Advierte LACNIC consolidación de cibercrimen gracias a la IA

La profesionalización del cibercrimen incluye procesos definidos,organización interna,canales de venta e incluso esquemas de promoción a través de terceros gracias a la IA.

El cibercrimen se ha consolidado en los últimos meses como una industria madura y estructurada gracias al uso de la Inteligencia Artificial (IA) en sus ataques,aseguró Carlos Martínez,chief technology strategist en LACNIC.

En la inauguración de LACNIC 45,que se lleva a cabo en Panamá,Martínez señaló que esta profesionalización incluye procesos definidos,canales de venta e incluso esquemas de promoción a través de terceros.

Además,explicó que el impacto económico proyectado de esta industria criminal es abrumador,pues se estima que ascendió a más de 1 trillón de dólares en 2025,una cifra que empequeñece el mercado legal de los seguros de ciberseguridad,que no supera los 15,000 millones de dólares.

El experto de LACNIC dijo que la IA ha pasado a ser un factor exponencial en la escalada de amenazas. Viejas tácticas como la ingeniería social,el phishing y el robo de credenciales están siendo potenciadas con IA para crear ataques más convincentes y difíciles de detectar.

A lo anterior se suman los deepfakes de video y audio,que representan un nuevo nivel de extorsión y fraude. La rápida adopción de esta tecnología como arma queda demostrada en el crecimiento del 89% en ataques que involucraron el uso de IA en tan sólo un año a nivel regional.

Carlos Martínez declaró que las tendencias emergentes dibujan una superficie de ataque cada vez más amplia. El modelo de “Ransomware as a service” se ha comoditizado,mientras que los exploits y ataques se centran cada vez más en ambientes de Nube,SaaS y APIs,que a menudo se encuentran entre los menos protegidos.

Dijo que la velocidad de los atacantes es crítica,pues un dato de Crowdstrike indica que en 2025,el tiempo promedio para que un atacante hiciera el primer movimiento en un blanco menor fue de sólo 29 minutos,y 32% de las vulnerabilidades zero day fueron explotadas antes o el mismo día de su divulgación.

Ante este panorama,el concepto de “perímetro de seguridad” se considera caduco. Añadió que debido al trabajo remoto,las VPN y el uso extensivo de la Nube,la superficie de ataque se ha ampliado y fragmentado.

Además,la protección efectiva ya no puede recaer únicamente en firewalls perimetrales,ya que el nuevo paradigma exige que el perímetro se construya en cada punto de interacción: en la verificación de identidad,en cada servicio protegido y en cada acceso autorizado,redefiniendo completamente la estrategia de defensa digital de las organizaciones.