La inteligencia artificial está bajando nerviosamente las barreras de entrada a la creatividad, pero esa faceta también puede ser una amenaza. Hasta un 82,6% de los correo electronico que contienen enlaces maliciosos se sirven de herramientas generativas para engañar a sus víctimas. Así lo desvela un nuevo informe en el que la Agencia de Ciberseguretat de Cataluña advierte de su riesgo potencial.
el estudio Perspectivas 2026compartido con EL PERIÓDICO, alerta de que el “uso masivo” de la llamada IA generativa hará que las ciberestafas sean “más creíbles, automatizadas y difíciles de detectar”, explica la directora de la agencia, Laura Caballero. Tanto si se vehiculan a través del correo electrónico o de otros canales como WhatsApp o SMS, las tácticas a las que recurren los ciberdelincuentes para engañar o suplantar la identidad de los usuarios se verán reforzados por esta tecnología.
Engaños creíbles
Los llamados grandes modelos de lenguaje (o LLM), comercializados a través de aplicaciones como ChatGPT, Géminis, Grok oh claudiose entrenan con millones de datos de todo tipo, lo que les permite generar textos, imágenes, audios o vídeos en base a las peticiones de los usuarios. Este contenido se produce a través de cálculos estadísticos, lo que no garantiza su veracidad. Sin embargo, el resultado que escupen estos sistemas es cada vez más realista.
El informe de tendencias de la agencia catalana de ciberseguridad resalta que esa verosimilitud puede servir a los piratas informáticos para crear mensajes de estafa “prácticamente indistinguibles del contenido legítimo”. Un factor crucial para engañar a sus víctimas, penetrar en sus cuentas y robar datos sensibles que pueden ir de los que revelan su identidad a otros como su información bancaria. Esos pueden ser utilizados posteriormente para vulnerar los sistemas tanto de empresas como de particulares para desplegar ransomwareel programario malicioso que cifra datos estratégicos para secuestrarlos y exigir el pago de un rescate a cambio.
Mensaje en español que aparece en un ordenador infectado por un ‘ransomware’ WannaCry. / EL PERIÓDICO
Industrialización de las estafas
Las ciberestafas son ya el segundo delito más común en Cataluña. Los Mossos d’Esquadra registran unas 300 denuncias al día por este tipo de ciberataque. Según los últimos datos disponibles, de 2024, el robo de credenciales ha crecido un 160%, un aumento que certifica la popularización de estas agresiones informáticas entre actores maliciosos de todo tipo.
Con la IA, todo ese volumen irá a más. “La IA está sirviendo a los cibercriminales para industrializar el correo basura (correos basura) y ser más efectivos”, advierte Caballero.
Agentes de IA con riesgos
La industria tecnológica está acelerando el despliegue de los llamados agentes oh IA agenciaprogramas que pueden navegar de forma autónoma por distintas aplicaciones y que automatizan la gestión de tareas. Expertos en privacidad como Meredith Whittakerpresidenta de Señalhan denunciado que estos suponen un “secuestro (…) increíblemente peligroso” de móviles, ordenadores y otros dispositivos.
Preguntada por EL PERIÓDICO, Caballero advierte que estos sistemas pueden “generar nuevos riesgos”, si bien también remarca su utilidad si se aplica con control. La directora de la Agència de Ciberseguritat de Catalunya rechaza pedir a las empresas que no implementen agentes en su cadena de producción.
Las ‘apps’ de DeepSeek, ChatGPT y Google Gemini / Andréi Rudakov / Bloomberg
Más conciencia
A pesar de que las ciberamenazas crecen, la agencia también remarca una mayor conciencia que se traduce en mejores acciones de ciberseguridad por parte tanto de la administración pública como de la empresa privada. Así, la Generalitat de Cataluña cuenta con una inversión de 18,6 millones de euros para reforzar la protección de sus sitios críticos, un aumento de la partida en prevención y resiliencia informática que también se da en la rama corporativa. Eso explica que el porcentaje de víctimas que paga un rescate por el secuestro de sus datos haya pasado del 85% en 2019 a solo un 23% el año pasado.
Suscríbete para seguir leyendo
