Los sectores más golpeados por el cibercrimen en Chile durante 2025
22/07/2025
Amenazas Persistentes Avanzadas (APT): cómo proteger tu empresa de ataques dirigidos
06/08/2025
El nuevo rol de la Inteligencia Artificial en los ciberataques: ¿Aliada o amenaza?
Escucha esta noticia aquí
1. De “hype” a herramienta ofensiva
– 200 % más menciones de herramientas IA maliciosas (WormGPT, FraudGPT) en foros criminales durante 2024, según el 2025 AI Threat Report de KELA. info.ke-la.com
-Versiones “underground” como WormGPT 2.0 simplifican la generación de malware, exploits y correos de spear-phishing sin errores gramaticales. Cyber Security News
– La agéntica IA permite a bots autónomos encadenar tareas (reconocimiento, explotación, exfiltración) con mínima intervención humana, tendencia ya observada por Unit 42 en Latinoamérica. mundoenlinea.cl
Claves para TI: limite el output de LLMs internos, monitorice peticiones anómalas y aplique rate-limiting a los endpoints de inferencia.
2. Ransomware 2.0: IA para seleccionar víctimas y evadir 2FA
Los grupos de ransomware combinan modelos IA con información filtrada para priorizar objetivos, redactar notas de extorsión “personalizadas” y generar clones de portales 2FA. El resultado: +126 % de ataques globales en Q1 2025. Forbes
Técnicas emergentes
| Técnica | ¿Cómo usa IA? | Impacto en PyME |
| Prioridad dinámica | Modelos de scoring de solvencia y backup | Aumenta el monto del rescate |
| Saltos de MFA | Reconocimiento de patrones de OTP por audio/imagen | Remueve la “barrera final” |
| Ingeniería social “voz-gemela” | Clonación de la voz del CEO | Fraudes BEC multimillonarios |
3. Deepfakes y fraude de identidad: casos reales
– Un empleado transfirió US$ 25 M tras una videollamada con un CFO falso generado por IA. Forbes
– En Chile, las estafas con deepfakes motivaron al Congreso a proponer sanciones penales y documentos biométricos más robustos. Portal Prensa Salud
– A escala mundial, los atacantes ya imitan a altos funcionarios y ejecutivos para difundir desinformación o robar credenciales. AP News
Mitigación rápida
– Políticas de verificación por canal independiente (voice-back).
– Soluciones de liveness detection y firma electrónica avanzada.
– Concienciación sobre “videollamadas urgentes” y pagos fuera de proceso.
4. ¿IA como aliada? Herramientas defensivas que sí funcionan
| Solución | Ventaja 2025 | Ejemplo |
| Security Copilot | Detección de campañas de phishing generativo y resumen forense en segundos | Nuevos agentes autónomos de Microsoft anunciados en marzo 2025. Microsoft |
| Detección de deepfakes | Modelos que buscan inconsistencias de latencia y blinking | Pindrop y Adaptive Security ya superan 95 % de precisión. AP News |
| SOAR con IA generativa | Playbooks auto-escritos y priorización basada en riesgo | Reducción del MTTR en un 44 % (casos de clientes de Unit 42). mundoenlinea.cl |
Consejo Redicom: combine telemetría EDR, registros de red y fuentes OSINT en un data lake; al entrenar modelos locales evita exponer datos sensibles a nubes externas.
5. Checklist 2025 para CISOs y SOCs en PyMEs chilenas
| Prioridad | Acción recomendada | Beneficio |
| Alta | Inventario y clasificación de modelos IA corporativos | Impide filtraciones y jailbreaks internos |
| Alta | MFA resistente a phishing (FIDO2, passkeys) | Corta el 86 % de las brechas basadas en credenciales |
| Media | Red-teaming con escenarios WormGPT | Evalúa resiliencia frente a texto y código generados |
| Media | Políticas de uso aceptable de gen-AI (BYO-AI) | Reduce exposición legal y de IP |
| Baja | Simulacros de deepfake/BEC semestrales | Acelera la detección humana |
6. Conclusión: equilibrio entre innovación y riesgo
La Inteligencia Artificial no es intrínsecamente enemiga: su poder depende de quién la controle. Mientras los atacantes aceleran ransomware, phishing y deepfakes, las empresas que adoptan IA defensiva —detección automática, análisis predictivo y respuesta autónoma— ganan terreno.
¿Listo para pasar de la preocupación a la acción?
En Redicom ayudamos a integrar ESET, Sophos y plataformas SOAR/AI líderes, con servicios de Ethical Hacking y SOC 24/7. Contáctanos y transforma la IA en tu aliada estratégica.
