Ciberataques con inteligencia artificial dispararon un 500% el robo de contraseñas

El 28 de enero, en el marco del Día Internacional de la Protección de Datos, diversos actores del sector tecnológico y de ciberseguridad advierten sobre una tendencia preocupante: los ciberataques potenciados por inteligencia artificial (IA) han provocado un aumento de hasta 500% en el robo y circulación de contraseñas a nivel global, según el Threat Landscape Report 2025 de Fortinet.

En este contexto, la inteligencia artificial aparece como un arma de doble filo. Por un lado, fortalece la eficiencia operativa y la capacidad de prevención de incidentes.

Por otro lado, es utilizada por ciberdelincuentes para perfeccionar ataques cada vez más sofisticados, sobre todo en regiones como América Latina, donde los sectores financiero, gubernamental, salud y servicios públicos son objetivos prioritarios.

Por qué América Latina se ha convertido en un blanco frecuente de ciberataques

La transformación digital acelerada en países latinoamericanos ha ampliado la superficie de ataque para los ciberdelincuentes. El Latin America Threat Landscape Report 2025 de CrowdStrike identifica a sectores clave, como el financiero, el gubernamental y el de utilidades, entre los más afectados por incidentes de robo de datos y phishing dirigido.

Xertica.ai advierte que la falta de infraestructura de ciberseguridad robusta y la escasa cultura de protección de datos en algunas organizaciones aumentan la vulnerabilidad.

Asimismo, la región enfrenta desafíos vinculados a la implementación de regulaciones y la actualización de tecnologías, lo que la convierte en un espacio propicio para la difusión de ataques sofisticados.

Qué es la “IA Blindada” y cómo puede ayudar a proteger los datos sensibles

Frente a este problema global, empresas como Xertica.ai impulsan el concepto de “IA Blindada”, una estrategia que combina inteligencia artificial para ciberseguridad, gobernanza de datos, arquitectura segura y capacitación continua de los equipos.

El objetivo es impedir que las propias herramientas de IA empleadas por las organizaciones se conviertan en vectores de riesgo para la información crítica. Sergio Pohlmann, director de ciberseguridad de Xertica.ai para Brasil y América Latina, explica que la protección no solo depende de la tecnología.

“Ninguna solución es eficaz si las personas no están preparadas. Las capacitaciones recurrentes, las simulaciones de ataques y una cultura organizacional orientada a la seguridad son fundamentales para reducir el impacto del phishing”, afirma el ejecutivo.

Por qué la capacitación es clave ante el aumento del phishing

El componente humano sigue siendo esencial frente a la sofisticación de los ataques de phishing. Los empleados y usuarios finales representan el primer eslabón en la defensa contra el robo de datos. La capacitación recurrente y la realización de simulacros permiten identificar amenazas y actuar con rapidez ante intentos de fraude.

La cultura organizacional enfocada en la seguridad y la adopción de programas de formación actualizados refuerzan la protección de la información.

Según Pohlmann: “Estamos ante una nueva generación de fraudes digitales. La inteligencia artificial permite que los ataques de phishing sean altamente dirigidos, explotando el lenguaje, el contexto y el comportamiento humano”.

Ante esto, el ejecutivo agrega: “Esto exige que las empresas adopten una postura mucho más estratégica en relación con la protección de datos”.

De qué forma evoluciona la protección de datos como prioridad estratégica

La protección de datos ha dejado de ser un asunto exclusivamente técnico para ocupar un lugar central en la estrategia y reputación de las compañías.

Organizaciones expertas en ciberseguridad insisten en que el uso responsable de la inteligencia artificial requiere espacios seguros, transparentes y alineados con las normativas locales.

En este sentido, proteger la información se traduce en preservar la confianza de clientes, ciudadanos y socios. “Las empresas que invierten en IA de forma segura y responsable estarán mejor preparadas para crecer, innovar y relacionarse con sus clientes y con la sociedad”, dice Pohlmann.

La fecha del Día Internacional de la Protección de Datos funciona como recordatorio de la importancia de fortalecer las defensas frente a amenazas que evolucionan a la misma velocidad que la tecnología.