Por Claudia Contreras - Estrategia & Negocios / Imágenes LEONARDO.IA
Las empresas se enfrentan a fraudes y ciberataques cada vez más sofisticados, en gran parte impulsados por el uso de la inteligencia artificial (IA), deepfakes y técnicas avanzadas de ingeniería social.
Estas tecnologías están ampliando el alcance y la efectividad de los ataques: desde correos de phishing creados por herramientas como FraudGPT hasta imitaciones de voz y video que engañan a empleados para autorizar transferencias o revelar credenciales.
“Los fraudes digitales combinan ingeniería social avanzada, IA generativa y automatización para hacer más convincentes y masivos los ataques”, explicó Arturo Torres, Director de Inteligencia contra Amenazas para FortiGuard Labs de Fortinet.
EL NUEVO ROSTRO DEL FRAUDE
Los altos ejecutivos reciben a diario correos con phishing generados con herramientas como FraudGPT. Los delincuentes clonan portales empresariales con dominios casi idénticos al de su empresa o proveedor o, también, las personas clave de la operación reciben mensajes con deepfakes de voz o videos para engañarlos a realizar transferencias financieras.
En 2025, las estafas digitales están dirigidas a realizar fraudes financieros, fraudes al consumidor y fraudes de inversión. “Muchos de ellos inician con el robo de identidad, credenciales, accesos a cuentas de correo y canales electrónicos de servicio al cliente que proveen entidades financieras”, expuso José Amado, gerente del área de identidades de SISAP.
El phishing sigue siendo el ciberataque más efectivo de los cibercriminales “debido a la ingeniería social y a la falta de capacitación de los empleados, además del uso de nuevas tecnologías, tales como la Inteligencia Artificial aplicada a Ataques de phishing y smishing”, dijo Robert Calva, Principal Ecosystem Solutions Evangelist en Red Hat.
Ambos están diseñados para engañar a los empleados para que revelen información sensible y “con la IA es cada vez menos perceptible el engaño”.
Amado subrayó que para muchas compañías a la hora de invertir, la ciberseguridad se considera un gasto. “Esto dificulta que las empresas logren madurar su postura de seguridad. La priorización de la inversión debe ir alineada a reducir riesgos y a asegurar proyectos de transformación digital que generen más ingresos a las empresas”, recalcó.
Para Fortinet, es mejor adoptar una visión basada en gestión de exposición continua (CTEM), evaluando no solo el riesgo técnico, sino también el impacto operativo y financiero. La ventaja de la IA es que aprende en tiempo real.
“Puede adaptarse a nuevos comportamientos, identificar variantes de amenazas sin haberlas visto antes, y tomar decisiones incluso en condiciones de ambigüedad”, dijo Torres. Un 47 % de las empresas en Latinoamérica no capacita a sus empleados en ciberseguridad, según Kaspersky.
En esa línea los expertos aconsejan priorizar la evaluación de riesgos, la protección de infraestructuras críticas y la capacitación de sus empleados, altos directivos, y proveedores.
“Un solo punto de acceso débil puede comprometer a toda una red, causando daños masivos”, dijo Calva. El 27% de las organizaciones en Latinoamérica sufrió un ataque en el último año, según ESET, que van desde accesos indebidos a sistemas hasta robo de información sensible. Costa Rica registró 29,1 millones de intentos de ciberataques en la primera mitad de 2025, reveló el Cybercrime Report 2025.
“Estos ataques no sólo cifran los datos, sino que también los roban, amenazando con divulgarlos si no se paga un rescate. Hoy en día existen servicios en la nube que brindan RaaS (Ransomware-as-a-Service)”, dijo el líder de Red Hat.
El papel de la inteligencia artificial (IA) en la prevención y mitigación de riesgos será clave al 2030: desde herramientas reactivas hasta sistemas autónomos y predictivos. “La IA no solo reforzará las defensas actuales, sino que también permitirá a las empresas anticipar y neutralizar amenazas cada vez más sofisticadas”, anticipó Robert Calva.
“La capacidad conversacional de la IA da pie a que las empresas hagan validaciones cuando hay ambigüedades y que se documente cada paso”, explicó Alonso Ramírez, Regional Cyber Security Manager en GBM.
El punto es que los agentes IA aprenden el comportamiento normal de la red y pueden razonar sobre evidencias ambiguas para, así, encontrar amenazas desconocidas o sutiles.
¿El resultado para el negocio? Mayor precisión en los ciclos de “detectar-decidir-actuar” . Para los líderes, esto se traduce en pasar de planificaciones trimestrales a acciones diarias o por hora
