IA acelera los ciberataques

Informe global de Boston Consulting Group advierte que seis de cada diez organizaciones habrían sufrido ataques potenciados por inteligencia artificial.

28/01/2026 10:10 La inteligencia artificial está redefiniendo el panorama de la ciberseguridad a una velocidad que supera la capacidad de respuesta de muchas organizaciones. Un informe global de Boston Consulting Group (BCG) revela que el 60% de las empresas cree haber enfrentado ciberataques habilitados por inteligencia artificial en el último año, aunque solo el 7% utiliza actualmente esta tecnología como parte de sus defensas.

Lucero Espinoza

Periodista

p_lespinoza@editoraperu.com.pe

De acuerdo con el estudio, la IA permite a los atacantes automatizar y escalar operaciones como la identificación de vulnerabilidades, el phishing hiperpersonalizado y la suplantación mediante voz e imagen con altos niveles de credibilidad. “La inteligencia artificial ha transformado la escala y la velocidad de los ataques, mientras que la defensa en muchas empresas sigue siendo reactiva y pensada para un ritmo humano”, explicó Marcial González, Managing Director & Partner de BCG, en una entrevista con El Peruano.

Lee también: Desafíos de la innovación y formación con Inteligencia Artificial

En América Latina, esta brecha se amplifica por menores niveles de madurez digital, entornos tecnológicos híbridos y una alta tercerización de servicios, factores que incrementan la exposición al riesgo. Como resultado, seis de cada diez organizaciones de la región ya sospechan haber sido blanco de ataques potenciados por IA. Pese a la creciente conciencia sobre el problema, la adopción de defensas basadas en inteligencia artificial avanza con fricciones. El informe identifica barreras como limitaciones presupuestales, escasez de talento especializado, oferta de vendors y temor a vendor lock-in. “No es un problema de desconocimiento, sino de adopción. Muchas empresas están aún en fase de planificación”, señaló González.

Inversión

El estudio también advierte que solo el 5% de las compañías ha incrementado de manera significativa su presupuesto de ciberseguridad frente a estas amenazas. Mantener niveles de inversión insuficientes, subraya BCG, eleva el riesgo de interrupciones operativas, fraude, sanciones regulatorias y pérdida de confianza. “Invertir insuficientemente hoy implica aceptar mayor probabilidad de interrupción operativa, fraude, extorsión y sanciones. Con IA, el “tiempo a impacto” se acorta: los ataques son más rápidos y difíciles de detectar temprano. Entonces, postergar inversión suele salir más caro: recuperación, paradas, costos legales, reputación y pérdida de confianza”, explicó.

Lee también: IA: cinco tipos para mejorar decisiones

Entre las modalidades más preocupantes destacan los fraudes mediante deepfakes, las robollamadas y el ransomware. Según el informe, el fraude y la ingeniería social potenciados por IA representan hoy uno de los vectores más disruptivos, al vulnerar el último control de seguridad: la verificación humana. Estos ataques, de bajo costo y alta escalabilidad, impactan áreas críticas como tesorería, compras y atención al cliente.

Sectores como servicios financieros, telecomunicaciones, salud, energía y grandes empresas con operaciones regionales figuran entre los más expuestos en el Perú y América Latina.

Dato

69% de las empresas reconoce dificultades para contratar profesionales en IA y ciberseguridad.