La inteligencia artificial en los ataques de phishing: un nuevo desafío

Escucha esta noticia aquí

Introducción

El phishing ha sido históricamente una de las técnicas de ciberataque más comunes contra empresas de todo el mundo. Sin embargo, en los últimos dos años, la irrupción de la inteligencia artificial (IA) ha llevado esta amenaza a un nuevo nivel. Correos electrónicos redactados sin errores, sitios falsos prácticamente idénticos a los originales e incluso audios o videos manipulados (deepfakes) forman parte del arsenal que los atacantes están utilizando para engañar a empleados y ejecutivos.
En Chile, la Comisión para el Mercado Financiero (CMF) ha reportado un aumento sostenido de intentos de fraude digital, y las campañas de phishing con mayor sofisticación ya no se limitan a correos masivos, sino que apuntan directamente a cargos clave dentro de las organizaciones (spear phishing).

Cómo la IA potencia el phishing

La inteligencia artificial amplifica la efectividad del phishing en varios frentes:

• Generación de texto convincente: Con modelos de lenguaje, los atacantes crean mensajes sin errores ortográficos ni gramaticales, lo que elimina uno de los principales indicadores tradicionales de fraude.
• Personalización masiva: La IA permite analizar perfiles en redes sociales y generar correos o mensajes altamente personalizados que aumentan la tasa de éxito.
• Deepfakes y audio sintético: Tecnologías de clonación de voz y video permiten suplantar a gerentes o directivos, presionando a empleados para realizar transferencias o entregar credenciales.
• Automatización de campañas: Bots basados en IA pueden enviar ataques en escala, adaptando el contenido en función de la respuesta inicial de la víctima.

Impacto para las empresas en Chile y Latinoamérica

El sector financiero, el retail y las instituciones gubernamentales son los principales blancos, pero cualquier organización que maneje datos sensibles o transacciones digitales está expuesta. Según un estudio de IBM Security, el costo promedio de una filtración de datos en Latinoamérica supera los US$ 2,5 millones, y gran parte de estos incidentes tiene origen en técnicas de ingeniería social como el phishing.
En el contexto chileno, los ataques a proveedores de servicios, universidades y municipalidades evidencian que las organizaciones más vulnerables no siempre son las que manejan mayor presupuesto, sino aquellas que subestiman la capacitación de usuarios y la protección de sus canales digitales.

Estrategias de defensa frente al phishing con IA

Ante esta nueva generación de ataques, las empresas necesitan combinar tecnología y concientización:

• Autenticación multifactor (MFA): Incluso si un usuario entrega su contraseña, una segunda capa de validación puede frenar al atacante.
• Soluciones avanzadas de seguridad de correo: Herramientas con capacidades de machine learning para detectar patrones anómalos y bloquear mensajes sospechosos.
• Simulaciones de phishing y capacitación: Programas periódicos que entrenan a los empleados para reconocer señales más sutiles de engaño.
• Monitoreo continuo y EDR: Detección y respuesta en endpoints para identificar comportamientos inusuales tras un clic en un enlace malicioso.
• Copias de seguridad seguras: En caso de que un ataque derive en un ransomware, disponer de backups actualizados reduce el impacto.

El rol de Redicom y aliados tecnológicos

Sin convertirlo en un tema comercial, es importante señalar que partners como Redicom pueden aportar soluciones alineadas a este desafío: desde plataformas de seguridad de correo con análisis avanzado (ej. Sophos), hasta programas de concientización de usuarios y servicios de ethical hacking para poner a prueba los mecanismos internos de defensa.

La clave está en comprender que el phishing impulsado por IA no es un riesgo futuro, sino una amenaza actual que exige medidas inmediatas.

Conclusión

La inteligencia artificial no solo impulsa la innovación empresarial, también está siendo utilizada por los ciberdelincuentes para perfeccionar sus ataques. Frente a esta realidad, las empresas en Chile y Latinoamérica deben reforzar su postura de seguridad digital combinando tecnología, procesos y cultura organizacional. Estar preparados para identificar y mitigar el phishing con IA ya no es una ventaja competitiva: es una condición básica para garantizar la continuidad del negocio.