Cuando la IA cruzó al otro lado: el nuevo campo de batalla de la ciberseguridad

Los ataques cada vez más sofisticados exponen una brecha que el software no puede cerrar por sí solo: la falta de preparación de los colaboradores.
Ciberseguridad

Un director financiero transfirió US$25 millones después de ser engañado durante una videollamada en la que participaron réplicas deepfake de miembros de su equipo. Meses después, la voz del CEO de Ferrari fue clonada para intentar estafar a otro ejecutivo.

Estos incidentes demuestran que la primera línea de defensa ya no depende únicamente de la tecnología, sino también de la capacidad de las personas para identificar intentos de engaño.

Esta nueva realidad surge en un contexto de por sí desafiante. La rápida expansión de la inteligencia artificial ha ampliado los riesgos digitales para las empresas, mientras que muchas estrategias de ciberseguridad no han evolucionado al mismo ritmo, lo que ha generado una brecha crítica.

El crecimiento de la IA conlleva nuevas responsabilidades

Esto ha abierto nuevas oportunidades para los actores maliciosos, que hoy pueden personalizar y ejecutar ataques a una escala y con una velocidad y sofisticación sin precedentes.

El Global Cybersecurity Outlook 2026 del Foro Económico Mundial señala que los fraudes y los correos maliciosos generados con inteligencia artificial constituyen la principal preocupación de los líderes globales.

A ello se suma el aumento del 46% en el contenido de phishing generado con esta tecnología, reportado por Microsoft, y el costo promedio de una filtración de datos en Latinoamérica, que, según IBM, ya alcanza los US$ 2.5 millones.

Frente a este panorama, la respuesta instintiva es buscar una solución puramente tecnológica. Si bien las herramientas de inteligencia artificial fortalecen las defensas, estas se concentran en el “qué” de la amenaza, no en el “quién”. El objetivo final: un colaborador bien intencionado, pero no preparado. La tecnología, por sí sola, no puede evitar que una persona confíe en un correo electrónico convincente o en la voz clonada de su jefe.

La importancia de concientizar sobre la ciberseguridad

Es en este punto donde la estrategia también debe orientarse hacia un activo invaluable: la construcción de una sólida cultura de ciberseguridad. En un país como el Perú, que además enfrenta un déficit del 74% de especialistas certificados, según Fortinet, la vía sostenible consiste en convertir a cada miembro del equipo en parte activa de la protección de la organización. Esto implica ir más allá de la capacitación anual y fomentar un estado de alerta permanente, en el que desconfiar y verificar sean la norma.

Construir este “firewall humano” implica empoderar a los colaboradores para que identifiquen las señales de un engaño y se sientan seguros al reportar cualquier actividad sospechosa, sin temor a represalias. Se trata de una responsabilidad compartida que nace en el directorio y se extiende a toda la organización.

La verdadera gestión de riesgos exige hoy invertir en la preparación de las personas con la misma seriedad con la que se invierte en software.

En un entorno en el que los atacantes ya utilizan la inteligencia artificial como una herramienta estándar, defender una organización con las tecnologías y la mentalidad del pasado no es prudencia. Es vulnerabilidad disfrazada de normalidad.

Comparte:

Secciones

Recibe consejos y recursos gratuitos directamente en tu bandeja de entrada.

Últimos artículos

Súmate a Sectoriales

Suscríbete para recibir en tu correo contenidos especializados sobre los temas que impactan a tu sector. Elige una o más verticales y forma parte de la comunidad de Sectoriales.

¡Obtén tu informe en un instante!

Déjanos tus datos y descarga nuestro informe al instante.

¡Obtén tu informe en un instante!

Déjanos tus datos y descarga nuestro informe al instante.

¡Obtén tu informe en un instante!

Déjanos tus datos y descarga nuestro informe al instante.

¡Obtén tu informe en un instante!

Déjanos tus datos y descarga nuestro informe al instante.