El investigador de ciberseguridad para América Latina de ESET, David González, advirtió que la inteligencia artificial (AI, por sus siglas en inglés) amplía la superficie de ataque en las organizaciones.
En entrevista, apuntó que el mal uso de esta tecnología es una de las tres ciberamenazas para 2026, junto a la aplicación irresponsable de la biotecnología y el ransomware, que cada vez resulta más impredecible.
González destacó la importancia de tener en cuenta la regulación de la AI. “Se ha hablado mucho de cómo se implementa y de los sectores que puede beneficiar; sin embargo, incluso a nivel mundial se ha descuidado la manera de regular esta tecnología”.
De acuerdo con ESET, solo ocho de los 33 países que conforman América Latina tienen indicios de leyes o políticas nacionales al respecto.
El experto lamentó que México no se encuentre dentro de esos países, pero se mostró esperanzado en que el nuevo Plan de Ciberseguridad que se anunció recientemente detone una estrategia sobre AI, pues consideró que sería una parte prioritaria de la agenda.
El investigador de ciberseguridad para América Latina de ESET recordó que hace un par de años la Comisión Económica para América Latina y el Caribe (CEPAL) realizó un estudio para ver el grado de madurez en la adopción de la AI en la región en el que México se ubicó en la tabla media, mientras que en los primeros lugares aparecían Chile, Brasil y Uruguay y en los últimos, Venezuela y Honduras.
Generaron un índice latinoamericano de AI, para este estudio público se revisaron puntos como infraestructura, capital humano, datos, regulaciones, áreas estratégicas y participación ciudadana.
Identificaron factores habilitantes, empresas involucradas con esta tecnología, así como los montos que se aportan para investigación y desarrollo de nuevas formas de generar la AI, así como la parte de gobernanza.
Índice de temas
AI en malas manos
Actualmente, aunque la AI es una herramienta de productividad, también se ha convertido en un aliado para crear ciberamenazas.
En “el bajo mundo” hay disponibles diferentes modelos de inteligencia artificial generativa (GenAI, por su acrónimo en inglés) que permiten automatizar tareas, generar código y perfeccionar las capacidades ofensivas del lado oscuro.
González se refirió a algunos modelos que comercializa la AI como servicio, pero enfocada a los ciberdelincuentes: “Por ejemplo, para usar FraudGPT no se requieren conocimientos para generar un malware, un ransomware, una estafa, basta con que una persona tenga una idea de lo que desea hacer, le pregunta a la AI y obtiene un resultado”.
El entrevistado aseguró que en la primera versión de FraudGPT, la página está muy bien organizada, muestra cómo se ve el prompt o cómo se puede hacer una solicitud, cuáles son sus características, así como cuál es la potencia que tiene esa AI.
Existe su contraparte que se llama WormGPT. González afirma que se promociona en la dark web como una AI “sin filtros ni restricciones”, incluso sugiere ataques como ‘fraude de CEO’ (BEC, por sus siglas en inglés).
De acuerdo con González, su interfaz es un poco más sencilla que la de FraudGPT. No obstante, ambas plataformas ofrecen planes de suscripción y funcionalidades que pueden ser utilizadas para vulnerar cuentas, dispositivos y ejecutar campañas de ingeniería social. De alguna manera, ambos modelos se recomiendan mutuamente y se apoyan, aunque al final sean competidores.
Ciberamenazas desde adentro
La siguiente tendencia que señala González tiene que ver con la biotecnología. Se trata de casos en los que ya se está adoptando la tecnología dentro del cuerpo humano. Se puede utilizar, por ejemplo, para rastrear a personas o para empezar a monitorear con AI algún comportamiento que pueda dispararse o anticiparse.
“Por ejemplo, si una persona adopta una tecnología para monitorear su ritmo cardíaco, pero alguien externo logra vulnerar el dispositivo a través del Internet de las cosas (IoT, por sus siglas en inglés), pondrá en riesgo al usuario y a los sistemas con los que interactúe. Hay que recordar que cada vez hay más dispositivos conectados a Internet”.
En este renglón González opina que es necesario considerar qué tanto se puede regular, cómo participan los gobiernos y qué tanto entran las empresas que empiezan a adquirir ese tipo de tecnologías.
Adicionalmente, González subrayó que la tecnología siempre debe adaptarse con buenas prácticas, siguiendo la regulación. Aquí es importante que esos dispositivos cuenten con ciberseguridad, que tengan algún tipo de protocolo o de candado para proteger esa información y no ser vulnerados.
De manera directa, este tipo de ciberamenazas van dirigidas contra el usuario, pero de manera indirecta puede ser contra una organización. “Si el dispositivo no está protegido con algún protocolo o certificación internacional, por ahí pueden entrar los ciberdelincuentes. Se tiene registrado que más de 80% de los dispositivos que se conectan a Internet no cuenta con seguridad. O sus protocolos no son nada robustos. Eso se vuelve una puerta trasera para las organizaciones, Hay que reducir la superficie y exposición de ataque de las empresas”, puntualizó el entrevistado.
AI da sofisticación a las ciberamenazas
ESET ha observado que el ransomware sigue liderando las amenazas globales, pero no por ser una amenaza conocida resulta predecible. En América Latina, durante 2025, los grupos de ransomware como servicio (RaaS, por sus siglas en inglés) tuvieron actividad sostenida, lo que muestra que el modelo continúa siendo rentable.
Los especialistas perciben que a diferencia de ciclos previos, la AI forma parte del flujo de ataque, se usa para generar variantes de malware, ha optimizado sus técnicas de movimiento lateral e incluso ha sofisticado la extorsión. Se han automatizado los procesos de negociación y manipulación psicológica mediante contenido creado con AI.
González señaló que los ciberdelincuentes han diversificado el ransomware: Venden su propio código a personas con conocimientos nulos de cibercrimen, así surgió el RaaS. De esta manera cualquiera puede comprar una licencia o adquirir un trozo de la nube de los ciberdelincuentes para empezar a montar esos ataques.
Los malos proporcionan la infraestructura; una parte del rescate que paga la empresa se la queda el desarrollador, es decir, los dueños del ransomware y otra parte se la queda quien ‘adquirió’ este servicio.
En este escenario, en 2026 se podría esperar que haya más etapas de extorsión: publicación progresiva, chantaje a clientes, ciberamenazas con contenido sintético. Así mismo, podría haber mayor fragmentación del ecosistema criminal, con grupos pequeños utilizando AI para escalar sus operaciones para hacer ataques más rápidos y difíciles de atribuir.
En síntesis, el ransomware no va a desaparecer, seguirá reinventándose.
Respecto a estas tres tendencias, habría que tener en cuenta lo que señala EY: “En un mundo donde la AI es utilizada como ciberamenaza por los adversarios y exigida por los reguladores, la ciberseguridad y la identidad ya no son funciones de las áreas IT, sino facilitadores estratégicos del crecimiento, la confianza y el acceso al mercado”.
