Editar fotografías como un profesional. Crear vídeos familiares con más calidad que las grandes películas de siglo XX. Incluso subir imágenes a la red al lado de Bad Bunny como si nos hubiera invitado también a nosotros a su famosa “casita”. La IA nos ha convertido a todos en expertos en habilidades tecnológicas que hace apenas unos años ni siquiera nos hubiéramos atrevido a soñar. Pero de la misma manera que todos podemos jugar a ser los nuevos Steven Spielberg, también hay muchos que ya tratan de superar a HAL 9000, la malvada IA de 2001: Una odisea en el espacio.“Hasta hace pocos años, lanzar un ciberataque implicaba años de formación en habilidades tecnológicas y mucho tiempo para conseguir encontrar vulnerabilidades a través de las cuales entrar en los sistemas. Ahora, todo eso ha cambiado. El acceso a las herramientas que antes solo tenían las grandes organizaciones criminales es muy fácil y también muy barato”, explica Francisco Valencia, director general de Secure&IT.Robo, estafa, secuestro y extorsión. Los delitos no cambian, pero lo que antes se hacía de forma manual ahora no solo está automatizado, sino que las redes de cibercriminales han adoptado el modelo de negocio de las grandes tecnológicas mundiales como Microsoft o incluso Netflix. “Entras en una plataforma, pagas por lo que necesitas en ese momento y consumes ese servicio. El sistema está tan bien montado que los conocimientos técnicos necesarios son mínimos. Tienen paneles de control muy intuitivos, hay manuales de uso e incluso servicios de atención al cliente”, explica Juan Pablo Navarro de la Madriz, director de seguridad de la información de Sopra Steria.Lanzar ataques cibernéticos con agentes de IA, es 4,5 veces más rentable que con los métodos tradicionales, según la InterpolUn informe de marzo de 2026 realizado por la Organización Internacional de Policía Criminal (Interpol) constata que “el fraude financiero es hoy en día uno de los delitos transnacionales más graves y de más rápida evolución del mundo, con importantes consecuencias económicas y humanas”. Según sus estimaciones “el fraude potenciado por la inteligencia artificial es 4,5 veces más rentable que los métodos tradicionales. Los sistemas de ‘IA agentiva’ pueden planificar y ejecutar de forma autónoma campañas completas de fraude, desde el reconocimiento hasta las demandas de rescate”, asegura este grupo de élite de la policía.¿El motivo? “Es alarmantemente barato”, alerta Navarro de la Madriz. Por tan solo 50 dólares al mes, un atacante puede alquilar un kit de herramientas maliciosas como plataformas de phishing [suplantación], malware [programa malicioso] y automatizar sus operaciones, obteniendo beneficios con casi ningún esfuerzo. Tumbar la web de un medio de comunicación puede salir por 60 dólares al día y, si se quiere algo más sofisticado, el precio se dispara. Todo depende de los objetivos a atacar. “No es los mismo lanzar ataques a ordenadores personales que a infraestructuras críticas”, precisa Valencia.50 dólares es la tarifa mínima de acceso a programas ‘ad hoc’ para lanzar un ciberataque desde cualquier lugarEs el cybercrime as a service (cibercrimen a demanda). La mayoría de esos kits (Coruna o DarkSword) están disponibles en lo que la internet profunda u oscura (dark web). Pero ni siquiera adentrarse en esas profundidades es necesario. “PentestGPT es una herramienta accesible a través de la web normal y está diseñada para automatizar y asistir en las pruebas de penetración (pentesting) o ataques simulados”, desvela Valencia.El problema va incluso más allá. “No hay que pensar en cibercrímenes. La IA permite otras múltiples estafas en la vida diaria como falsificar facturas de gastos para entregar a tu empresa, contratos que no están verificados e incluso un boletín de notas que el colegio no tiene métodos para confirmar que el que ha llevado el alumno a casa no es el real”, alerta Mariano Messina, fundador de la consultora de seguridad tecnológica Argorex.De las conversaciones con todos estos expertos se deriva una máxima, la que ya defendía Descartes en el siglo XVII: la duda metódica. Todo es susceptible de ser falso hasta que no se demuestre lo contrario. Y una recomendación: ciudadanos y empresas tienen a su servicio la misma IA que les roba o engaña para protegerse. Sin olvidar que los malos siempre van por delante.Un coste millonario que no para de incrementarseEntre el 2024 y marzo del 2026, la Interpol detectó un incremento del 54% en el número de notificaciones relacionadas con el fraude digital. Las pérdidas ligadas al fraude financiero se cifraron, solo en el 2025, en 442.000 millones de dólares, pero la organización policial considera que esta cifra está “subestimada debido al alto nivel de subregistro, ya que muchas víctimas no denuncian los delitos por vergüenza, miedo o estigmatización”. En el futuro próximo, la Interpol alerta de un riesgo “alto” de crecimiento del cibercrimen y proyecta “una escalada significativa en los próximos 3 a 5 años” que liga directamente con el impacto de la IA y las criptomonedas. En el 2030, las pérdidas podrían superar los 500.000 millones, según la organización policial, y otros informes privados, como el de Cybersecurity Ventures, apuntan a un coste superior a los 12.000 billones en el 2031Licenciada en Periodismo. Master en Información Económica. Ha trabajado como directora en Capital y BolsaCinco. Redactora en Público, El País, El Economista. Jefa de Comunicación en Airef. En La Vanguardia desde 2018
La IA democratiza el cibercrimen
Lanzar ataques maliciosos se ha transformado en algo fácil y barato










