Ciberdelincuencia con inteligencia artificial

Cuando Alfred Nobel inventó la dinamita en 1867 se imaginó que su avance ayudaría al ser humano en tareas de construcción o minería. No que se convertiría en un arma de guerra. Lo mismo pasa con la tecnología que ha hecho grandes aportes al desarrollo de la humanidad, pero en las manos equivocadas termina siendo una amenaza.

La empresa de ciberseguridad Kaspersky publicó que, durante 2024, en promedio cada día se identificaron 467 mil ciberataques a nivel mundial, lo que representa un aumento del 14% respecto al 2023.

En el caso específico de Guatemala, se ha observado una creciente preocupación por la ciberseguridad. De acuerdo con un reporte de Check Point Research, en 2023 se registraron 6,316 ataques cibernéticos en el país. De estos, 2,635 estuvieron dirigidos a empresas, especialmente de los sectores de banca y finanzas. Es importante destacar que el 92% de estos ataques se originaron a través de correos electrónicos maliciosos.

El sector público también ha recibido ataques que han sido noticia, como los sufridos por el Ministerio de Finanzas Públicas entre el 26 de noviembre de 2023 y principios de enero de 2024, que paralizaron los sistemas de Contrataciones y adquisiciones del Estado (Guatecompras) y del Sistema de contabilidad integrada (Sicoin). Y el de septiembre de 2022, que buscaba acceder de forma ilegal a las bases de datos del Ministerio de Relaciones Exteriores.

Como respuesta, en el Congreso de la República se discuten al menos tres iniciativas de ley que buscan regular los delitos informáticos. Sin embargo, estas aún están pendientes de dictamen por parte de las comisiones correspondientes para poder iniciar su proceso de aprobación en el pleno.

La IA al servicio del crimen

Se estima que más del 25% de los ciberataques en 2025 ya utilizan alguna forma de inteligencia artificial (IA) para evadir controles de seguridad tradicionales. Según The Straits Times, los humanos han perdido el control del internet a causa de los bots potenciados con IA. Así, más de la mitad del tráfico en la web son bots y la mayoría de estos son de carácter malicioso. Y los ciberdelincuentes aprovechan estos avances para impulsar:

Phishing avanzado: crear correos de phishing más realistas capaces de engañar incluso a usuarios entrenados.

Malware inteligente: automatizar ataques que vulneran contraseñas débiles en segundos.

Deepfakes y deepvoice: clonar voces o rostros para realizar estafas personalizadas.

Ataques a la nube: identificar brechas de seguridad en este tipo de sistemas mediante análisis automatizados.

En la parte positiva, también se trabaja en que la IA ayude a prevenir y fortalecer los sistemas de seguridad. Según la empresa IBM, las organizaciones que implementaron IA han reducido los costos asociados con filtraciones de datos en hasta US$3 millones.

¿Qué hacer para protegerse?

La prevención y la capacitación constante del equipo son fundamentales para protegerse de las amenazas cibernéticas, ya que el 95% de los ataques exitosos comienzan con un error humano. Pero hay otras medidas que serán fundamentales para proteger sus datos y operaciones:

Implemente autenticación multifactorial (MFA). No basta con una contraseña segura. Use un segundo método como un código SMS o una aplicación de autenticación.
Mantenga sus sistemas y equipos actualizados. Aplique parches de seguridad en cuanto estén disponibles para evitar vulnerabilidades y actualice los sistemas operativos. Además, reemplace sistemas de computación y teléfonos antiguos.
Establezca políticas claras de uso de dispositivos. Limite el uso de dispositivos personales para acceder a datos corporativos sin protección.
Realice respaldos regulares. En caso de un ataque de ransomware (un programa dañino que secuestra datos), contar con copias de seguridad puede salvar su información crítica.
Revise y refuerce su plan de respuesta a incidentes. Asegúrese de saber cómo actuar si ocurre una brecha de seguridad, ya que tiempo es dinero.

La evolución de los ciberdelitos con IA no es una amenaza del futuro, es ya una realidad. Estar preparados y tomar medidas preventivas hoy puede marcar la diferencia entre la continuidad operativa o una costosa crisis.

Si tiene cualquier consulta sobre el tema, no dude en contactarnos.

Asociado junior

Experto en ciberseguridad

Cómo proteger los datos ante una falta de legislación

En España, un trabajador de una frutería tomó el número de una clienta de la base de datos y la contactó para invitarla a salir.

CC suspende provisionalmente el acuerdo gubernativo de “Proveedores transparentes”

El 11 de julio de 2025, la Corte de Constitucionalidad (CC) dictó una resolución donde otorgó un amparo provisional presentado por Raúl Enrique Ramírez Ceballos que tiene como efecto suspender de forma provisional el acuerdo 208 2024 del Presidente de la República.

Buenas prácticas para sociedades familiares

Es habitual que los emprendimientos nazcan de una relación de confianza donde amigos o familiares se unen para levantar un negocio. La propia amistad puede hacer que las ideas y los negocios fluyan al inicio, pero también puede abrir la puerta para ignorar las “formalidades” y los aspectos legales o dejarlos para más adelante.