IBM presentó un nuevo informe sobre el estado de la ciberseguridad en América Latina, en el que advierte que el uso de inteligencia artificial por parte de actores maliciosos está ampliando la superficie de ataque en sectores públicos y privados. El documento describe un escenario donde las capacidades ofensivas basadas en IA crecen con rapidez, mientras que muchas organizaciones de la región continúan enfrentando dificultades para resolver fallas elementales de protección, como la gestión de identidades, la segmentación de redes y la actualización oportuna de sistemas.
El análisis señala que los atacantes están incorporando modelos generativos para automatizar tareas que antes requerían más tiempo o habilidades especializadas. Entre ellas se encuentran la creación de correos de phishing más convincentes, la elaboración de código malicioso y la exploración de configuraciones débiles en infraestructuras en la nube. Estas prácticas coinciden con tendencias observadas por equipos de respuesta a incidentes en distintos países, donde se ha registrado un aumento de campañas que combinan técnicas tradicionales con herramientas de automatización impulsadas por IA.
A pesar de este avance en las capacidades ofensivas, el informe subraya que una parte significativa de los incidentes en América Latina sigue vinculada a brechas básicas de seguridad. La exposición de credenciales, la falta de controles de acceso robustos y la ausencia de políticas consistentes de parcheo continúan siendo factores determinantes en la mayoría de los ataques exitosos. Diversos estudios independientes han mostrado patrones similares: muchas organizaciones mantienen infraestructuras híbridas con configuraciones inconsistentes, lo que facilita que un error aislado se convierta en un punto de entrada crítico.
El reporte también destaca que el ransomware sigue siendo una de las amenazas más frecuentes en la región, aunque su dinámica está cambiando. Los atacantes recurren cada vez más a tácticas de extorsión sin cifrado, aprovechando la filtración de datos como mecanismo de presión. Esta tendencia se ha observado en incidentes recientes en sectores como servicios financieros, manufactura y administración pública, donde la interrupción operativa puede tener efectos amplificados.
Otro elemento relevante del análisis es la creciente presión sobre los equipos de seguridad. La adopción acelerada de servicios en la nube y de herramientas de IA en entornos corporativos ha generado una complejidad que no siempre se acompaña de recursos suficientes. IBM señala que muchas organizaciones carecen de visibilidad completa sobre sus activos digitales, lo que dificulta priorizar riesgos y responder con rapidez a incidentes. Este desafío se repite en informes de organismos regionales, que advierten sobre la necesidad de fortalecer capacidades locales y mejorar la coordinación entre sectores.
El documento también menciona que, aunque la IA está siendo utilizada por atacantes, también se ha convertido en un recurso clave para la defensa. Las herramientas de análisis automatizado permiten detectar patrones anómalos con mayor rapidez y reducir el tiempo de respuesta. Sin embargo, la efectividad de estas soluciones depende de que las organizaciones cuenten con datos de calidad y procesos de seguridad bien establecidos, un punto donde aún existen brechas significativas en la región.
El informe concluye que América Latina se encuentra en un momento de transición: mientras las amenazas evolucionan con rapidez gracias a la automatización y la IA, muchas organizaciones todavía deben resolver fundamentos esenciales de ciberseguridad. La combinación de ambos factores crea un entorno donde los riesgos pueden amplificarse si no se adoptan estrategias más integrales de gestión de identidades, protección de datos y visibilidad operativa. La región, según el análisis, enfrenta el desafío de avanzar simultáneamente en capacidades tecnológicas y en prácticas básicas de gobernanza digital.
Fuente: nota de prensa de IBM | Editado por CDOL
