La inteligencia artificial (IA) juega un doble papel en el ecosistema de la ciberseguridad, ya que, mientras los equipos de seguridad la utilizan para reforzar las defensas de sus organizaciones, los ciberdelincuentes la emplean para mejorar sus ataques. La IA está marcando una nueva etapa del riesgo cibernético en América Latina.
Según el informe del costo de una filtración de datos 2025, elaborado por IBM y Ponemon Institute, el 97% de las organizaciones a nivel mundial notificaron un incidente de seguridad relacionado con la IA y carecían de controles de acceso adecuados a esta.
Por otro lado, el 63% de las empresas no contaban con políticas de gobernanza de la IA para gestionarla o prevenir la proliferación de la IA en la sombra.
Por su parte, el Global Cybersecurity Outlook (GCO) 2025 del Foro Económico Mundial destaca que casi la mitad de las organizaciones mundiales señalan el uso malicioso de la IA generativa como su principal preocupación en materia de ciberseguridad y que más del 40% ya ha sufrido ataques de ingeniería social con éxito en el último año.
Jairo Parra, experto en Ciberseguridad de Akamai, opina que “la inteligencia artificial ha transformado la ciberseguridad para bien o para mal. A medida que los modelos de IA se vuelven más sofisticados, también lo hacen las tácticas que utilizan los ciberdelincuentes. Estos se sirven de la IA generativa para automatizar, mejorar y ampliar sus ataques, lo que hace que las amenazas sean más difíciles de detectar y mitigar. De hecho, han aparecido programas y modelos de lenguaje de inteligencia artificial entrenados con datos fraudulentos diseñados para ayudar a los hackers en sus actividades delictivas”.
En este sentido, con la ayuda del aprendizaje automático, los atacantes pueden desarrollar programas que aprenden de las redes y modifican su comportamiento para evitar ser bloqueados, lo que aumenta su eficacia.
Del mismo modo, logran suplantar identidades con un realismo que dificulta su detección, gracias al uso de técnicas como la clonación de voz y la generación de imágenes y vídeos falsos con IA.
Por su parte, los operadores de bots utilizan la IA para eludir defensas, imitar comportamientos humanos y cambiar rápidamente de táctica tras ser detectados.
El análisis de huellas digitales permite crear estafas altamente personalizadas con mensajes adaptados a datos personales y emocionales, lo que aumenta las probabilidades de éxito.
Si bien la misma tecnología que potencia las amenazas se ha convertido en una aliada clave en las estrategias de seguridad digital. Tal y como señaló Parra: “Los profesionales de la ciberseguridad pueden utilizar la IA para analizar grandes volúmenes de datos con mucha más rapidez que si lo hicieran manualmente, lo que les permite identificar patrones y detectar anomalías en el comportamiento de los usuarios que podrían indicar la existencia de posibles amenazas”.
Además, el estudio de Ponemon Institute antes mencionado destaca un ahorro de u$s 1.900.000 gracias al amplio uso de la inteligencia artificial en seguridad, en comparación con las organizaciones que no utilizaron estas soluciones.
La inteligencia artificial ofrece muchas ventajas, pero también tiene importantes limitaciones: depende de la calidad y la cantidad de los datos que recibe, lo que puede generar sesgos; existe el riesgo de que se produzcan falsos positivos que afecten a actividades legítimas; plantea preocupaciones sobre la privacidad y la seguridad al manejar grandes volúmenes de información personal, y suele carecer de transparencia, lo que dificulta comprender cómo toma decisiones y complica la rendición de cuentas en situaciones complejas.
Según Parra, “la inteligencia artificial desempeñará un papel cada vez más importante en la ciberdefensa, ya que permite detectar y responder con mayor rapidez a las amenazas. Para que esto sea efectivo, es necesario adoptar un enfoque equilibrado que combine tecnología, supervisión humana y políticas claras de protección de datos. Las herramientas de ciberseguridad basadas en IA serán fundamentales para las organizaciones, ya que permiten monitorizar el tráfico de bots, detectar amenazas en tiempo real y a gran escala, reducir el riesgo de ransomware, apoyar modelos de Zero Trust y facilitar el cumplimiento normativo”.
Por último, se recomienda que las empresas refuercen su postura de seguridad implementando soluciones de ciberseguridad que utilicen la IA de manera responsable y eficaz.
También se sugiere invertir en estructuras de defensa adaptables y medibles, y liderar con políticas concretas y evaluables. De lo contrario, los sistemas críticos podrían quedar expuestos en una época en la que los ciberataques impulsados por la IA están en constante aumento.
