A medida que la inteligencia artificial se posiciona como una tecnología transversal en los procesos productivos, comerciales y operativos de las empresas, también empieza a quedar más expuesta su contracara menos visible: el aumento sostenido de los riesgos de seguridad digital.
En especial, la adopción acelerada de la inteligencia artificial en las empresas amplía de manera significativa la superficie de ataque disponible para los ciberdelincuentes. Distintos informes del sector tecnológico confirman que esta vulnerabilidad ya es una realidad concreta. Un relevamiento reciente señala que el 97 por ciento de las compañías sufrió durante el último año incidentes de seguridad relacionados con el uso de IA.
Los ciberdelincuentes explotan vulnerabilidades propias de los modelos de IA
Los atacantes ya aprenden a explotar vulnerabilidades propias de los modelos de IA, como la inyección de instrucciones maliciosas o la contaminación de los datos de entrenamiento. A diferencia de los ataques clásicos, estas técnicas no requieren comprometer el software tradicional, lo que dificulta su detección con los mecanismos actuales. El experto Jairo Parra indica que el foco de riesgo se traslada al ciclo de vida completo de la inteligencia artificial, desde el entrenamiento hasta su despliegue.
El ciberdelito comienza a utilizar de forma sistemática modelos de lenguaje para lanzar estafas sofisticadas contra empresas. La corporación informática Akamai prevé que los deepfakes de video en tiempo real alcanzarán un nivel de realismo suficiente para engañar incluso a profesionales experimentados en reuniones virtuales. Este desplazamiento del fraude hacia las organizaciones ocurre porque los pagos potenciales son mucho más elevados.
La defensa predictiva choca con la escasez de talento especializado
De acuerdo a Ámbito, las empresas migran hacia modelos de defensa predictiva impulsados por IA, que incluyen verificación de identidad avanzada. No obstante, la tecnología por sí sola no es suficiente. La ausencia de marcos de gobernanza claros puede convertir a la IA en un factor de riesgo adicional en lugar de una solución.
Un reporte de la multinacional Fortinet revela que América Latina enfrenta un déficit de 329 mil profesionales especializados en ciberseguridad. Más del 60 por ciento de los responsables de IT identifica la falta de capacitación como una de las principales causas de las vulneraciones. El 98 por ciento de las organizaciones de la región ya utiliza o planea implementar IA en seguridad, aunque más de la mitad reconoce no contar con la experiencia necesaria.
