Bloomberg Línea — Latinoamérica registró 66.000 incidentes de seguridad digital durante el primer semestre de 2025, en su mayoría potenciados por la inteligencia artificial generativa (IA), según un informe de la multinacional GMS Seguridad.
“La ofensiva se potenció con phishing hiperrealista, deep fakes y malware polimórfico apoyados en IA generativa”, dice el reporte.
El 70% de los incidentes se asocian con ataques multifactoriales, en los que fueron combinadas diferentes técnicas y vectores de ataque para aumentar su efectividad y dificultar la defensa.
Ver más: ¿La IA es machista? Así es como ChatGPT y otras herramientas reproducen sesgos de género
Una particularidad es que el 25% de los incidentes incluyó el robo de datos en menos de cinco horas y el 20% en menos de hora.
Los sectores que más registraron incidentes, debido a la criticidad de sus operaciones y la sensibilidad de los datos que gestionan, fueron: finanzas, retail, telecomunicaciones y salud.
El impacto por sectores en Colombia se distribuyó así:
- Servicios financieros: 17.160 incidentes (26%)
- Retail: 16.500 incidentes (25%)
- Telecomunicaciones: 13.200 incidentes (20%)
- Gobierno: 9.900 incidentes (15%)
- Salud: 5.280 incidentes (8%)
En Colombia, el phishing hiperrealista y el malware polimórfico fueron las modalidades de ciberataques más detectadas. Uno de cada cuatro incidentes en el país alcanzó un nivel alto de impacto. La infraestructura en la nube se consolidó como un blanco prioritario.
En Ecuador, los sectores más afectados fueron los mismos que Colombia y casi que en la misma proporción:
- Servicios financieros: 19.800 incidentes (30%)
- Retail: 15.180 incidentes (23%)
- Telecomunicaciones: 11.880 incidentes (18%)
- Gobierno: 9.900 incidentes (15%)
- Salud: 5.940 incidentes (9%).
La IA, clave para contrarrestar los ataques
La IA no solo está siendo utilizada en los ciberataques, sino también en la defensa de ellos, sobre todo a la hora de identificarlos y brindar una respuesta temprana para prevenir el robo de datos.
“En defensa, los motores de IA identificaron 7.202 incidentes reales, redujeron en más de 80% los falsos positivos y aceleraron la respuesta hasta ocho veces, mostrando su valor como herramienta clave de resiliencia”, dice el informe.
La IA se está consolidando mundialmente como catalizador de amenazas y motor de defensa que permite, entre otras, la detección predictiva, la automatización de respuestas y los programas inmersivos de concienciación, según GMS Seguridad.
Pese a ello, Latinoamérica tiene una serie de limitaciones en esta materia: la escasez de talento especializado, la limitada inversión en infraestructura avanzada y la ausencia de marcos regulatorios claros sobre el uso ético de la IA.
En ese contexto, GMS seguridad brinda cinco recomendaciones:
- Implementar políticas nacionales de IA con marcos éticos claros.
- Fomentar la capacitación técnica y programas de reskilling en IA aplicada a seguridad.
- Desplegar soluciones de IA defensiva en SOCs (Security Operation Centers).
- Fortalecer las alianzas público-privadas en para cooperación en ciberdefensa.
- Establecer controles estrictos en gestión de accesos y seguridad en la nube.
Ver más: Oura prepara una función de detección de hipertensión similar a la del Apple Watch
