Periódico El Democrático Blog Nacionales Del “phishing” al “deep fake”: con el uso de la IA, los ciberataques se vuelven cada vez más personalizados
Nacionales

Del “phishing” al “deep fake”: con el uso de la IA, los ciberataques se vuelven cada vez más personalizados

  • 29 de mayo de 2026
  • 2 horas atrás

“Antes, un hacker tenía que empezar a meterse a tu red social, a la de tus compañeros y él hacía el relacionamiento, ¿cierto? Podía demorarse unos meses haciendo eso. Ahora la IA ya lo hace rápido, porque está analizando tu perfil junto con 10,000 o 100, 000 perfiles más al mismo tiempo”, explica Wilson Calderon, ingeniero en Sistemas y especialista en gestión y transformación de las TI en las empresas, sobre un tema que se vuelve más importante: la ciberseguridad.

En cuanto a este tópico, el experto sostiene que el ataque más común es el robo de información, “que es el bien más preciado en este momento para las empresas”. 

Pero este ataque no viene solo, sino que empiezan a surgir otros como el phishing, un ciberataque basado en ingeniería social que utiliza correos electrónicos, SMS (smishing) o llamadas (vishing) falsos para suplantar entidades conocidas (bancos, plataformas, empresas) y engañar a los usuarios para que revelen información confidencial, como contraseñas, datos financieros o personales.

“Cuando tú recibías un correo electrónico de algo que no era cierto, para ti era fácil identificar que eso era un spam… porque era un ataque que enviaban a todo el mundo. Ahora con la ayuda de la IA el ataque va dirigido a tiYa te conocen a ti, te perfilan a ti y el ataque va dirigido a ti. O sea, que el email cada vez va a sonar más humano”, afirma el profesional.

Wilson Calderon, director técnico asociado para Latinoamérica en ManageEngine
Wilson Calderon, director técnico asociado para Latinoamérica en ManageEngineJosé Alberto Maldonado

Otro ciberataque mencionado por el Calderon es el deep fake, una técnica de inteligencia artificial (IA) que manipula videos, imágenes o audio para suplantar la identidad de alguien de forma realista, creando situaciones falsas.

¿Quiénes son las víctimas?

Migración informó que junto al Centro Nacional de Ciberseguridad trabaja en la implementación de medidas de remediación.
Calderon afirma que ninguna empresa está 100% preparada para hacerle frente a este temaARCHIVO/LD

“¿A quién van a atacar los deep fake? a todas las personas de la empresa que tengan algún tipo de poder, acción o acceso: una base de datos, una cuenta, lo que sea. ¿Y a quién va a suplantar? A las autoridades. O sea, a tu jefe, al jefe de tu jefe y todo lo demás”, sostiene Calderon, quien también es director técnico asociado para Latinoamérica en ManageEngine, una suite global de software para la gestión y seguridad de la infraestructura de TI, desarrollada como una división de Zoho Corporation (empresa multinacional tecnológica india).

Por lo citado anteriormente, el profesional considera importante que las empresas hoy en día se enfoquen más en la capacitación y entrenamiento en ciberseguridad a todos los empleados, “porque es responsabilidad de todos”.

“Ya no se necesita un email, puede ser un chat, un WhatsApp que te llegue y va a ser muy humano, vas a sentir que realmente estás hablando con una persona real del otro lado porque te habla a ti, con tu nombre y apellido, con lo que sabe de ti y todo lo demás”, asevera el profesional.

¿Qué se puede hacer?

Ciberseguridad. Fuente externa.
Ciberseguridad. Fuente externa.

Calderon afirma que ninguna empresa está 100% preparada para hacerle frente a este tema, porque cada día surgen nuevas metodologías, nuevos ataques y cada día los atacantes se apoyan más en nuevas tecnologías para hacer ataques.

Sostiene que la ciberseguridad se enfoca en el usuario, en su identidad y en los dispositivos que usa. Por esto la empresa se tiene que enfocar más en cómo protege la identidades digitales que hay en su organización, cómo se protegen los endpoints (dispositivos informáticos remotos) que tienen los empleados. 

Además, dice que la empresa debe asegurarse de que los empleados saben cómo actuar ante un ataque.

En la empresa para la que trabaja explica que el mayor reto que ha asumido en ciberseguridad es hacer ver que esto es importante y que los clientes entendieran que es posible adoptar buenas tecnologías, posturas y prácticas de seguridad sin necesidad de gastar mucho dinero.

“Ahora el reto que viene es: la IA la están usando para atacarme, cómo la voy a usar yo para defenderme. Un ejemplo práctico de cómo uso la IA para defenderme: puedo identificar patrones con ayuda de la IA internamente. Identifico cuál es tu patrón como usuario. Tu usuario, tu identidad, hace ciertas cosas todos los días. Es un patrón. Te conectas a una hora determinada o dentro de un rango de tiempo, accedes a este servidor, accedes a esta aplicación, descargas este archivo, envías algo. Cuando algo sale de ese patrón, por el ejemplo, te conectaste una hora que no era lo normal, a las 3:00 de la mañana, 2:00 de la mañana, ¿por qué?”, explica el experto en gestión y transformación de las TI en las empresas.

Para Calderon, en todos esos patrones que se salen de las acciones que normalmente realiza el empleado, se puede emplear la IA para detectar una ruta anómala en el comportamiento de la identidad del usuario. 

Aclara que aunque esto todavía no significa un ataque, sí pueden ser esas acciones que dicen que tu identidad pudo haber sido vulnerada y hay que estar alerta.

Otros datos

El ingeniero en sistemas dice que en los próximos años la IA será más autónoma
El ingeniero en sistemas dice que en los próximos años la IA será más autónomaIStock

En su informe del 2025, Bad Bot Report, un análisis anual de ciberseguridad publicado por la firma Imperva (una compañía de Thales), sostiene que la inteligencia artificial generativa (IA) está revolucionando el desarrollo de bots, permitiendo a actores menos sofisticados lanzar un mayor volumen de ataques con mayor frecuencia. 

Los atacantes actuales también utilizan la IA para analizar sus intentos fallidos y perfeccionar técnicas para evadir las medidas de seguridad con mayor eficiencia.

Según el equipo de investigación de amenazas de la compañía, las herramientas de IA de uso generalizado que se están utilizando para ciberataques, y ByteSpider Bot, por sí solo, es responsable del 54 % de todos los ataques con IA. Otros contribuyentes importantes son AppleBot (26 %), ClaudeBot (13 %) y ChatGPT User Bot (6 %).

“A medida que los atacantes se vuelven más expertos en el uso de la IA, pueden ejecutar diversas ciberamenazas, desde ataques DDoS (ciberataque que busca colapsar un sitio web, aplicación o servidor ) hasta la explotación de reglas personalizadas y violaciones de API (conjunto de reglas y protocolos que permite que dos aplicaciones de software se comuniquen entre sí). Si bien los ataques impulsados por bots se han vuelto cada vez más sofisticados, representan desafíos importantes para los esfuerzos de detección”, especifica el informe.

El informe también ofrece un análisis exhaustivo que destaca los sectores más vulnerables. Los servicios financieros, la sanidad y el comercio electrónico son los sectores más afectados, pues son industrias que dependen de las API para operaciones críticas y transacciones sensibles, lo que las convierte en objetivos atractivos para sofisticados ataques de bots.

Etiquetas:

Compartir esta publicacion:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tambien te puede interesar

Política

Antonio Taveras: “Si la gente vota por necesidad, entonces

29 de mayo de 2026
Nacionales

En Los Alcarrizos siguen esperando soluciones

29 de mayo de 2026
Nacionales

Aguaceros locales e incidencia del polvo del Sahara para

29 de mayo de 2026
Nacionales

Intrant y la CNTU apoyan mudar el transporte de

29 de mayo de 2026
Nacionales

Calamar, Camaleón y Coral: Horas decisivas para tres de

29 de mayo de 2026
Nacionales

Lanzan campaña “La ONDA Contigo” para fortalecer la cultura

29 de mayo de 2026