IA y ciberseguridad 2025: avances y nuevos riesgos

El Observatorio de Ciberseguridad de GMS Seguridad, multinacional enfocada en Seguridad de la Información, presenta el informe: Estado de la Ciberseguridad 2025, que revela un panorama complejo para Ecuador y América Latina durante el primer semestre del año. En este período se registraron más de 66.000 incidentes de seguridad digital en la región, marcados en su mayoría por la irrupción de ciberataques potenciados con inteligencia artificial (IA), cada vez más veloces y difíciles de detectar.
Según el reporte, el 70% de los ataques fueron multivectoriales, es decir, combinaron varias técnicas para aumentar su efectividad, incluyendo phishing hiperrealista, deepfakes y ransomware inteligente. Esta ofensiva digital logró que uno de cada cuatro incidentes culmine con el robo de datos en menos de cinco horas, y en el 20% de los casos en apenas una hora.
En contraste, la misma tecnología ha sido utilizada como aliada en la defensa. Los sistemas de IA desplegados en los Centros de Operaciones de Seguridad lograron identificar más de 7.200 incidentes reales, redujeron en más del 80% los falsos positivos y aceleraron hasta ocho veces la capacidad de respuesta, lo que confirma su valor como herramienta clave de resiliencia.
El estudio también evidencia particularidades en la región. En Ecuador, los sectores más atacados fueron finanzas, retail, telecomunicaciones y salud. El nivel de inversión en ciberseguridad tanto en Ecuador como en Colombia ha aumentado. Uno de los más relevantes es el tema de normativas, que obligan a ciertas instituciones, e incluso a todas, a implementar controles de seguridad.
Por ejemplo, en Ecuador, la implementación de la Ley de Protección de Datos obliga a las organizaciones que manejan información personal a establecer controles específicos para evitar la fuga de datos sensibles. Esto implica un aumento en la inversión destinada a la ciberseguridad.
Por otro lado, la percepción ciudadana refleja tanto interés como preocupación frente a este escenario. En Ecuador, el 50% de la población dice sentir nerviosismo frente al despliegue de la IA, aunque siete de cada diez aseguran comprender cómo funciona y más de dos tercios reconocen utilizar productos y servicios que ya la integran.
El informe advierte que la región aún enfrenta limitaciones importantes, como la escasez de talento especializado, la falta de inversión en infraestructura avanzada y la ausencia de marcos regulatorios claros sobre el uso ético de la inteligencia artificial. En este sentido, recomienda impulsar
políticas nacionales de ciberseguridad con enfoque ético, fomentar la capacitación y cooperación público-privada, y reforzar la protección en infraestructuras críticas como la nube y los accesos digitales.
“En Ecuador, las amenazas más comunes son los ataques de phishing por suplantación de identidad. Estos ataques pueden realizarse a través de diferentes medios, y hoy en día, como la gran mayoría de las personas en Ecuador utilizan dispositivos móviles y tienen conexión a Internet, es mucho más fácil generar este tipo de ataques”, concluye Paúl Nacimba de GMS.