La Inteligencia Artificial se convierte en un nuevo objetivo de ciberataques a empresas, advierte KIO

ciberataquesempresasInteligencia Artificial

Raúl Parra Oct 23, 2025

Ciudad de México. A sólo tres años de que irrumpiera masivamente en la vida de las personas y las organizaciones, la Inteligencia Artificial (IA) ya es un activo digital, que contiene información valiosa y, por lo tanto, se ha convertido objetivo codiciado para los atacantes, advirtió KIO IT Services.

Edwin Medina, director de Ciberseguridad, expuso que en México ocho de cada 10 empresas ya integran IA dentro de su negocio, por lo que es un activo más a cuidar y también un objetivo que puede ser vulnerado.

Diego Rosales, director de Seguridad de la Información (CISO) de KIO, explicó que a la Inteligencia Artificial se engaña igual que a las personas y puede hacerse de diversas maneras, tales como ingeniería social aplicada a las mismas IA, inyección de prompts, envenenamiento y una delegación excesiva.

Panorama de México y el mundo

Medina compartió que en México existen 101 millones de internautas, el equivalente a la población económicamente activa del país; se realizan 36,000 escaneos por segundo, y 237,000 ataques de ransomware. Agregó que hay tres actores: los cibercriminales, los objetivos vulnerables y la ruta, es decir, la forma en que se gestionan esos activos. Por ello, señaló, existe el concepto de ciberpatrullaje.

El directivo explicó que, en algunos casos, desde el momento en que un usuario da clic, el activo digital ya está comprometido, y en KIO han detectado que los cibercriminales tardan de dos a tres meses desde que entran a una organización hasta que materializan el ataque. Asimismo, dijo que los ataques industriales en las líneas de producción y los controladores lógicos programables (PLC, por sus siglas en inglés) se han incrementado en México al menos entre 30 y 40%.

dplnews Diego Rosales CISO KIO rp22102025 — Diego Rosales. Foto: DPL News

Medina indicó que, a nivel mundial, un incidente cuesta, en promedio, 3.2 millones de dólares, mientras que en México el monto es de un millón de dólares que, en el contexto local, puede llevar a muchas empresas a la quiebra.

Entre los riesgos más relevantes, el ejecutivo destacó la desalineación entre la percepción del riesgo, ya que 63% del área de Tecnologías de la Información (TI) considera crítica a la ciberseguridad, frente a sólo 43% del área de Negocios. Y exhortó a considerar a TI como un habilitador del negocio y no como un área aparte.

Por ello, hizo cinco recomendaciones para poder usarla de la mejor manera: inversión estratégica, alineación entre las distintas áreas de la empresa, usar la IA para defensa, la formación continua y diseñar posturas.

IA vs. IA: arma de doble filo y riesgo exponencial

Medina señaló que la IA bajó la barrera de entrada y aumentó la superficie de ataque. Rosales coincidió en que la IA está potenciando los ataques, y como ejemplo mencionó que en 2024 se presentaron 313 ataques por minuto y se bloquearon más de 119 millones de intentos de phishing.

El director de Ciberseguridad dijo que la IA se ataca con IA y aseguró que, para blindar el futuro digital de las organizaciones, es recomendable embeber la IA dentro de la propia organización y hacer un autoexamen (contratar un hacker ético) y hacer un monitoreo activo y reactivo.

Finalmente, el CISO reiteró que la IA es una herramienta y, como tal, puede usarse tanto para mal como para bien. Como sus principales riesgos enumeró la fuga de información, la suplantación de identidad, la indisponibilidad y accesos no autorizados; por el contrario, entre sus ventajas enlistó un menor tiempo de análisis, la asistencia a resolución, la respuesta a incidentes, el análisis de datos y patrones y la reducción de falsos positivos. Por ello, la “IA debe tratarse como un activo más y no verla sólo como un asistente”, concluyó.