Se duplica el uso de inteligencia artificial en ciberataques, según informe de IBM
Un nuevo informe publicado por IBM revela que el uso de inteligencia artificial (IA) en ciberataques ha experimentado un crecimiento alarmante en el último año. La inteligencia artificial, que tradicionalmente ha sido una herramienta para la defensa y análisis de amenazas, está siendo ahora utilizada activamente por ciberdelincuentes para mejorar la precisión, velocidad y efectividad de sus ataques.
El documento titulado «X-Force Threat Intelligence Index 2025» confirma que se ha duplicado la utilización de IA en ataques dirigidos a empresas, gobiernos y sectores críticos, demostrando que la tecnología ya no es una ventaja exclusiva de los defensores, sino también de los atacantes.
📈 Phishing y robo de credenciales más automatizados
Uno de los puntos más preocupantes del informe es el aumento del 84% en la distribución de “infostealers” mediante campañas de phishing potenciadas por IA. Estos programas maliciosos están diseñados para robar credenciales de acceso, datos bancarios y otra información sensible, y su nivel de personalización ha aumentado drásticamente gracias a algoritmos que imitan el lenguaje humano y detectan patrones de respuesta.
La IA permite crear correos electrónicos engañosos con un realismo sin precedentes, simulando perfectamente mensajes internos de empresas, notificaciones bancarias o alertas técnicas.
🌐 América Latina en el radar
América Latina se posiciona como la quinta región más atacada a nivel global, aunque con una leve disminución en comparación al año anterior. El informe señala que los ataques en la región han evolucionado, pasando de tácticas básicas a métodos más sofisticados y sigilosos, como el uso de IA para acceder a sistemas mediante credenciales válidas, sin levantar alertas inmediatas.
A pesar de esta evolución, muchas organizaciones siguen sin contar con herramientas de detección de anomalías basadas en comportamiento, lo que las vuelve vulnerables frente a este nuevo tipo de amenaza.
🧠 La IA como doble filo en ciberseguridad
El informe advierte que si bien la inteligencia artificial puede ser una aliada en la defensa, también representa un riesgo cuando es utilizada con fines maliciosos. Algunos grupos criminales ya utilizan bots autónomos para identificar vulnerabilidades en servidores expuestos, realizar pruebas de acceso masivo con contraseñas filtradas y generar textos de ingeniería social en múltiples idiomas de forma automática.
Otro dato preocupante es que el 30% de los incidentes investigados en 2024 por IBM X-Force involucraron el uso indebido de cuentas válidas, muchas de ellas comprometidas mediante IA. Esto demuestra un cambio de estrategia, donde los atacantes prefieren usar accesos legítimos para evitar los sistemas tradicionales de detección.
🔐 Recomendaciones para protegerse
IBM concluye su informe recomendando a las organizaciones reforzar su ciberresiliencia con las siguientes medidas:
- Implementar autenticación multifactor en todos los sistemas críticos.
- Monitorear el comportamiento de usuarios y accesos inusuales con soluciones basadas en IA defensiva.
- Realizar simulaciones periódicas de phishing con herramientas avanzadas.
- Capacitar al personal para identificar señales más sutiles de fraude.
- Mantener actualizado todo el software y sistemas con parches de seguridad recientes.
La advertencia de IBM es clara: los ciberataques con IA ya no son una amenaza del futuro, sino una realidad que está transformando el panorama de seguridad global en tiempo real. Las organizaciones deben adaptar sus defensas antes de que los atacantes tomen ventaja irreversible.