El incremento de ciberataques impulsados por inteligencia artificial (IA) ha generado preocupación mundial. El rastreador de incidentes de IA del Instituto Tecnológico de Massachusetts (MIT) revela que los casos relacionados con privacidad y seguridad crecieron de 24 en 2015 a 318 en 2025. Además, los actores maliciosos protagonizan el 58% de estos incidentes, frente a apenas el 8% hace una década.

De acuerdo con el Foro Económico Mundial (WEF), el aumento en los ciberataques responde a la creciente presión geopolítica desde 2023. En medio de esta tensión, los datos se han convertido en el insumo más buscado, y muchas organizaciones optan por ignorar las normas de protección para obtener información de manera ilícita. Esto motiva a los ciberdelincuentes a actuar con más frecuencia y agresividad, aprovechando las debilidades de empresas sin blindaje digital.

La facilidad de acceso a herramientas de IA, tanto por código abierto como por plataformas comerciales, permite que cualquier persona, incluso sin conocimientos técnicos avanzados, pueda crear virus difíciles de detectar o desarrollar perfiles falsos realistas, lo que potencia la efectividad de la ingeniería social. Esta práctica es el principal punto débil de la seguridad informática: el factor humano.

Una de las estrategias más peligrosas hoy son los deepfakes, audios y videos falsos generados por IA. Estos materiales, obtenidos a través de “llamadas fantasma” o redes sociales, se usan para suplantar identidades y cometer fraudes corporativos. Según la empresa de ciberseguridad Fortinet, el 47% de las compañías ha enfrentado este tipo de intentos de estafa en 2025, y los incidentes de ingeniería social aumentaron un 42% durante 2024, de acuerdo con el WEF.

Fortalecer la defensa con cultura digital

Si bien ninguna organización está exenta de ser blanco de un ataque, la diferencia entre una crisis controlada y un desastre depende de la preparación y respuesta ante el incidente. Promover una cultura de seguridad de la información, con campañas de sensibilización y formación, es tan necesario como implementar protocolos claros y manuales especializados, tanto en seguridad digital como en gobernanza de IA.

Ambos conceptos no deben confundirse. La gobernanza de IA responde a criterios éticos, técnicos y legales, mientras que la seguridad de la información está centrada en la protección de activos digitales. Una falla en cualquiera de los dos abre puertas peligrosas a los atacantes.

Obligaciones legales, otro reto

En Colombia, no existe una ley de ciberseguridad. Sin embargo, las organizaciones deben cumplir con normas sectoriales, contractuales, penales y de protección de datos. Cuando las empresas tienen relaciones internacionales, los marcos regulatorios se amplían y exigen respuestas rápidas y claras ante incidentes.

Por ello, los expertos insisten en crear un modelo de gobernanza robusto que incluya análisis de riesgos, cumplimiento normativo, planes de contingencia y canales de reporte. Ignorar este panorama puede significar sanciones legales, pérdida de confianza o interrupción de operaciones.

*Con información de la firma Posse Herrera Ruiz.

Haga clic aquí y encuentre más información de LA PATRIA.

Síganos en Facebook, Instagram, YouTube, X, Spotify, TikTok y nuestro canal de WhatsApp, para que reciba noticias de última hora y más contenidos.