• +502 2421-5700
Linkedin
  • +502 2421-5700
Linkedin
actualidad

Ciberdelincuencia con inteligencia artificial

Regresar

Cuando Alfred Nobel inventó la dinamita en 1867 se imaginó que su avance ayudaría al ser humano en tareas de construcción o minería. No que se convertiría en un arma de guerra. Lo mismo pasa con la tecnología que ha hecho grandes aportes al desarrollo de la humanidad, pero en las manos equivocadas termina siendo una amenaza.

La empresa de ciberseguridad Kaspersky publicó que, durante 2024, en promedio cada día se identificaron 467 mil ciberataques a nivel mundial, lo que representa un aumento del 14% respecto al 2023. 

En el caso específico de Guatemala, se ha observado una creciente preocupación por la ciberseguridad. De acuerdo con un reporte de Check Point Research, en 2023 se registraron 6,316 ataques cibernéticos en el país. De estos, 2,635 estuvieron dirigidos a empresas, especialmente de los sectores de banca y finanzas. Es importante destacar que el 92% de estos ataques se originaron a través de correos electrónicos maliciosos.  

El sector público también ha recibido ataques que han sido noticia, como los sufridos por el Ministerio de Finanzas Públicas entre el 26 de noviembre de 2023 y principios de enero de 2024, que paralizaron los sistemas de Contrataciones y adquisiciones del Estado (Guatecompras) y del Sistema de contabilidad integrada (Sicoin). Y el de septiembre de 2022, que buscaba acceder de forma ilegal a las bases de datos del Ministerio de Relaciones Exteriores

Como respuesta, en el Congreso de la República se discuten al menos tres iniciativas de ley que buscan regular los delitos informáticos. Sin embargo, estas aún están pendientes de dictamen por parte de las comisiones correspondientes para poder iniciar su proceso de aprobación en el pleno.

La IA al servicio del crimen 

Se estima que más del 25% de los ciberataques en 2025 ya utilizan alguna forma de inteligencia artificial (IA) para evadir controles de seguridad tradicionales. Según The Straits Times, los humanos han perdido el control del internet a causa de los bots potenciados con IA. Así, más de la mitad del tráfico en la web son bots y la mayoría de estos son de carácter malicioso. Y los ciberdelincuentes aprovechan estos avances para impulsar:

  • Phishing avanzado: crear correos de phishing más realistas capaces de engañar incluso a usuarios entrenados. 
  • Malware inteligente: automatizar ataques que vulneran contraseñas débiles en segundos. 
  • Deepfakes y deepvoice: clonar voces o rostros para realizar estafas personalizadas. 
  • Ataques a la nube: identificar brechas de seguridad en este tipo de sistemas mediante análisis automatizados. 

 

En la parte positiva, también se trabaja en que la IA ayude a prevenir y fortalecer los sistemas de seguridad. Según la empresa IBM, las organizaciones que implementaron IA han reducido los costos asociados con filtraciones de datos en hasta US$3 millones.

¿Qué hacer para protegerse? 

La prevención y la capacitación constante del equipo son fundamentales para protegerse de las amenazas cibernéticas, ya que el 95% de los ataques exitosos comienzan con un error humano. Pero hay otras medidas que serán fundamentales para proteger sus datos y operaciones: 

  1. Implemente autenticación multifactorial (MFA). No basta con una contraseña segura. Use un segundo método como un código SMS o una aplicación de autenticación. 
  2. Mantenga sus sistemas y equipos actualizados. Aplique parches de seguridad en cuanto estén disponibles para evitar vulnerabilidades y actualice los sistemas operativos. Además, reemplace sistemas de computación y teléfonos antiguos.
  3. Establezca políticas claras de uso de dispositivos. Limite el uso de dispositivos personales para acceder a datos corporativos sin protección. 
  4. Realice respaldos regulares. En caso de un ataque de ransomware (un programa dañino que secuestra datos), contar con copias de seguridad puede salvar su información crítica. 
  5. Revise y refuerce su plan de respuesta a incidentes. Asegúrese de saber cómo actuar si ocurre una brecha de seguridad, ya que tiempo es dinero. 

 

La evolución de los ciberdelitos con IA no es una amenaza del futuro, es ya una realidad. Estar preparados y tomar medidas preventivas hoy puede marcar la diferencia entre la continuidad operativa o una costosa crisis. 

Si tiene cualquier consulta sobre el tema, no dude en contactarnos.  

Diego bran
Héctor cabrera
Asociado junior
Experto en TI
Compartir
publicaciones relacionadas

Herencias sin impuesto: claves del Decreto 6-2026

El 10 de febrero de 2026, el Congreso de la República de Guatemala aprobó el Decreto 6-2026, que deroga la Ley Sobre el Impuesto de Herencias, Legados y Donaciones (Decreto Número 431). A partir de su entrada en vigor , la transferencia de bienes por causa de muerte ya no estará sujeta al pago de este impuesto en Guatemala

Ver más

2026: año clave para la justicia en Guatemala

El 2026 estará marcado por varios procesos de elección que podrían cambiar el rumbo de instituciones encargadas de velar por la justicia y la democracia en Guatemala. En el primer semestre serán elegidos los nuevos magistrados del Tribunal Supremo Electoral (TSE), de la Corte de Constitucionalidad (CC) y el Fiscal General de la República que dirigirá el Ministerio Público (MP).

Ver más

Las obligaciones empresariales del inicio de año

Con el nuevo año, las sociedades empiezan un nuevo periodo de oportunidades para seguir creciendo o consolidando sus negocios. Los primeros meses también traen consigo algunas obligaciones fiscales, laborales y de gestión que son de obligatorio cumplimiento para evitar sanciones. A continuación, compartimos algunas de ellas para que usted pueda asegurarse que su organización está en cumplimiento.

Ver más