Ciberataques con IA serán cada vez más comunes: Expertos

CIUDAD DE MÉXICO GH.- Con el uso de la Inteligencia Artificial los ciberataques en México y en el mundo serán cada vez más comunes en un entorno digital en donde las empresas, instituciones y gobiernos dependen del eslabón más delgado, los usuarios finales.

En entrevista para Grupo Healy Vladimir Larrañaga, director de ciberseguridad de Check Point México, informó que hoy en día un hacker con conocimientos básicos puede usar las herramientas de Inteligencia Artificial para acceder a una mayor cantidad de personas y de objetivos. Y aunque México está en los niveles más altos de adopción de tecnologías para protegerse, la ciberseguridad se rompe por el eslabón más débil y las “organizaciones hoy en día no están preparadas”.

México está en los niveles más altos, tenemos una gran adopción de tecnologías digitales pero no así de usuario final; no tenemos un entrenamiento ahora que nos ayude a nosotros como usuarios a ser una capa de defensa”, indicó.

Por ello es necesario al interior de las organizaciones de cualquier tipo, tanto de sector privado, empresarial, institucional como de Gobierno, entrenar a los usuarios debido a que “el usuario es el eslabón más débil”, detalló.

Grupo Healy solicitó datos oficiales a través de la nueva Plataforma Nacional de Transparencia (PNT), sin éxito, a la Fiscalía General de la República (FGR).

Contestó que para buscar el número de averiguaciones y denuncias por ciberataques se debe precisar el tipo penal contemplado en el Código Penal Federal para poder buscar la información.

Tal vez te interese: Alertan por aumento de ciberataques con uso de IA

Tal vez te interese: Obliga la IA a replantear decisiones de negocio

SEDENA NO DA INFORMACIÓN

La Secretaría de la Defensa (Defensa) precisó que “no era de su competencia” dar información sobre los ciberataques registrados por el Centro Nacional de Respuesta de Incidentes Cibernéticos de la Guardia Nacional, a pesar de que ya pertenece a la institución militar.

Defensa sugirió que la solicitud se realizara a la Secretaría de Seguridad Pública y Protección Ciudadana (SSPC), la cual a través de personal de Comunicación Social contestó que la GN ya no pertenece a la dependencia y no es de su competencia, pero aún así se hizo la solicitud a través del PNT sin respuesta aún.

HAY DE TODO

Vladimir Larrañaga, explicó que en México en el sector Gobierno se pueden encontrar áreas muy preparadas y maduras para evitar los ciberataques, pero otras totalmente descuidadas.

El sector privado adolece de lo mismo porque hay empresas que hoy en día tienen una transformación digital llevada a cabo de manera completa, que hacen grandes inversiones en temas de ciberseguridad, porque les cuesta mucho dinero un ataque, pero hay empresas que están muy inmaduras"

“Los sectores mayor preparados son los que tienen que ver con la parte financiera, porque esos sectores tienen que cumplir con regulaciones que los obligan a tener más seguridad”, indicó.

En México, detalló, lo que más se utiliza para un ciberataque son los infostealers, un tipo de malware que roba información confidencial como contraseñas, credenciales bancarias de los dispositivos que infecta y al que tiene acceso el atacante de manera inmediata.

Tal vez te interese: Spotify lanza nueva función de IA para crear listas personalizadas: usuarios premium en EEUU y Canadá ahora pueden controlar su música y configurar reglas diarias

Tal vez te interese: Walmart hace historia: alcanza el billón de dólares y rompe la idea de que solo las tecnológicas pueden dominar la era de la inteligencia artificial

INFORMACIÓN COMPROMETIDA

Es la mayor amenaza que estamos recibiendo porque son aplicaciones que se instalan en tu web browser de manera autorizada y toda la información que ingreses a través de tu browser se ve comprometida"

“Es el principal riesgo que tenemos hoy en día. El atacante al tener una credencial de acceso, puede acceder a las plataformas internas corporativas, pueden derivarse en una pérdida de información y luego vemos a tal empresa vendiendo la base de datos de tales usuarios y lo más normal es que llegan por un robo de credenciales basadas en infostealers”, explicó.

A nivel federal se han reportado ciberataques en dependencias como el SAT, el Instituto Mexicano del Seguro Social (IMSS), incluso en la Fiscalía General de la República (FGR) o en la Secretaría de la Defensa en 2022 con el caso Guacamaya Leaks con la filtración de información confidencial.

En Sonora, en diciembre de 2025 se registró un ataque que detuvo temporalmente servicios digitales financieros del Gobierno estatal y llevó a activar protocolos de seguridad, aunque no se ha confirmado la magnitud de los datos robados.

En Hermosillo se reportó un presunto ataque en el que se divulgó un archivo con información de más de mil 200 agentes, aunque la autoridad municipal afirmó que no hubo vulneración del sistema actual.

A TRAVÉS DE UN TERCERO

Con la Inteligencia Artificial generativa, los ataques ahora a través de “phishing” son más ágiles y más rápidos que las líneas de defensa de las organizaciones lo que deriva en el “incremento brutal que estamos viendo de los ataques”.

“Y es lo que viene para este 2026, todo el uso de la inteligencia artificial para la generación de ataques”, precisó. Ahora, detalló, la principal diferencia entre los ataques de hoy y del pasado es el “supply chain attack”; es decir, atacar a una organización a través de un tercero.

Es lo que estamos viendo más disruptivo en México y está en los niveles más altos. Nosotros en las empresas utilizamos aplicaciones generadas por terceros. Lo que los atacantes hacen es llegar a una brecha de seguridad y el atacante aprovecha que tienes ese tercero instalado en sus máquinas como una herramienta segura”, precisó.

En cuanto a las regiones con más ciberataques en México, la región Noroeste se encuentra en una “tabla media” y es la Ciudad de México “por el nivel de concentración del tipo de empresas que tiene y todas las dependencias federales”, la que se vuelve del mayor objetivo de los hackers.

YA SE USA LA IA

Carlos Tlahuel Pérez, coordinador de Seguridad de la Información de la Dirección de Sistemas y Servicios Institucionales de la UNAM, coincidió en que la Inteligencia Artificial jugará un papel importante.

“La Inteligencia Artificial ya se usa para los ataques. Antes un atacante tenía que estar llamando a uno por uno a sus posibles víctimas y a ver quién caía, ahora se puede automatizar este tipo de acciones, aunque la efectividad sea poca, el alcance es mayor.

En un día alcanzas a 10 mil personas, si cae el 1% sigue siendo para los delincuentes algo atractivo para seguir explotando”, indicó. Tlahuel Pérez agregó que la imaginación es el límite y por ello se escucha que hay cada vez más formas de estafas"

“Siempre existe la forma de la evolución los ataques, algunas veces hace unos 10, 15 años, la gente caía en correos electrónicos; al integrar cada vez más los dispositivos y la tecnología a la vida diaria, le estamos abriendo cada vez más la puerta a estos ataques para que sean más personales y más dirigidos”, explicó.

Las personas, advirtió, cada vez más integran dispositivos electrónicos a su vida diaria como el reloj inteligente o las gafas inteligentes.

La tendencia entonces, destacó, es a que los ataques serán más en menor tiempo y más precisos, aún teniendo la mejor seguridad y las mejores prácticas.

Tal vez te interese: La madre de un hijo de Elon Musk demandó a su empresa por la creación de deepfakes sexualizadas generadas con Grok, utilizando fotos suyas cuando tenía 14 años

DENUNCIAR ES UN CALVARIO

Alina Poulaind, experta en ciberseguridad que tiene experiencia en apoyar a personas que han sido víctimas de hackeo de sus datos, destacó que las leyes en México para perseguir los ciberataques existen, pero es “un calvario” para las personas denunciar.

Es muy difícil que la gente vaya a denunciar, que la gente tenga el tiempo… Cuando vas a la Fiscalía y te hacen formarte y les dicen ‘dejen su celular y se lo regreso en una semana’. Estamos en un terreno muy gris y hay muy poca colaboración y conocimiento porque esto no tiene que ver con la autoridad en sí, es un calvario para las personas”, indicó.

Poulaind destacó que no se requiere ser un genio para ser un hacker que pueda destrozar la vida de alguien.

“La gente confía, si lo aunamos a la Inteligencia Artificial, no le deseo a nadie, ni a mi peor enemigo que alguien se ponga a buscarle”, dijo.

Alina destacó que hay personas que piensan que por no ser famosas, o alguien de interés público, pueden quedar fuera del ojo de los hackers.

SABÍA QUE…

• Los sectores mayor preparados en ciberseguridad son los que tienen que ver con la parte financiera.
• Los ataques ahora a través de “phishing” son más ágiles y más rápidos.
• La Inteligencia Artificial ya se usa para los ataques.
• Entre más dispositivos electrónicos use una persona en su vida diaria más fácil de ser atacada.