La Inteligencia Artificial impulsa una nueva ola de ciberataques en América Latina: IBM

La Inteligencia Artificial (IA) ha dejado de ser una promesa tecnológica para convertirse en el arma predilecta de los ciberdelincuentes en América Latina. Según revela el informe X-Force Threat Intelligence 2026 de IBM, la región enfrenta una presión creciente debido a que los atacantes han logrado automatizar y escalar sus operaciones, transformando errores básicos de seguridad en crisis corporativas de alto impacto.

De acuerdo con el reporte, durante 2025 los delincuentes no dependieron de un solo método para acceder a los sistemas, ya que se distribuyeron equitativamente entre cuatro vectores: el uso de cuentas válidas, la explotación de aplicaciones expuestas, los ataques a la cadena de suministro de software y el abuso de servicios remotos externos, cada uno con una participación del 25%. Esta distribución refleja que los atacantes buscan aprovechar cualquier punto vulnerable que les facilite el acceso.

América Latina concentró el 9% de los incidentes registrados a nivel global por el equipo de IBM. El aumento, aunque moderado respecto al año anterior, confirma que la región sigue siendo un objetivo relevante, especialmente donde persisten fallas básicas de seguridad.

Además, la IA está permitiendo que estos ataques se ejecuten con mayor rapidez. Los ciberdelincuentes utilizan herramientas de Inteligencia Artificial para analizar grandes volúmenes de datos, detectar vulnerabilidades, ajustar sus tácticas en tiempo real e incluso manipular imágenes generadas artificialmente para engañar a sus víctimas.

“A medida que los actores de amenazas utilizan la IA para escalar campañas de phishing, crear código malicioso más rápido y perfeccionar tácticas de ingeniería social, los líderes de seguridad deben pasar de una postura reactiva a una proactiva”, señaló Rodolfo Manzi, líder de IBM Security Services en México.

Agregó que la velocidad de estas amenazas pone una presión sobre los equipos de respuesta: “Es indispensable fortalecer a las organizaciones con seguridad impulsada por IA, end-to-end”.

El informe identifica a los servicios financieros y seguros como el sector más atacado en la región, con 47% de los incidentes, seguido por el sector energético con 27%, lo que confirma el interés en infraestructuras críticas.

En cuanto a las técnicas, los atacantes recurren cada vez más a herramientas legítimas del propio sistema, lo que representó el 33% de los casos para operar sin levantar sospechas. También emplean métodos de acceso a servidores y malware como ransomware, ambos con una incidencia del 11%; estrategias que dificultan la detección y amplifican el impacto.

Por otra parte, el robo de credenciales sigue siendo la principal consecuencia con 40% de los incidentes, mientras que 20% de los ataques afectó directamente la reputación de las marcas. El reporte advierte, además, sobre un riesgo emergente: las credenciales de acceso a plataformas de IA. En 2025, el malware tipo infostealer expuso más de 300,000 credenciales de ChatGPT, evidenciando que estas plataformas enfrentan amenazas similares a otras soluciones en la Nube.

“Los ciberdelincuentes se están dando cuenta que los empleados usan IA Generativa para desarrollar aplicaciones, por eso buscan robar las credenciales de ingreso a esas plataformas para ver lo que están haciendo y encontrar una puerta de entrada a las empresas”, explicó Diego Matos, líder de Respuesta de Incidentes de IBM América Latina.

A nivel global, IBM detectó un aumento del 49% en los grupos activos de ransomware durante 2025. El crecimiento de herramientas filtradas y manuales de ataque está reduciendo las barreras de entrada para actores más pequeños. Asimismo, los ataques a cadenas de suministro han crecido casi cuatro veces desde el 2020.

Finalmente, Manzi advirtió sobre un intercambio de técnicas: “Detectamos la compartición de tácticas y procedimientos entre grupos de Estado-Nación y ciberdelincuentes comunes; vemos a ambos bandos adoptando las estrategias del otro”.