Cómo el cibercrimen se industrializó y convirtió la IA en su arma letal: “Ya no es si te hackean, sino cuándo”

La cifra marea: entre 400.000 y 500.000 amenazas de día cero -vulnerabilidades de seguridad que los fabricantes desconocen- emergen cada jornada en el ciberespacio global. Y cuando una vulnerabilidad se detecta, puede tardar hasta dos años en solucionarse. Mientras tanto, solo uno de cada cuatro ciberdelitos llega a denunciarse a las autoridades. Bienvenidos a la era de la “policrisis” digital, como la define Gabriel Zurdo, fundador y CEO de BTR Consulting y una de las voces más autorizadas en ciberseguridad de América Latina.

“El mundo y los mercados planificaban defensas para no ser hackeados. Hoy el paradigma cambió: es cómo me preparo y reacciono para cuando me hackeen”, explica Zurdo durante una conversación de dos horas en las oficinas de su consultora en Buenos Aires. Su diagnóstico es sombrío pero realista: la carrera entre atacantes y defensores es desigual, y los primeros llevan ventaja.

El ejecutivo e ingeniero argentino, que asesora a gobiernos y grandes corporaciones en múltiples países, pone ejemplos concretos. “El peor ciberdelito es el que no te enteraste”, advierte. Y hay muchos. Según datos de BTR Consulting, solo en 2024 se robaron mil millones de credenciales mediante malware. La Comisión Federal de Comercio estadounidense reportó pérdidas de 12.500 millones de dólares en ciberestafas ese mismo año, unos 9.000 dólares de media por víctima.

La industrialización del crimen digital

Lo que antes eran hackers solitarios trabajando desde sótanos hoy son corporaciones criminales con estructura empresarial. Zurdo describe organizaciones “cartelizadas” que comercian con datos personales como si fueran materia prima. “Tu correo, tu teléfono, tu cuenta bancaria, tus movimientos, tus redes sociales. Hoy pueden pedir tu interacción digital completa y recibirla como si fuera una carpeta de inteligencia. Y eso se paga”, relata.

El salto cualitativo llegó con la inteligencia artificial. El malware brasileño Mekotio ejemplifica esta evolución: infecta dispositivos, desconecta antivirus, identifica la banca online y clona sitios web. Pero ya no necesita un operador humano al otro lado. “Ahora es con un bot, es automático”, explica Zurdo. “¿En qué ganó el cibercrimen con la IA? En volumen y velocidad. Daña a más gente en menos tiempo”.

Los datos de Microsoft corroboran esta aceleración: los incidentes con adversarios extranjeros usando inteligencia artificial se multiplicaron por diez entre 2023 y 2025. En julio del año pasado se registraron más de 200 casos en un solo mes.

Ransomware: el crimen con vocero

El ransomware —secuestro de datos con petición de rescate— creció un 20% en 2024 según BTR Consulting, y representa el 41% de todos los ataques efectivos. Pero lo preocupante no son solo las cifras, sino la sofisticación. “Tienen blogs donde publican sus robos, voceros, negociadores. Es un proceso comercial”, describe Zurdo.

El modus operandi es meticuloso: inoculan el malware semanas antes, exploran sistemas, copian datos y finalmente encriptan. Dan 72 horas para pagar un rescate en criptomonedas. Si no se paga, publican la información. Una táctica reciente es contactar directamente a los clientes de la empresa hackeada: “Tenemos tu información. Si ellos no pagan, páganos tú y no la publicaremos”.

BTR Consulting proyecta que el 75% de las organizaciones serán víctimas más de una vez durante 2025. El problema: el anonimato. “No sabemos quiénes son físicamente, cómo se llaman, dónde están. No sabemos cómo ir a buscarlos, no los podemos juzgar, no los podemos meter presos”, lamenta Zurdo.

Los menores, víctimas indefensas

Quizá lo que más indigna a Zurdo es la vulnerabilidad de los menores. Trece provincias argentinas han regulado recientemente Roblox, un juego infantil que el experto califica sin ambages como “el paraíso de los pedófilos”. “El 65% de los padres le damos una tableta o teléfono a nuestros hijos entre los cuatro y cinco años. A los once son usuarios intensivos. A los nueve, algunos antes, ven imágenes de sexo explícito por primera vez”, enumera.

Australia ha prohibido el acceso a redes sociales y plataformas de juegos a menores de 13 años en ámbito escolar, pero Zurdo considera insuficientes estas medidas. “Los controles parentales se volvieron ineficaces. Los chicos naturalizaron el acceso a tecnología”, señala. Solo uno de cada diez menores alerta cuando algo extraño ocurre en línea.

El eslabón más débil

A pesar de toda la sofisticación tecnológica, el factor humano sigue siendo determinante. “El usuario sigue siendo, aún cada vez más, el eslabón más débil de la cadena”, insiste Zurdo. El 61% de las personas usa la misma contraseña para todo. La ingeniería social —el clásico “cuento del tío” adaptado al mundo digital— produce más frutos que nunca.

La inteligencia artificial agrava este problema. Antes, un correo de phishing se reconocía fácilmente por faltas ortográficas o sintaxis torpe. Ahora, la IA no solo escribe en español perfecto, sino que puede adaptar el mensaje con modismos regionales según la dirección IP del destinatario.

BTR Consulting, que se define como consultora “agnóstica e independiente” sin comisionar ventas de hardware o software, realiza simulaciones de hackeo para directorios de grandes organizaciones, entrenando a ejecutivos en qué hacer cuando —no si, sino cuando— sean atacados. “Esto incluye, entre otras cosas, qué comunicar”, precisa Zurdo.

Un problema sin fronteras ni leyes

La dimensión transnacional del cibercrimen choca con marcos legales obsoletos. “No hay ley”, sentencia el especialista. “Una empresa agropecuaria argentina hackeada por una banda turca: ¿qué ley le aplicás?”. Los abogados buscan en códigos penales y civiles nacionales, pero el delito ocurre en un espacio sin jurisdicción clara.

La falta de denuncia agrava el problema. Las empresas temen el impacto reputacional y comercial. Un banco o una tarjeta de crédito hackeados difícilmente lo harán público. El resultado: un universo de criminalidad sumergida imposible de dimensionar con exactitud.

Incluso gigantes tecnológicos son vulnerables. Zurdo menciona que Crowdstrike, una herramienta líder en ciberseguridad, fue hackeada. “¿Cómo se plantea que la propia industria forma parte del problema?”, se pregunta. En octubre, Amazon Web Services se cayó durante un día, afectando a 2.000 empresas y generando 20 millones de reclamos. “Plan de contingencia de Amazon: no lo hay”, critica el ejecutivo.

El experto insiste en que la tecnología es un medio, no un fin. “Si no, la solución sería muy fácil: aquel que tenga el mayor presupuesto para adquirir la mejor tecnología tiene el problema resuelto. Y resulta que no es así”. La clave está en articular conocimiento experto, ciberinteligencia, capacidad anticipatoria y toma de decisiones estratégicas.

La conversación termina con una advertencia: “La velocidad de evolución del cibercrimen es altísima, nunca vista. La solución tecnológica no alcanza”. En un mundo donde Vladimir Putin no usa móvil ni internet, y los presidentes estadounidenses deben entregar sus teléfonos personales al asumir el cargo, quizá el mensaje sea claro: la única defensa infalible es la desconexión. Pero en 2025, esa opción ya no existe para el resto de los mortales.

Esta es la primera de dos entregas sobre ciberseguridad. La segunda nota abordará cómo China, Rusia, Irán y Corea del Norte convirtieron la ciberguerra en un arma geopolítica que precede a los conflictos físicos.