Si algo tardó 50 años en conquistar 50 millones de usuarios fue el teléfono. La Inteligencia Artificial generativa llegó a 100 millones de usuarios en apenas un par de meses. Esa velocidad vertiginosa, que suena emocionante para el mundo de la tecnología, tiene un lado oscuro que preocupa a quienes cuidamos la seguridad digital: los criminales también están aprovechando ese boom.

En los ESET Security Days, un ciclo de conferencias que recorre 15 países y 21 ciudades de América Latina para hablar de amenazas cibernéticas, David González, investigador de seguridad para ESET Latinoamérica, fue directo al punto. Según él, la IA generativa y la automatización derivada han reducido significativamente las barreras de entrada técnicas. Básicamente, ya no necesitas ser un hacker experto para lanzar un ataque complicado. "Hoy en día, la forma en que los ciberdelincuentes gestionan los ataques ha evolucionado de manera importante", señaló González.

Esto es grave porque significa que actores sin formación especializada pueden ejecutar campañas criminales complejas. Los atacantes ya no improvisan: estudian metódicamente a sus objetivos para maximizar daño. Un ejemplo es el grupo APT-C-36 (conocido como Blind Eagle), que opera en la región y usa herramientas legítimas del sistema operativo para pasar desapercibido.

La buena noticia es que la IA también ayuda al otro lado. Los equipos de ciberseguridad pueden procesar volúmenes de datos que sería imposible analizar manualmente. El problema es que estos sistemas necesitan tiempo para aprender cómo funciona tu red específica, y tienden a generar falsos positivos que saturan a los departamentos de TI.

Latinoamérica enfrenta un desafío adicional: falta de regulación. Solo 8 de 33 países en la región tienen estrategias o políticas activas sobre Inteligencia Artificial. Esa brecha legal es aprovechada por grupos criminales para experimentar con automatización en mercados donde las respuestas institucionales aún son lentas.

Los expertos hablan de enfocarse en la "pirámide del dolor", un concepto que clasifica qué es fácil o difícil de cambiar para un atacante. Los indicadores simples como direcciones IP o hashes son triviales de modificar. Pero cuando detectas sus tácticas, técnicas y procedimientos completos, los obligas a reinventar todo su método, lo que cuesta tiempo y dinero. Eso duele de verdad.

González enfatiza algo fundamental: la ciberseguridad no es solo un tema de TI. Las empresas necesitan que la alta gerencia entienda el riesgo real en términos de dinero. "Se debe hablar en el mismo lenguaje: en la parte de riesgo y en cuánto es lo que podría costar un ciberataque", insistió.