El error humano: el eslabón débil

Los ataques cibernéticos suelen darse por la confianza mal dirigida de los empleados: al abrir correos aparentemente legítimos, hacer clic en enlaces o descargar archivos, abren la puerta a intrusos. De hecho, el 95 % de los incidentes de ciberseguridad se originan por estos fallos, con un coste promedio por brecha que alcanzó aproximadamente USD 5 millones en 2024.

Una ofensiva constante

No son solo las pymes las afectadas: gigantes minoristas del Reino Unido han sufrido hackeos en masa, generando pérdidas valoradas en USD 1 mil millones. Plataformas como Amazon enfrentan más de mil millones de ciberataques diarios, lo que demuestra que el oponente no descansa .

El poder de la IA… para mal

Los ciberdelincuentes ya utilizan IA generativa para perfeccionar el phishing, creando mensajes en apariencia auténtica, sofisticando técnicas de ingeniería social y lanzando deepfakes avanzados. Herramientas como ChatGPT permiten generar textos convincentes a gran escala, y la próxima amenaza vendría de IA autónoma, capaz de actuar sin supervisión, cometer errores sesgados o ser manipulada maliciosamente.

La IA defensiva como respuesta

Paralelamente, las soluciones de seguridad también están adoptando IA avanzada: filtros adaptativos de correo, sistemas de detección de amenazas continuos y análisis de comportamientos anómalos. Las empresas que integran IA en sus defensas han evitado, en promedio, USD 2,22 millones en costos de brechas. Estos sistemas monitorizan y reaccionan en tiempo real, incluso bloqueando ataques automáticamente.

Desafíos actuales: talento y gobernanza

Un desafío clave es la carencia de personal capacitado: solo el 12 % de los profesionales en ciberseguridad tienen formación en IA o aprendizaje automático, una brecha crítica en un entorno donde ya no basta ser experto en seguridad, también hay que tener conocimientos sobre IA. Además, la inversión en IA defensiva es costosa, lo que dificulta el acceso de pymes.

Equilibrio inteligente

Para maximizar beneficios, las empresas necesitan establecer políticas claras: no se deben ingresar datos confidenciales en herramientas de IA, y los empleados deben saber cómo identificar amenazas e interactuar responsablemente con chatbots. Si bien la IA es increíblemente útil, actúa como asistente brillante—no un reemplazo infalible—y requiere supervisión para evitar fallas .

Marco regulatorio en evolución

El panorama legal mundial está en pleno desarrollo: entre 2023 y 2025 se han propuesto o implementado más de 170 regulaciones relacionadas con IA. El Reglamento Europeo de IA ya está en vigor desde agosto de 2024 (completo para 2026) y en EE UU existen directrices como las del NIST. A su vez, plataformas como TikTok y Meta están desplegando detectores de contenido generado por IA