Contacto
Ciberseguridad

Cómo la inteligencia artificial está redefiniendo el cibercrimen moderno

09/01/2026

La inteligencia artificial hoy ya está transformando activamente la forma en que operan los atacantes, acelerando amenazas existentes y poniendo a prueba la capacidad de respuesta de las organizaciones.

Desde eMozart, como partner estratégico de Fortinet, analizamos esta evolución a partir de los aprendizajes compartidos por Fortinet junto a la Universidad de California en Berkeley (Center for Long-Term Cybersecurity – CLTC) y otros actores del sector público y privado, en el marco de la AI-Enabled Cybercrime Initiative.

Este artículo resume los principales hallazgos y, sobre todo, qué pueden hacer las organizaciones para prepararse.

La IA no crea nuevas amenazas, pero amplifica las existentes

Uno de los consensos más claros surgidos de los ejercicios globales es que la IA no ha creado nuevas motivaciones criminales, pero sí ha incrementado de forma drástica la velocidad, escala y sofisticación de los ataques.

En la práctica, esto se traduce en:

  • Phishing y fraudes mucho más creíbles y personalizados.
  • Reconocimiento automatizado y más rápido de infraestructuras.
  • Generación de código malicioso accesible para actores con menor conocimiento técnico.
  • Iteración acelerada de malware y vectores de ataque.

El resultado es claro: la barrera de entrada baja, mientras la especialización del ecosistema criminal aumenta.

El factor humano sigue siendo la principal superficie de ataque

Aunque la tecnología evoluciona, los atacantes siguen explotando los mismos disparadores humanos: confianza, urgencia y autoridad. La IA simplemente los potencia.

Deepfakes, voces sintéticas, correos generados por IA y mensajes falsos altamente contextuales complejizan la verificación de identidades y elevan el riesgo de fraude interno, extorsión y manipulación.

Esto confirma algo que vemos a diario en eMozart: la ciberseguridad ya no es solo un problema técnico, sino organizacional.

Qué revelan los ejercicios globales para los defensores

Los ejercicios coordinados por Fortinet y el CLTC —incluyendo el realizado en Singapur— expusieron escenarios con malware generado por IA, fraude habilitado por deepfakes, escaladas rápidas en infraestructuras críticas y campañas de desinformación.

De ellos surgen aprendizajes clave:

1. La superficie de ataque se expande más allá de los sistemas

La IA introduce nuevas complejidades para áreas como compliance, legal y recursos humanos. Durante un incidente, ya no basta con validar logs o código: también hay que verificar mensajes, solicitudes y comunicaciones.

2. Hoy los atacantes se mueven más rápido que los defensores

Mientras los atacantes adoptan IA sin restricciones, las organizaciones deben incorporar estas capacidades con controles, gobernanza y pruebas. Esa asimetría es uno de los principales desafíos actuales.

3. La gobernanza pesa tanto como la tecnología

En los momentos iniciales de un incidente, los mayores retrasos no provinieron de fallas técnicas, sino de la falta de claridad en roles, responsabilidades y toma de decisiones.

4. La IA no reemplaza el criterio humano

Si bien la IA resultó útil para analizar grandes volúmenes de datos, los participantes evitaron delegar conclusiones críticas o atribuciones a sistemas automatizados. La supervisión humana sigue siendo irremplazable.

La colaboración como pilar de la ciberdefensa moderna

Uno de los mensajes más fuertes de esta iniciativa es que la colaboración público-privada no es un valor blando, sino una medida de seguridad en sí misma.

La integración entre industria, academia y sector público permite:

  • Mayor visibilidad sobre amenazas emergentes.
  • Mejor coordinación durante incidentes de alta presión.
  • Intercambio ágil de inteligencia cuando los ataques escalan.
  • Desarrollo de políticas basadas en la realidad operativa.

La participación activa de Fortinet en estos espacios refuerza su enfoque de plataforma y ecosistema, y es uno de los motivos por los que en eMozart confiamos en su tecnología como pilar de nuestras soluciones.

Cómo prepararse para un escenario de cibercrimen habilitado por IA

Más allá del hype, los ejercicios y análisis convergen en principios claros para las organizaciones:

  • Tomar decisiones basadas en evidencia, no en tendencias.
  • Fortalecer relaciones intersectoriales antes de que ocurra un incidente.
  • Combinar detección asistida por IA con supervisión humana sólida.
  • Asumir que la adopción de IA por parte de atacantes irá más rápido que la regulación.
  • Tratar la ciberseguridad como una responsabilidad compartida.

El enfoque de eMozart

En eMozart acompañamos a las organizaciones a reducir riesgo real, integrando tecnología, procesos y personas. Como partners de Fortinet, ayudamos a diseñar y operar estrategias de ciberseguridad preparadas para escenarios actuales y futuros, incluyendo amenazas potenciadas por inteligencia artificial.

La IA está redefiniendo el cibercrimen. La diferencia estará en qué tan preparadas estén las organizaciones para responder.

¿Querés evaluar el nivel de madurez de tu estrategia de ciberseguridad frente a amenazas habilitadas por IA? Conversemos.

¿Te interesan estos temas?

Mirá también otros artículos relacionados:

Mantente al Día

Síguenos en redes sociales
Linkedin