Empresas de ciberseguridad advierten riesgos por implementación de la IA en organizaciones
Miami (EE.UU.), 12 may (EFE).- Batuta, Cloudflare y Sophos, empresas del sector de la ciberseguridad, alertaron sobre una tendencia documentada en diferentes análisis: las organizaciones están acelerando la implementación de la inteligencia artificial (IA) al tiempo que subestiman los riesgos de seguridad existentes.
Digi Americas divulgó en un comunicado los resultados y conclusiones de distintos estudios realizados por estas empresas sobre los riesgos que la IA representa para la seguridad organizacional.
El informe 'Sophos 2025 Active Adversary Report' indicó que los atacantes cada vez son "más rápidos y más sofisticados", y que ahora recurren con mayor frecuencia a credenciales y herramientas legítimas para evitar ser detectados.
"La IA es un multiplicador de fuerza extraordinario, pero no es la solución definitiva", expresó John Shier, director de Seguridad e Inteligencia de Amenazas de Campo en Sophos, quien añadió que las organizaciones que consideran la IA como sustituto de una sólida arquitectura de seguridad y del juicio humano capacitado están creando "puntos ciegos" que los atacantes buscan explotar.
Al respecto, los informes '2026 Threat Report' y 'Q4 DDoS Threat Report' de Cloudflare documentaron que hubo un aumento a gran escala en los ataques DDoS -con un incremento del 121 por ciento en 2025- y que las organizaciones centradas en la IA fueron blanco frecuente de ataques durante todo el año.
Ideas erróneas sobre la IA y la ciberseguridad
Las empresas coinciden en la idea errónea de que la IA por sí sola puede garantizar una seguridad integral. Ante esto, explican que, si bien las herramientas basadas en IA están mejorando las capacidades de detección y respuesta, estas deben complementar y no reemplazar los fundamentos esenciales de seguridad.
Además, la investigación de Sophos destaca que la IA está creando un "efecto doble" en la ciberseguridad, ya que mientras mejora las defensas también introduce nuevos riesgos como la IA en la sombra (uso no autorizado de herramientas de IA dentro de las organizaciones) y una mayor complejidad operativa.
Otra de las ideas erróneas mencionadas es que las amenazas de la IA son un problema del futuro. Frente a esto, indican que los ciberdelincuentes ya emplean la IA para ampliar y perfeccionar sus ataques, con acciones como campañas avanzadas de 'phishing' e ingeniería social mediante 'deepfake'.
"Seguimos escuchando a organizaciones decir que abordarán las amenazas habilitadas por la IA una vez que maduren", dijo Federico Nan, CEO de Batuta. Sin embargo, advirtió de que "esa oportunidad ya pasó", puesto que "los ciberdelincuentes ya están utilizando la IA para reducir el coste y aumentar la eficacia de sus ataques" y que las organizaciones preparadas "son aquellas que consideran a la IA como una amenaza actual".
Según datos de Cloudflare, el tráfico de ataques DDoS contra empresas de IA aumentó un 347 por ciento en el tercer trimestre de 2025. Por su parte, el 2026 Threat Report advierte de que el fraude de trabajadores informáticos remotos se acelera rápidamente con operaciones organizadas que utilizan IA generativa para superar entrevistas y herramientas 'deepfake' para fabricar identificaciones gubernamentales, con el objetivo de infiltrarse en empresas y robar propiedad intelectual o desviar ingresos.
En tercer lugar, indican que otro error común es considerar la seguridad de la IA como "un problema de Tecnología de la Información (TI)" y no un riesgo empresarial. En ese contexto, manifiestan que los riesgos relacionados con la IA, como la toma de decisiones comprometidas y la erosión de la confianza del cliente, se sitúan cada vez más en el centro del valor empresarial.
"Cuando los sistemas de IA son manipulados o explotados, el impacto se extiende mucho más allá del equipo de seguridad", dijo Blake Darché, director de Amenazas de Cloudforce One en Cloudflare, quien alertó de que el impacto puede afectar los resultados financieros, el cumplimiento normativo y la confianza en la marca.
Los líderes de ciberseguridad coinciden en que abordar el riesgo de la IA requiere un enfoque más integrado. Entre las prioridades clave resaltan algunas como el fortalecimiento de la integridad de los datos, la validación de modelos y los controles de acceso; la evaluación de las dependencias de IA de terceros y de la cadena de suministro; y la alineación de las estrategias de seguridad con las expectativas regulatorias en constante evolución. EFE
PBD-jap/mb/ims/seo
(foto)
La Agencia EFE contó con el apoyo de Digi America para la elaboración de este contenido.