La IA dispara los ciberataques y deja a las empresas en desventaja

Un estudio de BCG advierte que solo el 7% de las empresas usa inteligencia artificial para defenderse de estas amenazas.

SANTO DOMINGO. — La inteligencia artificial no solo está transformando industrias, sino que está reescribiendo las reglas del juego en el mundo del cibercrimen. Y lo está haciendo a una velocidad que deja a la mayoría de las empresas respirando el humo tóxico de sus propios sistemas vulnerados. Un informe global de Boston Consulting Group (BCG) pinta un panorama desafiante: mientras el 60% de las organizaciones cree haber sido blanco de un ataque potenciado por IA en el último año, apenas un 7% ha desplegado herramientas defensivas basadas en esta misma tecnología.

Los datos, extraídos de una encuesta a 500 altos ejecutivos en todo el mundo, revelan una brecha defensiva alarmante. La paradoja es clara: la misma herramienta que impulsa la innovación está siendo cooptada por actores maliciosos para crear amenazas más rápidas, más personalizadas y más difíciles de detectar. Y las empresas, en su mayoría, van varios pasos atrás.

“La IA está habilitando una nueva era de amenazas cibernéticas más rápidas, más engañosas y escalables”, explicó Marcial González, managing director y socio de BCG, en declaraciones recogidas en el informe “AI Is Raising the Stakes in Cybersecurity”. Para América Latina y República Dominicana, el desafío es el mismo: la sofisticación de los ataques supera la capacidad de respuesta actual. “No basta con reconocer el riesgo; es urgente pasar a la acción”, sentenció González.

El arsenal del atacante: de deepfakes a ransomware inteligente

El informe detalla cómo la IA ya no es un concepto abstracto en foros de seguridad, sino una realidad operativa en manos de ciberdelincuentes. Los casos son tan variados como preocupantes:

· El ejecutivo fantasma: Una empresa multinacional de ingeniería fue estafada por 25 millones de dólares tras una videollamada en la que un deepfake suplantó de manera convincente a su director financiero (CFO).

· Desinformación automatizada: Una campaña de robollamadas generadas por IA, que falsificó comunicaciones a votantes, resultó en una multa regulatoria de un millón de dólares para la organización detrás del hecho.

· Caos en hospitales: Un ataque de ransomware a un proveedor de salud logró encriptar sistemas críticos, retrasando procedimientos y cirugías, demostrando el impacto tangible en vidas humanas.

La trinchera defensiva: falta presupuesto, sobra talento escaso

Frente a este panorama ofensivo de alto octanaje, la postura defensiva de las corporaciones parece anclada en el pasado. El estudio de BCG identifica tres grietas estructurales:

1. Inversión incongruente: Solo el 5% de las empresas reporta un aumento significativo en su presupuesto de ciberseguridad específicamente para contrarrestar amenazas con IA.

2. La guerra por el talento: El 69% de las organizaciones admite tener dificultades severas para contratar y retener profesionales que combinen expertise en IA y ciberseguridad, un perfil híbrido crucial.

3. Herramientas en pañales: Apenas una cuarta parte de las herramientas defensivas con IA que usan las empresas son consideradas “avanzadas”. El resto son soluciones básicas, insuficientes contra la llamada “IA agéntica”, que puede aprender y adaptarse en tiempo real.

Lo que viene: fraudes y ataques más sigilosos

Los líderes consultados no son optimistas sobre el futuro cercano. Identifican las amenazas más críticas para los próximos dos años, todas con el sello de la inteligencia artificial:

· Fraude financiero automatizado (43%).

· Ingeniería social hiperpersonalizada (39%).

· IA que acelera la búsqueda de vulnerabilidades en sistemas (28%).

· Malware que evolúa para evadir detección (26%).

Sectores como la salud y las instituciones gubernamentales aparecen entre los más expuestos, dada la sensibilidad de sus datos y lo crítico de sus servicios.

La receta: un mandato desde la cúpula

El informe es claro en su diagnóstico: cerrar esta brecha no es tarea solo del departamento de TI. Requiere un mandato estratégico desde la alta dirección. BCG propone un modelo de liderazgo dual:

· El CEO y la junta directiva deben elevar la ciberseguridad con IA a una prioridad de negocio máxima, asegurando su financiamiento y supervisión.

· El CISO (Chief Information Security Officer) debe acelerar la adopción de casos de uso defensivos con IA de alto impacto, protegiendo también los sistemas de IA que la propia empresa desarrolla.

Las recomendaciones concretas pasan por establecer una arquitectura de seguridad ágil con múltiples proveedores, e implementar defensas donde la curva de riesgo evolucione más rápido.

“Los ataques cibernéticos impulsados por IA ya no son una amenaza futura: están ocurriendo ahora y avanzan más rápido que la capacidad de defensa de la mayoría”, insistió Marcial González. Para la región, su mensaje es un llamado a la acción inmediata: fortalecer el talento local, asegurar inversión y adoptar soluciones que conviertan a la IA en el mejor aliado para la resiliencia.

Mientras en República Dominicana se acelera la transformación digital de empresas y gobierno, el informe de BCG sirve como una cruda advertencia: en la nueva guerra fría del ciberespacio, apostar solo a defensas tradicionales es, casi, garantía de derrota.