En esta línea, la IA está dando forma a una nueva generación de ciberdelincuencia, el llamado cibercrimen 2.0. Según el informe, el uso de deepfakes se ha disparado: un 36 % de los usuarios afirma haber sufrido intentos de estafa con contenido manipulado mediante inteligencia artificial. Estos ataques se emplean tanto en campañas masivas de fraude como en acciones dirigidas contra empresas, donde los criminales utilizan vídeos o audios falsificados para engañar a empleados, clientes y socios comerciales.
Asimismo, esta tecnología está facilitando el fraude en criptomonedas mediante la creación de identidades falsas capaces de burlar los sistemas de verificación electrónica. En los foros clandestinos también se observa el auge del modelo “jailbreak-as-a-service”, que ofrece a los delincuentes herramientas para eliminar las restricciones éticas de los modelos comerciales de IA, generando respuestas sin limitaciones y potenciando así el desarrollo de software malicioso cada vez más sofisticado.
La compañía alerta también de que el 93 % de los responsables de seguridad espera enfrentarse a ataques impulsados por IA de forma diaria, un dato que refleja un cambio profundo en la naturaleza de las amenazas digitales.
De acuerdo con el World Economic Forum, un 66 % de las organizaciones considera que la inteligencia artificial impactará en su estrategia de ciberseguridad durante los próximos años. Sin embargo, el estudio de Trend Micro va más allá y revela un panorama en el que los ciberdelincuentes están utilizando la IA para perfeccionar sus ofensivas, automatizar tareas maliciosas y generar amenazas más difíciles de detectar.
El informe de Trend Micro advierte además de que más de 12 200 servidores de IA permanecen actualmente expuestos públicamente, muchos de ellos sin autenticación ni mecanismos de protección. Esta exposición representa un riesgo importante de robo de datos, manipulación de modelos o incluso secuestro de infraestructuras mediante ransomware.
“Todavía hay muchas incógnitas sobre cómo deben utilizarse los modelos de IA y qué implicaciones tiene el manejo de datos personales”, explica Jose de la Cruz, director técnico de Trend Micro Iberia. “La clave está en definir claramente qué datos se usan, dónde residen y qué ocurre con ellos dentro de los modelos de IA. Sin una gestión responsable y segura de esa información, las empresas quedan expuestas a nuevos vectores de ataque”.
Para contrarrestar estas amenazas, Trend Micro recomienda que las organizaciones adopten una estrategia de ciberseguridad proactiva. Esto implica mantener un inventario completo y actualizado de todos los componentes de software y realizar evaluaciones periódicas de seguridad para detectar vulnerabilidades antes de que puedan ser explotadas. La compañía también aboga por implementar una política Zero Trust frente a cualquier contenido digital, especialmente imágenes, vídeos o audios generados por IA, así como reforzar la formación y la concienciación de los empleados en materia de seguridad.
Tu opinión enriquece este artículo: