ciberseguridad de Akamai.

Con la ayuda del aprendizaje automático, los atacantes pueden desarrollar programas que aprenden de las redes y modifican su comportamiento para evitar ser bloqueados, lo que aumenta su eficacia. Del mismo modo, logran suplantar identidades con un realismo que dificulta su detección, gracias al uso de técnicas como la clonación de voz y la generación de imágenes y videos falsos con IA. Por su parte, los operadores de bots utilizan la IA para eludir defensas, imitar comportamientos humanos y cambiar rápidamente de táctica tras ser detectados.

Lo que es más, el análisis de huellas digitales permite crear estafas altamente personalizadas con mensajes adaptados a datos personales y emocionales, aumentando así las probabilidades de éxito.

En el lado contrario, la misma tecnología que potencia las amenazas se ha convertido en una aliada clave en las estrategias de seguridad digital. “Los profesionales de la ciberseguridad pueden utilizar la IA para analizar grandes volúmenes de datos con mucha más rapidez que si lo hicieran manualmente, lo que les permite identificar patrones y detectar anomalías en el comportamiento de los usuarios que podrían indicar la existencia de posibles amenazas”, indicó Jairo Parra.

Además, el citado estudio de Ponemon Institute destaca un ahorro de 1,9 millones de dólares gracias al amplio uso de la inteligencia artificial en seguridad, en comparación con las organizaciones que no utilizaron estas soluciones.

A pesar de sus ventajas, la inteligencia artificial depende de la calidad y la cantidad de los datos que recibe, lo que puede generar sesgos o producir falsos positivos que afecten a actividades legítimas. Igualmente, plantea preocupaciones sobre la privacidad y la seguridad al manejar grandes volúmenes de información personal, y suele carecer de transparencia, lo que dificulta comprender cómo toma decisiones y complica la rendición de cuentas en situaciones complejas.

“La inteligencia artificial desempeñará un papel cada vez más importante en la ciberdefensa, ya que permite detectar y responder con mayor rapidez ante las amenazas. Para que esto sea efectivo, es necesario adoptar un enfoque equilibrado, que combine tecnología, supervisión humana y políticas claras de protección de datos. Las herramientas de ciberseguridad basadas en IA serán fundamentales para las organizaciones, ya que permiten monitorizar el tráfico de bots, detectar amenazas en tiempo real y a gran escala, reducir el riesgo de ransomware, apoyar modelos de zero trust y facilitar el cumplimiento normativo”, aseguró Parra.

El experto recomendó a las empresas reforzar su postura de seguridad implementando soluciones de ciberseguridad que utilicen la IA de manera responsable y eficaz. También sugirió invertir en estructuras de defensa adaptables y medibles, y liderar con políticas concretas y evaluables. “De lo contrario, los sistemas críticos podrían quedar expuestos, en una época en la que los ciberataques impulsados por la IA están en constante aumento”, apuntó.