La expansión de la inteligencia artificial no solo está transformando la manera en que operan las empresas, también está redefiniendo las tácticas de la delincuencia digital. Según el informe semestral más reciente de Trend Micro, firma especializada en ciberseguridad, los ataques potenciados por IA podrían comprometer la información de más del 60% de la población mundial.

Samuel Toro, jefe de ventas para la región norte de Latinoamérica en Trend Micro, advierte que los grupos criminales han comenzado a “industrializar” el uso de esta tecnología. Esto significa que las vulnerabilidades pueden ser explotadas de manera masiva y con mayor velocidad, lo que incrementa la probabilidad de ataques exitosos.

El ejecutivo subraya que las organizaciones deben adoptar un enfoque integral frente al ciberriesgo: monitorear de manera continua su superficie de ataque, evaluar los factores de exposición y, sobre todo, implementar una estrategia proactiva para anticiparse a las amenazas.

La magnitud del problema, según Toro, está directamente ligada al grado de adopción de la inteligencia artificial. No solo los usuarios finales están expuestos, también sectores estratégicos como el financiero (que utiliza biometría y procesos automatizados de verificación) y el de la salud, donde el manejo de datos sensibles lo convierte en un blanco atractivo. A esto se suman empresas con aplicaciones basadas en IA conectadas a internet, que figuran entre las más vulnerables a las ofensivas cibernéticas.

La radiografía de un riesgo en expansión

El reporte de Trend Micro advierte que los delincuentes digitales están utilizando la inteligencia artificial como un multiplicador de sus operaciones. Con esta tecnología, logran diseñar correos de suplantación de identidad y mensajes fraudulentos cada vez más convincentes y personalizados, lo que incrementa notablemente la efectividad de los intentos de engaño.

El estudio también evidencia un panorama inquietante en términos de infraestructura tecnológica. En un único ejercicio de seguridad, especialistas detectaron 28 fallas de “día cero” (vulnerabilidades desconocidas hasta ese momento), siete de ellas directamente vinculadas a aplicaciones de inteligencia artificial. Estos hallazgos reflejan la fragilidad de los sistemas más recientes y la rapidez con la que pueden ser explotados.

Aún más alarmante fue el descubrimiento de más de 200 servidores de IA completamente expuestos en internet. Sin medidas básicas de autenticación, permitían que cualquier usuario pudiera acceder a la información, modificarla o incluso eliminarla.

En este escenario, el correo electrónico continúa siendo una de las principales vías de ataque. Los delincuentes han empezado a combinar códigos QR maliciosos con técnicas de suplantación perfeccionadas por inteligencia artificial. Esta estrategia les permite evadir controles de seguridad convencionales y aumentar la precisión de sus ofensivas contra los sistemas y datos de las organizaciones.

Aplicaciones en la mira: los blancos más expuestos

El análisis de expertos en ciberseguridad apunta a que las aplicaciones se han convertido en uno de los objetivos más sensibles frente al auge de los ataques potenciados por inteligencia artificial. De acuerdo con Fernando Torres, jefe técnico de ciberseguridad de Orión, los ciberdelincuentes encuentran un terreno fértil en dos frentes principales que, con ayuda de la IA, resultan más fáciles de explotar.

El primero corresponde a la gestión de identidad, responsable de entre el 70% y el 80% de los vectores de ataque. Torres explica que cuando los sistemas de autenticación son débiles, las aplicaciones quedan expuestas a intentos de phishing cada vez más sofisticados. El segundo frente está relacionado con la explotación de vulnerabilidades en aplicaciones con código desactualizado, librerías sin parches o componentes de terceros inseguros. “La inteligencia artificial agiliza este proceso porque ya no se requiere que el atacante tenga conocimientos avanzados de programación para generar un exploit”, sostiene el especialista.

A esto se suma la velocidad con la que la IA puede operar. Según Torres, basta con correlacionar nuevas vulnerabilidades y solicitar a un modelo de lenguaje que produzca el script necesario para lanzar un ataque automatizado. Este nivel de inmediatez convierte a las aplicaciones en un blanco recurrente y difícil de proteger.

A su turno, Samuel Toro resalta que las aplicaciones que gestionan datos sensibles y se encuentran expuestas en internet sin autenticación son aún más vulnerables. Una mala configuración, como servidores accesibles sin controles de acceso, o la falta de actualización de parches de seguridad, permite que las explotaciones se ejecuten de manera casi instantánea. “En cuestión de minutos, los atacantes pueden automatizar el ingreso y comprometer por completo una plataforma”, añade.

Recomendaciones para las empresas

A partir de los hallazgos de Trend Micro, la advertencia es clara y señala que las organizaciones deben actuar con rapidez, adoptando medidas que reduzcan su nivel de exposición frente a los ataques impulsados por inteligencia artificial. Estas son cinco acciones prioritarias:

Gestionar la superficie de ataque: tener una visión completa de todos los activos digitales (incluidos los que operan en la nube, las aplicaciones de IA y los dispositivos remotos de los empleados) resulta esencial para identificar y proteger los puntos ciegos.

Asegurar la infraestructura de IA: no basta con implementar inteligencia artificial en los procesos corporativos; también es necesario blindarla. Esto exige aplicar parches de seguridad de manera constante, verificar configuraciones y monitorear de forma activa los modelos y servidores de IA para evitar brechas.

Reforzar la seguridad del correo electrónico: el correo sigue siendo una de las principales vías de ataque. La recomendación es adoptar soluciones avanzadas, basadas también en IA, que detecten y bloqueen mensajes de suplantación hiperrealistas y campañas que integren códigos QR maliciosos.

Capacitar al personal de manera continua: los empleados siguen siendo la primera línea de defensa. Resulta necesario ofrecer formación permanente en torno a las nuevas tácticas de ingeniería social para que puedan identificar y reportar intentos de fraude sofisticados.

Adoptar una estrategia proactiva: las empresas no deben limitarse a reaccionar frente a incidentes. Es importante buscar de manera anticipada las vulnerabilidades en sus sistemas, priorizar la corrección de fallas y utilizar inteligencia sobre amenazas para adelantarse a los movimientos de los atacantes.

