La inteligencia artificial acelera la evolución de las amenazas digitales 

Especialistas de ESET analizaron durante el Security Day 2026 cómo evolucionan las amenazas y qué tan preparadas están las empresas para enfrentarlas. 

La inteligencia artificial está modificando el panorama de la ciberseguridad a una velocidad que obliga a las organizaciones a replantear sus estrategias de protección. Ataques más sofisticados, automatización de campañas fraudulentas y nuevas capacidades para los ciberdelincuentes fueron algunos de los temas analizados durante el ESET Security Day 2026 realizado en Quito. 

Para los especialistas de ESET, las organizaciones necesitan fortalecer procesos, capacidades de respuesta y cultura de seguridad para enfrentar la evolución de las amenazas. 

Federico Pérez, presidente de ESET Latam, señaló que la seguridad digital dejó de ser una preocupación exclusiva de los departamentos de tecnología para convertirse en un tema que involucra directamente a las áreas de negocio. 

Según explicó, la inteligencia artificial está aumentando la capacidad de los atacantes para ejecutar campañas más creíbles, automatizadas y difíciles de identificar. Herramientas basadas en IA permiten generar correos electrónicos mejor elaborados, personalizar mensajes y escalar ataques de ingeniería social con niveles de sofisticación cada vez mayores. 

“La inteligencia artificial no inventó el cibercrimen, pero definitivamente le puso un motor de Fórmula 1”, afirmó. 

El ejecutivo también advirtió sobre los riesgos asociados a la exposición de datos biométricos. A diferencia de una contraseña o una credencial digital, este tipo de información no puede ser reemplazada una vez comprometida, lo que convierte su protección en un reto particularmente complejo. 

Pérez considera que ninguna medida aislada resulta suficiente para responder al escenario actual. La protección requiere combinar tecnología, regulación y programas permanentes de educación dirigidos tanto a usuarios como a colaboradores. 

A su criterio, el factor humano continúa siendo uno de los principales puntos de vulnerabilidad. Incluso en organizaciones que cuentan con herramientas avanzadas de protección, un error de un usuario puede facilitar el éxito de un ataque. 

“La tecnología es importante, pero la concientización sigue siendo una de las herramientas más efectivas para reducir riesgos”, señaló. 

Durante la jornada también destacó la necesidad de mantener inversiones sostenidas en seguridad para responder a un entorno de amenazas en constante transformación. En ese contexto, indicó que la compañía continuará destinando 40 millones de dólares al desarrollo de nuevas capacidades y soluciones de protección. 

El ejecutivo insistió en que la conversación ya no gira alrededor de si las organizaciones necesitan invertir en ciberseguridad, sino de cómo incorporarla dentro de las decisiones del negocio. 

“La ciberseguridad debe entenderse como una ventaja competitiva. Ya no se discute si es necesaria o no. Tampoco si es responsabilidad exclusiva del área de tecnología. Hoy cualquier empresa, sin importar su tamaño, debe considerarla parte de su estrategia”, concluyó. 

Ecuador avanza en conciencia, pero mantiene desafíos de madurez 

David González, Security Researcher de ESET México, considera que las organizaciones ecuatorianas han avanzado en la comprensión de los riesgos digitales, aunque todavía existen brechas importantes en capacidades de detección y respuesta. 

Según explicó, muchas organizaciones en Ecuador, al igual que en otros países de América Latina, han experimentado incidentes de seguridad o no cuentan con suficiente visibilidad para determinar si han sido comprometidas. 

“Existe una mayor conciencia sobre amenazas como ransomware, robo de información y fraude digital, pero esa conciencia no siempre se traduce en capacidades de monitoreo, análisis y respuesta al mismo nivel”, comentó. 

El especialista observa que muchas organizaciones continúan dependiendo de medidas básicas de protección, mientras capacidades más avanzadas como inteligencia de amenazas, herramientas centralizadas de detección, pruebas de seguridad o planes formales de respuesta a incidentes todavía presentan distintos niveles de adopción. 

A esto se suma la necesidad de fortalecer aspectos relacionados con continuidad operativa y programas permanentes de concientización, elementos que forman parte de una estrategia de resiliencia digital más amplia. 

Cómo la IA está transformando las amenazas 

Para González, el fenómeno más preocupante no es la aparición de amenazas completamente nuevas, sino la forma en que la inteligencia artificial está potenciando técnicas ya utilizadas por los ciberdelincuentes. 

Uno de los cambios más visibles ocurre en el phishing. Gracias a modelos generativos, los atacantes pueden crear correos mejor redactados, adaptados al contexto cultural y lingüístico de cada país, aumentando la probabilidad de éxito de las campañas. 

Además, tareas que anteriormente requerían horas o días de preparación ahora pueden ejecutarse en cuestión de minutos, permitiendo ataques más personalizados y a mayor escala. 

Otro fenómeno que gana espacio es el uso de deepfakes para ejecutar fraudes. González citó un caso analizado por el blog WeLiveSecurity donde un video manipulado mediante inteligencia artificial mostraba aparentemente a Lionel Messi promocionando una aplicación fraudulenta. 

Los atacantes utilizaron fragmentos reales de una entrevista y modificaron la voz y el contenido para construir un mensaje falso con apariencia legítima. 

Este tipo de técnicas aprovecha la confianza que las personas depositan en figuras públicas para incrementar la efectividad de las campañas fraudulentas. 

La evolución también alcanza al malware. González destacó el caso de PromptLock, un ransomware identificado por investigadores de ESET que utiliza modelos de IA generativa para crear código malicioso en tiempo real. 

Según explicó, este tipo de herramientas puede generar scripts dinámicamente y tomar decisiones sobre el comportamiento del ataque dependiendo del entorno de la víctima, dificultando los procesos tradicionales de detección. 

Aunque estas capacidades todavía se encuentran en etapas tempranas, representan una señal de la dirección que podría tomar el cibercrimen durante los próximos años. 

La inteligencia artificial también está reduciendo la barrera de entrada para actores con menor conocimiento técnico. Herramientas cada vez más accesibles permiten automatizar tareas, generar contenido malicioso y construir campañas complejas sin requerir el mismo nivel de especialización que años atrás. 

Un desafío que combina tecnología y personas 

La visión compartida por los especialistas apunta a que la inteligencia artificial está ampliando las capacidades tanto de los defensores como de los atacantes. 

Mientras las organizaciones incorporan nuevas herramientas para mejorar su capacidad de detección y respuesta, los ciberdelincuentes utilizan las mismas tecnologías para aumentar el alcance, la velocidad y la credibilidad de sus ataques. 

Si hace algunos años la preocupación principal estaba centrada en proteger la infraestructura, hoy el desafío también incluye proteger la confianza