La inteligencia artificial se ha consolidado como una herramienta clave para la innovación, la eficiencia y el desarrollo tecnológico. Sin embargo, paralelo a su rápida expansión, también se abrieron las puertas a un escenario menos visible: el aumento sostenido de los riesgos en materia de ciberseguridad a nivel mundial.
Situaciones que parecían antesn aisladas —como llamadas sin respuesta desde números internacionales, intentos de suplantación de identidad o notificaciones sobre filtraciones de datos— hoy forman parte de una tendencia global que preocupa a gobiernos, empresas y usuarios.
Información sensata. Foto:iStock
LEA TAMBIÉN
De acuerdo con el AI Incident Tracker, una base de datos del Instituto Tecnológico de Massachusetts (MIT), los incidentes relacionados con privacidad y seguridad asociados al uso de inteligencia artificial crecieron de forma constante en la última década.
Mientras en 2015 se registraban poco más de 20 casos, en 2025 la cifra supera los 300. Además, los eventos atribuidos directamente a actores maliciosos pasaron de representar cerca del 8 a casi el 60 por ciento del total.
Geopolítica, datos y ciberataques
El Foro Económico Mundial (WEF) advirtió que este aumento no es casual. Factores como la intensificación de tensiones geopolíticas, la competencia económica global y la creciente dependencia de los datos generan un entorno propicio para los ataques cibernéticos.
La información se ha convertido en un activo estratégicoy su obtención —legal o ilegal— es hoy un objetivo central para múltiples actores.
El curso tiene una duración de tres días. Foto:suministrada
A esto se suma que muchas organizaciones aún no cuentan con mecanismos de defensa adecuadoslo que las convierte en blancos atractivos para los ciberdelincuentes.
LEA TAMBIÉN
IA accesible, ataques más deseados
Otro elemento clave es la democratización de la inteligencia artificial. La disponibilidad de modelos avanzados, herramientas abiertas y software de bajo costo reduce las barreras de entrada tanto para usos legítimos como para fines ilícitos. Esto ha facilitado la creación de malware más difícil de detectar y la elaboración de perfiles falsos altamente realistas, utilizados para engañar a empleados, directivos y usuarios.
Uno de los fenómenos más preocupantes es el auge de los deepfakes: audios y videos generados por IA que imitan voces y rostros con gran precisión. Estas piezas suelen integrarse en estrategias de ingenieria socialuna de las principales vulnerabilidades en ciberseguridad debido al factor humano.
Según datos citados por Fortinet, cerca del El 47 por ciento de las empresas reportó intentos de fraude. mediante deepfakes en lo corrido de 2025, mientras que el WEF alertó sobre un incremento del 42 por ciento en incidentes de ingeniería social durante 2024.
Preparación, respuesta y cultura de seguridad.
Especialistas coinciden en que ningún sistema es completamente invulnerable. La diferencia entre un incidente controlable y una crisis mayor radica en el nivel de preparación. La capacitación continua, las campañas de sensibilización y el fortalecimiento de una cultura de seguridad de la información son hoy tan importantes como las barreras técnicas.
Cómo las compañías colombianas están incorporando tecnología basada en IA Foto:(GPT El Tiempo Visual, 2025). / EL TIEMPO
A esto se suma la necesidad de desarrollar modelos de gobernanza de inteligencia artificial, distintos —pero complementarios— a las políticas tradicionales de seguridad de la información. Confundir ambos enfoques puede dejar vacíos críticos en la gestión del riesgo.
LEA TAMBIÉN
Un reto legal en expansión
El panorama se vuelve aún más complejo desde el punto de vista normativo. En países como Colombia, aunque no existe una ley única de ciberseguridad, sí hay obligaciones derivadas de la regulación sectorial, la protección de datos personales, la responsabilidad civil y el derecho penal. Estas exigencias aumentan cuando hay operaciones internacionales, tratamiento de datos sensibles o participación de filiales en otros países.
Por ello, los expertos recomiendan que la prevención y la respuesta ante incidentes incluyan análisis de materialidad, identificación de normas aplicables y mecanismos claros de cumplimiento y reporte ante autoridades.
Un riesgo que seguirá creciendo
Lejos de disminuir, los desafíos en ciberseguridad comenzarán ampliándose a medida que la tecnología avance y los activos digitales ganen valor. Casos recientes, como el ciberataque que afectó a IFX Networks y comprometió a decenas de entidades públicas y privadas en Colombiaevidencian el impacto real de estas amenazas.
En este contexto, anticiparse es clave. Realizar diagnósticos, buscar asesoría técnica y jurídica especializada y adoptar medidas preventivas ya no es una opción, sino una necesidad para organizaciones que buscan operar en un entorno cada vez más digital y expuesto.
*Este contenido fue escrito con la asistencia de una inteligencia artificial, basado en información de conocimiento público divulgado a medios de comunicación. Además, contó con la revisión del periodista y un editor.
