El avance de la inteligencia artificial (IA) ha traído innumerables beneficios a las empresas, pero también ha abierto nuevas puertas para los ciberdelincuentes. En la actualidad, los ataques dirigidos a grandes corporaciones son cada vez más sofisticados, aprovechando la IA para cometer fraudes, acceder a información confidencial y manipular datos estratégicos.
Un informe de Kaspersky reveló que, entre octubre de 2023 y octubre de 2024, se bloquearon 9.3 millones de ataques de malware en empresas peruanas, incluyendo 38 millones de intentos de phishing y alrededor de 17,000 ataques de ransomware. Estas cifras subrayan la creciente amenaza que enfrentan las organizaciones en el país y la necesidad urgente de fortalecer las estrategias de ciberseguridad.
En este contexto, la ciberseguridad corporativa se convierte en una prioridad para mitigar los riesgos y proteger la información empresarial. José Díaz, Gerente de Producto-Seguridad y Vigilancia del Grupo EULEN Perú, destaca la importancia de que las organizaciones adopten medidas proactivas para prevenir incidentes de seguridad y refuercen sus sistemas ante amenazas emergentes.
- Suplantación de identidad
Las herramientas de IA pueden generar videos, audios e imágenes falsificadas con una precisión sorprendente. Esto permite a los ciberdelincuentes suplantar la identidad de directivos o empleados clave para engañar a terceros y obtener acceso a información sensible o realizar transferencias fraudulentas.
- Automatización de ataques de phishing
Los correos electrónicos fraudulentos han evolucionado gracias a la IA. Los atacantes pueden generar mensajes altamente personalizados y difíciles de detectar, imitando el lenguaje y estilo de comunicación de la empresa. Esto aumenta la probabilidad de que empleados desprevenidos compartan credenciales o descarguen archivos maliciosos.
- Explotación de vulnerabilidades en sistemas
Los algoritmos de IA pueden analizar grandes volúmenes de datos en poco tiempo, identificando debilidades en los sistemas de seguridad de las empresas. Los ciberdelincuentes pueden utilizar esta tecnología para descubrir y explotar fallos en la infraestructura digital, accediendo a bases de datos o manipulando información crítica.
- Espionaje corporativo automatizado
La IA facilita el análisis masivo de información pública y privada, permitiendo a los atacantes obtener inteligencia de mercado de manera más eficiente. Desde el rastreo de correos electrónicos filtrados hasta la extracción de datos sensibles en redes sociales y foros.
- Manipulación de información empresarial
Los ataques basados en IA no solo buscan robar datos, sino también alterarlos. La manipulación de registros financieros, la creación de documentos falsos y la difusión de noticias falsas pueden afectar la reputación y estabilidad de una empresa, generando desconfianza en clientes e inversionistas.
Para hacer frente a estos desafíos, las compañías deben fortalecer sus estrategias de ciberseguridad con tecnología avanzada, capacitación constante a sus colaboradores y una regulación estricta del acceso a la información. «Sin duda, la combinación de tecnología avanzada y concienciación humana representan una sinergia clave para proteger la información empresarial en la era digital”, concluye Díaz, gerente del producto de seguridad en la compañía de prestación de servicios.
