En el marco de la conmemoración del Día Internacional de la Protección de Datos, este 28 de enero, expertos del ámbito tecnológico y de seguridad digital han emitido una alerta sobre una tendencia alarmante. Según los hallazgos del Threat Landscape Report 2025 de Fortinet, la utilización de la inteligencia artificial (IA) en actividades delictivas ha provocado que el robo y la circulación de contraseñas se disparen un 500% a escala mundial.
Dentro de este panorama, la inteligencia artificial se presenta como una herramienta de doble filo. Si bien esta tecnología potencia la eficiencia en los procesos operativos y mejora la capacidad para prevenir brechas de seguridad, también es utilizada por ciberdelincuentes para perfeccionar ataques cada vez más sofisticados. Esta amenaza es particularmente visible en América Latina, donde los sectores de finanzas, gobierno, salud y servicios públicos se han consolidado como los objetivos de mayor prioridad para los atacantes.
La vulnerabilidad de América Latina ante el cibercrimen
La transformación digital acelerada en países latinoamericanos ha ampliado la superficie de ataque para los ciberdelincuentes. De acuerdo con el Latin America Threat Landscape Report 2025 elaborado por CrowdStrike, instituciones clave en áreas gubernamentales, financieras y de servicios básicos son las que más sufren incidentes relacionados con el phishing dirigido y la filtración de datos sensibles.
Por su parte, la firma Xertica.ai señala que la carencia de infraestructuras de ciberseguridad sólidas, sumada a una limitada cultura de prevención de datos en múltiples organizaciones, incrementa notablemente la vulnerabilidad regional. Además, la región enfrenta desafíos vinculados a la implementación de regulaciones y la actualización de tecnologías, factores que facilitan la propagación de ofensivas digitales complejas.
El concepto de “IA Blindada” como escudo digital
Para contrarrestar esta problemática de alcance global, entidades como Xertica.ai promueven la adopción de la “IA Blindada”. Esta propuesta se define como una estrategia que combina inteligencia artificial para ciberseguridad con una gobernanza de datos estricta, arquitecturas de sistemas seguras y un proceso de formación permanente para el personal técnico y administrativo.
El objetivo es impedir que las propias herramientas de IA empleadas por las organizaciones se conviertan en vectores de riesgo para la información crítica. Al respecto, Sergio Pohlmann, quien se desempeña como director de ciberseguridad de Xertica.ai para Brasil y América Latina, enfatiza que la salvaguarda de la información no depende exclusivamente de los avances técnicos.
“Ninguna solución es eficaz si las personas no están preparadas. Las capacitaciones recurrentes, las simulaciones de ataques y una cultura organizacional orientada a la seguridad son fundamentales para reducir el impacto del phishing”
Capacitación: La primera línea de defensa contra el phishing
A pesar del incremento en la sofisticación tecnológica, el factor humano se mantiene como una pieza determinante en la prevención de riesgos. Los colaboradores de las empresas y los usuarios finales actúan como el primer muro de contención ante el robo de credenciales. La capacitación recurrente y la realización de simulacros permiten identificar amenazas y actuar con rapidez ante intentos de fraude.
Fomentar una cultura corporativa centrada en la seguridad, junto con programas de formación actualizados, resulta vital para robustecer la protección de los activos digitales. Según explica Pohlmann: “Estamos ante una nueva generación de fraudes digitales. La inteligencia artificial permite que los ataques de phishing sean altamente dirigidos, explotando el lenguaje, el contexto y el comportamiento humano”.
Bajo este escenario de amenazas personalizadas, el directivo recalca que: “Esto exige que las empresas adopten una postura mucho más estratégica en relación con la protección de datos”.
Seguridad de datos como pilar de la estrategia empresarial
Hoy en día, la protección de datos ha trascendido el plano técnico para convertirse en un elemento esencial de la reputación y la estrategia de negocios de cualquier compañía. Organizaciones expertas en ciberseguridad insisten en que el uso responsable de la inteligencia artificial requiere espacios seguros, que operen con transparencia y bajo el cumplimiento de las leyes locales vigentes.
En última instancia, el resguardo de la información es un pilar para mantener la confianza de socios, ciudadanos y clientes. “Las empresas que invierten en IA de forma segura y responsable estarán mejor preparadas para crecer, innovar y relacionarse con sus clientes y con la sociedad”, concluye Pohlmann. La conmemoración del Día Internacional de la Protección de Datos subraya la urgencia de fortalecer los sistemas defensivos frente a peligros que avanzan al mismo ritmo que la innovación tecnológica.
Fuente: Fuente