Ciberseguridad en la era de la IA: desafíos y oportunidades para 2025
La ciberseguridad ya no es solo técnica. A medida que la IA amplifica las amenazas y las brechas de talento crecen, las empresas deben desarrollar habilidades, diseñar para la seguridad desde el primer día.
Según el Informe de Defensa Digital de Microsoft 2024, el 90% de las organizaciones están expuestas por al menos una ruta de ataque: ninguna empresa está completamente a salvo y América Latina está en la mira.
En la última década, los incidentes cibernéticos reportados han crecido un 25% anualmente. En 2022, Costa Rica sufrió ataques que le costaron hasta el 2.4% de su Producto Interno Bruto (PIB). En una región de profunda pobreza e inequidad, no podemos darnos el lujo de esperar una solución. Debemos actuar, y rápido, porque esta amenaza se está convirtiendo en una realidad con muchos frentes abiertos para el ataque.
IA, computación cuántica y cibercrimen: ¿cómo está cambiando las reglas del juego?
Durante la Semana Santex 2024, Chris Wendt expuso una realidad preocupante: la IA y la computación cuántica están democratizando el cibercrimen. Ya no se necesitan años de experiencia o millones de dólares en recursos para vulnerar sistemas. Los atacantes ya están utilizando:
Modelos de lenguaje avanzados para crear estafas perfectamente personalizadas
Deepfakes que pueden replicar voces y videos con una precisión aterradora
Herramientas automatizadas que identifican debilidades en cuestión de segundos
Y esto es solo el principio. Para 2030, la computación cuántica podría penetrar sistemas de seguridad que ahora consideramos imposibles de romper, descifrando datos bancarios en minutos. La misma tecnología que promete avances médicos y optimización avanzada podría, en manos equivocadas, ser también el arma más letal.
Pero hay una oportunidad: entender la evolución de las amenazas y prepararnos, utilizando inteligencia y estrategia.
Debilidades en la seguridad y exposición de datos
Investigaciones recientes han revelado que DeepSeek tiene fallas críticas, incluyendo una base de datos expuesta que filtró más de un millón de registros. Además, se vincula directamente a servidores de China Mobile, lo que permite rastrear las actividades de los usuarios y vincular sus consultas con información personal. Este nivel de exposición plantea serias preocupaciones sobre la privacidad.
Lo que preocupa es que este no es un caso aislado. ChatGPT también ha enfrentado incidentes de filtración de datos en el pasado, recordándonos que ninguna plataforma está completamente a salvo. Sin embargo, DeepSeek ha demostrado ser más vulnerable a técnicas de “jailbreaking”, permitiendo a los usuarios eludir restricciones para generar contenido peligroso, desde instrucciones para fabricar explosivos hasta campañas de desinformación. La pregunta clave no es solo cuán avanzada es una IA, sino cuán protegidos estamos al usarla.
Prohibiciones y restricciones internacionales
Debido a estas preocupaciones de seguridad, varios países han comenzado a prohibir o restringir el uso de DeepSeek. Estados Unidos está considerando prohibir la aplicación en agencias federales debido a riesgos de seguridad nacional, y Corea del Sur ha emitido advertencias sobre los peligros asociados con su uso. Estas acciones reflejan una creciente desconfianza hacia la plataforma a nivel global, un recordatorio de que las amenazas cibernéticas provienen no solo de actores maliciosos, sino también de la misma tecnología que utilizamos.
El futuro de la seguridad es colaborativo
Mientras las amenazas crecen exponencialmente, la disponibilidad de talento en ciberseguridad está disminuyendo. El 66% de las empresas reporta una brecha crítica en habilidades de ciberseguridad, y solo el 14% de las organizaciones confían en que tienen el talento adecuado para enfrentar los desafíos actuales (Perspectivas Globales de Ciberseguridad 2025, Foro Económico Mundial). Esta falta de preparación no solo amplifica los riesgos, sino que también expone una vulnerabilidad clave: el error humano. Según una encuesta de IBM Security (a través de The Hacker News), el 95% de las violaciones de ciberseguridad ocurren debido a errores humanos, como el mal uso de credenciales o el envío de datos a los destinatarios equivocados.
Esto resalta la urgencia de invertir en fortalecer la primera línea de defensa: las personas. La recualificación y el aumento de habilidades ya no son opcionales. Las empresas deben acelerar la formación de profesionales o arriesgarse a quedarse indefensas. La ciberseguridad no es meramente un desafío técnico; también es un cambio de mentalidad.
Algunas estrategias que considero clave son:
Invertir en la curiosidad de los empleados. Simulaciones interactivas y ejercicios prácticos generan un aprendizaje real y aplicable.
Gamificar la seguridad. Desarrollar simulaciones en las que los participantes asuman el papel de atacantes o defensores, obligándolos a tomar decisiones en tiempo real para proteger una infraestructura digital.
Diseñar la seguridad en los sistemas desde sus inicios. La seguridad no es un complemento; es una prioridad.
La diferencia entre una empresa preparada y una que está en riesgo no radica en la cantidad de herramientas que utiliza, sino en cómo integra la seguridad en su cultura y procesos. Esto implica fortalecer capacidades, desarrollar talento y repensar la seguridad como un habilitador del negocio.
No es la tecnología la que nos salvará, sino lo que hagamos con ella.
La clave radica en la curiosidad, la colaboración y el talento humano. Si hacemos de la IA un aliado y cultivamos una cultura de seguridad compartida, no solo protegeremos el futuro digital, sino que lo definiremos. Las empresas que entiendan que la seguridad no es un protocolo, sino una mentalidad, no solo resistirán el cambio: lo liderarán.