Samuel Toro, Head of Sales para la región norte de Latinoamérica en Trend Micro. Foto: Trend Micro. Portal ERP Colombia.
La inteligencia artificial (IA) es hoy uno de los principales motores de innovación empresarial, pero también se ha convertido en la herramienta favorita del cibercrimen. El más reciente informe semestral de Trend Micro advierte que más del 60% de la población mundial podría ser afectada por ataques potenciados por IA cuyo objetivo es robar datos sensibles y comprometer la operación de organizaciones.
“Los atacantes están industrializando el uso de la IA para explotar vulnerabilidades de forma masiva. Es crucial que las organizaciones tomen las medidas pertinentes; deben considerar todos los factores de riesgo, monitorear constantemente su superficie de ataque y adoptar una postura proactiva en la gestión del ciberriesgo para anticiparse a las amenazas”, señaló Samuel Toro, Head of Sales para la región norte de Latinoamérica en Trend Micro.
Vulnerabilidades críticas en entornos de IA
El reporte revela que en un solo evento de seguridad se identificaron 28 fallas de día cero, de las cuales siete impactaban directamente en aplicaciones de inteligencia artificial utilizadas por empresas. Además, más de 200 servidores de IA fueron hallados expuestos en la red sin autenticación, lo que permitía a terceros leer, modificar o eliminar información sensible.
La fragilidad en la adopción acelerada de IA está creando una superficie de ataque mucho más amplia y difícil de controlar, con fallos de configuración y ausencia de controles de seguridad en infraestructuras críticas.
Te puede interesar: Trend Micro posiciona a Rayanne Nunes como CTO para Colombia y la región
Phishing más sofisticado y ataques invisibles
El correo electrónico continúa siendo el principal vector de ataque. Los ciberdelincuentes, apoyados en IA generativa, perfeccionan campañas de phishing con mensajes hiperrealistas y hasta códigos QR maliciosos, diseñados para evadir filtros tradicionales y engañar a empleados de todos los niveles jerárquicos.
Este tipo de amenazas eleva el riesgo no solo de pérdida financiera directa, sino también de robo de identidad digital, filtración de propiedad intelectual y daños a la reputación corporativa.
Cinco prioridades para los C-Levels
Ante este panorama, Trend Micro recomienda a los líderes empresariales tomar decisiones inmediatas:
-
Gestionar la superficie de ataque: tener visibilidad total de activos digitales, nubes, herramientas de IA y dispositivos remotos.
-
Asegurar la infraestructura de IA: aplicar parches, validar configuraciones y monitorear de forma constante modelos y servidores de IA.
-
Fortalecer el correo corporativo: usar soluciones basadas en IA capaces de detectar fraudes avanzados y suplantaciones hiperrealistas.
-
Capacitar al talento humano: entrenar de manera continua a colaboradores frente a nuevas tácticas de ingeniería social.
-
Adoptar una defensa proactiva: buscar vulnerabilidades antes que los atacantes y corregirlas con agilidad.
La disyuntiva del doble filo
El informe concluye que la IA es hoy un arma de doble filo: la misma tecnología que promete mayor productividad y eficiencia es utilizada para multiplicar las tácticas del cibercrimen. Para los C-Levels, la adaptación no es negociable: la supervivencia empresarial depende de construir una ciberseguridad tan ágil e inteligente como las amenazas que enfrenta.
