Según un informe de Kaspersky reveló que el 60% de las empresas colombianas consultadas reconocieron no estar preparadas para enfrentar los desafíos que plantea el nuevo panorama de ciberseguridad, especialmente en lo que respecta a amenazas potenciadas por inteligencia artificial. El estudio expuso una creciente preocupación en el país frente a la sofisticación y escalabilidad de los ciberataques modernos.
Imagen: Kaspersky
El mundo empresarial colombiano atraviesa un momento de redefinición en su enfoque hacia la ciberseguridad. Según el informe “Ciberdefensa e IA: ¿Estás listo para proteger tu organización?”, elaborado por Kaspersky, el 60% de las empresas del país —entre pequeñas, medianas y grandes— reconocieron no estar suficientemente preparadas para enfrentar las amenazas actuales, en un entorno digital que se vuelve cada vez más agresivo y complejo debido a la aplicación de inteligencia artificial (IA) en actividades delictivas.
Los resultados de la investigación, basada en entrevistas con profesionales de seguridad informática en diversos sectores, dejaron ver un patrón preocupante:
- El 16% de las empresas reportó que la mayoría de los ciberataques que han enfrentado recientemente han utilizado IA.
- Un 23% señaló haber sufrido más ataques con apoyo de IA que sin ella.
- Otro 33% indicó que el uso de IA en ataques fue tan frecuente como el de técnicas convencionales.
Estos datos muestran una realidad ineludible: la inteligencia artificial está cambiando las reglas del juego en el terreno de la ciberseguridad. Si bien tecnologías como el phishing, el malware o la ingeniería social han sido amenazas conocidas por décadas, su nivel de peligrosidad se ha elevado sustancialmente gracias a la capacidad de la IA para hacerlos más rápidos, personalizados y difíciles de detectar.
IA al servicio del crimen digital
María Isabel Manjarrez, investigadora del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, explicó que los cibercriminales están aprovechando la IA para automatizar ataques, imitar el lenguaje humano de forma precisa y escalar sus operaciones con gran rapidez. Esto ha generado un entorno donde incluso usuarios capacitados pueden ser fácilmente engañados por mensajes o interfaces falsificadas con un alto grado de realismo.
Entre los usos más preocupantes de la IA en actividades delictivas se encuentran:
- Phishing avanzado, mediante correos, SMS y sitios web que imitan perfectamente a instituciones legítimas.
- Generación automática de código malicioso, que permite crear malware más difícil de rastrear y capaz de evolucionar frente a las defensas tradicionales.
- Ingeniería social interactiva, que usa modelos de lenguaje capaces de responder en tiempo real a las víctimas para ganar su confianza.
- Ataques en tiempo real basados en comportamiento del usuario, donde los sistemas de IA se adaptan dinámicamente para aumentar sus posibilidades de éxito.
En este panorama, la velocidad y adaptabilidad se han convertido en los nuevos activos del cibercrimen. A diferencia del pasado, donde los ataques requerían tiempo de preparación y ejecución, hoy muchos se realizan en minutos, identificando vulnerabilidades de forma automatizada e infiltrándose en sistemas con una precisión alarmante.
¿Cómo pueden responder las empresas?
Frente a este contexto, Kaspersky subrayó que la solución no pasa únicamente por invertir en tecnología, sino también en cultura organizacional y capacitación. Las compañías que no actualicen sus sistemas de defensa digital ni eduquen a su personal estarán expuestas a una ola de amenazas que supera la capacidad humana de reacción si no se acompaña de herramientas avanzadas.
En cuanto a tecnología, el informe destacó soluciones como el portafolio Kaspersky Next, que incorpora inteligencia artificial defensiva para detectar patrones de comportamiento anómalos y neutralizar amenazas emergentes antes de que generen daños.
No obstante, la compañía insistió en que el factor humano sigue siendo un eslabón crítico. Plataformas como Kaspersky Automated Security Awareness Platform permiten entrenar al equipo interno en la identificación de amenazas sofisticadas, técnicas de fraude digital y prácticas seguras en el uso de dispositivos y canales digitales.
“Una inversión en educación digital puede ser tan relevante como un firewall actualizado”, puntualizó el informe, agregando que las áreas de recursos humanos, finanzas, atención al cliente y dirección ejecutiva deben ser incluidas en los procesos de concienciación, dado que son comúnmente los blancos más atacados.
Un fenómeno regional
Aunque el estudio se centró en Colombia, Kaspersky advirtió que esta tendencia se replica en otros países de América Latina. Las economías emergentes son particularmente vulnerables porque suelen adoptar la digitalización a gran escala sin acompañar este proceso de una maduración equivalente en políticas de seguridad y prevención. Además, el uso creciente de tecnologías en la nube, plataformas colaborativas y dispositivos móviles ha ampliado la superficie de ataque disponible para los ciberdelincuentes.
Empresas de sectores como salud, banca, retail, educación, manufactura y servicios han reportado un aumento en intentos de intrusión digital durante el último año. El informe sugiere que, si no se toman medidas estratégicas inmediatas, el impacto económico de estos incidentes podría ascender a millones de dólares en pérdidas operativas, legales y de reputación.
El informe de Kaspersky dejó un mensaje claro para el sector empresarial colombiano y latinoamericano: la inteligencia artificial no solo es una herramienta para la innovación, sino también para el delito. Y en ese juego de fuerzas, solo las organizaciones que inviertan decididamente en tecnología avanzada, capacitación y prevención podrán mantenerse protegidas frente a un entorno que se transforma a una velocidad sin precedentes.
El reto ya no es prevenir un ataque, sino adaptarse a una nueva normalidad donde la IA está presente en cada rincón del panorama digital, tanto del lado defensivo como del ofensivo. La ciberseguridad dejó de ser un asunto técnico y se convirtió en un tema de supervivencia empresarial.
