Empresas en Latinoamérica enfrentan nuevos riesgos por IA avanzada

Especialistas en ciberseguridad advirtieron que la inteligencia artificial acelera ataques digitales, phishing y malware avanzado, mientras persisten fallas básicas en empresas latinoamericanas.

La evolución de la inteligencia artificial está transformando la ciberseguridad global. Durante la Ekoparty en Miami, expertos señalaron que la IA permite detectar vulnerabilidades más rápido, crear ataques personalizados y desarrollar malware adaptable, aumentando la presión sobre organizaciones con controles de seguridad insuficientes.

La IA cambia el panorama de las amenazas digitales

La primera edición de la Ekoparty en Miami expuso cómo la inteligencia artificial está modificando la forma en que operan las amenazas cibernéticas. Nelson David Insaurralde, analista en ciberseguridad y pentester, presentó una aplicación de notas desarrollada con Electron que integraba un agente conectado a una API de modelos de lenguaje.

Aunque la aplicación aparentaba ser una herramienta legítima, el sistema podía recibir instrucciones externas, interpretar el entorno y ejecutar comandos. La demostración mostró cómo la línea entre software confiable y malware se volvió más difícil de identificar.

Insaurralde explicó que el malware dejó de depender únicamente de patrones estáticos y ahora puede modificar parte de su comportamiento mediante inteligencia artificial. Esto permite que los programas analicen errores y adapten rutas de ataque durante su ejecución.

Federico Kirschbaum, fundador de Faraday y Ekoparty, afirmó que la IA redujo drásticamente los tiempos para detectar y explotar vulnerabilidades. Según explicó, procesos que antes tomaban semanas o meses ahora pueden ejecutarse en cuestión de horas.

Project Mythos y la búsqueda de vulnerabilidades

En abril de 2026, Anthropic presentó Project Glasswing, iniciativa que utiliza Claude Mythos Preview para la protección de software crítico. El proyecto cuenta con acceso limitado para socios tecnológicos como Amazon Web Services, Apple, Cisco, Google, Microsoft, Nvidia y Oracle.

La compañía comprometió hasta 100 millones de dólares en créditos de uso y otros 4 millones de dólares para organizaciones de seguridad de código abierto.

Anthropic aseguró que Mythos Preview puede identificar vulnerabilidades de día cero en sistemas operativos y navegadores. Entre los casos expuestos destacó la vulnerabilidad CVE-2026-4747 en FreeBSD, relacionada con un desbordamiento de pila en la autenticación RPCSEC_GSS del servidor NFS.

Sin embargo, investigadores independientes señalaron que el exploit requería un ticket Kerberos para operar de manera confiable.

América Latina mantiene riesgos básicos de seguridad

Mientras modelos avanzados encuentran fallas complejas en sistemas críticos, muchas empresas latinoamericanas continúan vulnerables por problemas elementales. Entre ellos destacan el uso de software pirata, la ausencia de autenticación de doble factor y equipos con privilegios excesivos.

Kirschbaum señaló que gran parte de los incidentes de ciberseguridad siguen originándose en malware oculto en programas piratas capaces de robar credenciales corporativas.

Los especialistas coincidieron en que la inteligencia artificial no elimina la necesidad de fortalecer medidas básicas de protección. Por el contrario, la automatización y velocidad de los ataques vuelve más urgente reforzar controles internos y supervisión operativa.

La IA impulsa el phishing personalizado

Jaime Andrés Restrepo, fundador de DragonJAR y de la DragonJAR Security Conference, explicó que desde 2023 comenzaron a utilizar inteligencia artificial generativa en auditorías de phishing y pruebas de ingeniería social.

La IA puede analizar perfiles públicos, imágenes y relaciones digitales para generar mensajes personalizados con mayor capacidad de engaño. Restrepo afirmó que algunos correos generados mediante inteligencia artificial alcanzaron un nivel de precisión que incluso especialistas podrían considerar legítimos.

Este tipo de automatización reduce el costo de los ataques y facilita la creación de campañas dirigidas contra empleados y organizaciones.

Aumentan los ataques disfrazados de IA

Datos de Kaspersky revelaron que entre enero y principios de mayo de 2026 se detectaron más de 92 mil ciberataques disfrazados como herramientas y servicios de inteligencia artificial.

Las aplicaciones falsas de ChatGPT representaron el 49% de los ataques identificados, mientras que Claude y Gemini concentraron el 18% cada una.

La firma también identificó más de 15 mil muestras de malware ocultas en aplicaciones falsas vinculadas con inteligencia artificial agéntica, incluidas herramientas fraudulentas similares a OpenClaw.

Especialistas advirtieron que muchas empresas incorporan herramientas de IA por productividad sin revisar permisos, accesos o riesgos asociados, permitiendo que software malicioso se integre a sistemas internos.

El reto de la seguridad empresarial

Juan Andrés Guerrero-Saade, vicepresidente de Intelligence and Security Research en SentinelOne, advirtió que la industria de la ciberseguridad corre el riesgo de convertir la IA en otra categoría comercial sin resolver problemas estructurales.

El especialista sostuvo que ninguna herramienta garantiza seguridad completa por sí sola y que las organizaciones aún necesitan controlar permisos, validar hallazgos y supervisar acciones automatizadas.

Para los expertos, la inteligencia artificial puede acelerar tareas defensivas y ofensivas, pero la protección real continúa dependiendo de procesos internos sólidos, monitoreo constante y controles básicos de seguridad.

Noticias del tema