Santiago, mayo de 2026. En un mundo donde la inteligencia artificial (IA) se ha convertido en un pilar para las empresas, las organizaciones enfrentan un nuevo panorama de ciberseguridad que desafía los parámetros tradicionales. Las amenazas cibernéticas, cada vez más sofisticadas y autónomas, han llevado a un aumento alarmante en los incidentes de seguridad. Un reciente informe de IBM destaca que los ataques cibernéticos impulsados por IA han crecido un 72% a nivel global, con proyecciones que indican que se superarán los 28 millones de incidentes para finales de 2025. América Latina no se queda atrás, registrando un preocupante incremento del 19% en el malware bancario habilitado por IA en el último año, lo que plantea alarmas sobre la eficacia de las defensas existentes.
El director global de práctica de seguridad de la información de Softtek, Leonel Navarro, advierte sobre un cambio de paradigma en el ámbito de la ciberseguridad. A diferencia de la época anterior, los atacantes ahora emplean modelos de lenguaje de gran escala (LLM) para perpetrar fraudes de manera más eficiente, utilizando técnicas como el ‘Spear Phishing hiper-personalizado’. Estos ataques, que utilizan inteligencia artificial para analizar datos de redes sociales y generar mensajes casi indistinguibles de los legítimos, subrayan la necesidad de que las empresas reevaluen su capacidad de respuesta ante situaciones de riesgo.
La sofisticación de los ataques ha alcanzado niveles críticos, donde los delincuentes cibernéticos han empezado a implementar el descubrimiento automatizado de vulnerabilidades (AVR). Este método les permite identificar fallos de seguridad en menos tiempo del que les tomaría a un auditor humano, facilitando una explotación masiva en cuestión de minutos tras el descubrimiento, una situación que deja a los equipos de IT sin margen para aplicar soluciones. Modelos como Mythos de Anthropic han demostrado capacidades alarmantes, llevando a importantes instituciones como la Reserva Federal y grandes bancos a convocar reuniones de emergencia para abordar los riesgos que estos avances tecnológicos implican.
Además, el malware polimórfico, apoyado por inteligencia artificial, ha cambiado las reglas del juego. Este tipo de malware, capaz de mutar constantemente su estructura y firma digital, se vuelve prácticamente indetectable por sistemas antivirus tradicionales, haciendo casi imposible que las defensas cibernéticas puedan mantenerse al día con sus evoluciones. Este contexto plantea que las organizaciones ya no pueden confiar en medidas de seguridad estáticas; deben adoptar un enfoque adaptativo y dinámico que pueda evolucionar al mismo ritmo que las amenazas.
Con un alarmante 63% de las organizaciones latinoamericanas sin políticas de gobernanza de IA, según el informe ‘Cost of a Data Breach 2025’, es evidente que la velocidad de adopción tecnológica no se ha alineado con el crecimiento de las amenazas. Leonel Navarro enfatiza que el desafío actual no es solo fortalecer las estructuras de seguridad existentes, sino repensarlas desde sus cimientos. Las organizaciones que no adapten su gobernanza y su arquitectura de seguridad a este nuevo contexto se quedan expuestas a modelos obsoletos frente a riesgos emergentes. Así, la seguridad en esta era de IA debe ser continua, orquestada e impulsada por la inteligencia para detectar y mitigar ataques antes de que causen daños significativos.
