Entre 2021 y 2024, los ciberataques automatizados contra credenciales de usuarios pasaron de 579 a 7 mil intentos por segundo, según datos de Microsoft. Esta escalada sin precedentes pone en evidencia cómo la Inteligencia Artificial (IA) ha transformado las amenazas digitales.
El 87% de las organizaciones globales sufrió al menos un ataque impulsado por IA en 2024 y se proyecta que el 92% de los ataques futuros integrarán esta tecnología.
El auge de los grandes modelos de lenguaje (LLMs) y herramientas de IA accesibles ha hecho que los sectores financieros, aseguradoras, sistemas de salud y entidades gubernamentales se conviertan en los objetivos principales. La razón es clara: manejan enormes volúmenes de datos altamente valiosos.
Latinoamérica no ha quedado al margen. Un reporte de Global PT Security detalla que entre 2023 y 2024, el 21 % de las organizaciones gubernamentales y el 13 % de las financieras de la región fueron atacadas.
IA México bajo fuego: 31 mil millones de ciberataques en seis meses
México se ha convertido en un blanco crítico. Solo en el primer semestre de 2024, el país sufrió 31 mil millones de ataques, lo que representa el 55 % del total en América Latina, según DW.
Esta cifra alarmante se debe a que muchas empresas estadounidenses operan en territorio mexicano con niveles bajos de protección. Sectores como el financiero, automotriz, logístico, electrónico y manufacturero están entre los más vulnerables.
Adrián Cuesta, vicepresidente de Investigación y Desarrollo de Octapus, señala que la combinación de IA y automatización permite a los ciberdelincuentes lanzar ofensivas más rápidas, sofisticadas y masivas.
“Desde Octapus vemos cómo los modelos generativos permiten crear mensajes cada vez más convincentes, replicando estilos de escritura y voces con una fidelidad alarmante, lo que eleva la tasa de éxito de los ataques”, comentó.
IA: Phishing, deepfakes y ransomware, las nuevas armas del engaño
La IA también ha elevado el nivel de la ingeniería social. Correos de phishing y mensajes en plataformas como WhatsApp o Instagram utilizan contenido generado por IA para lograr una mayor credibilidad.
Además, los deepfakes de voz y video facilitan fraudes donde la víctima cree comunicarse con un familiar o colega.
Ante este panorama, Cuesta recomienda adoptar políticas de “confianza cero”, verificar identidades por canales alternos y emplear herramientas como VPNs confiables, autenticación multifactor y plataformas de análisis de vulnerabilidades.
También sugiere evitar redes Wi-Fi públicas y utilizar gestores de contraseñas y servicios como Have I Been Pwned y VirusTotal.
Octapus continúa desarrollando soluciones automatizadas de ciberseguridad para anticiparse a las amenazas. La única defensa real ante esta nueva ola de ataques es una cultura digital centrada en la prevención, la actualización constante y el uso estratégico de la tecnología.
