Noticia Exclusivo suscriptores Los delincuentes también la están utilizando para automatizar ataques, crear fraudes más creíbles y certeros, y actuar en cuestión de segundos.Centro de Ciberseguridad de la Policía. Foto: CortesíaPERIODISTA ECONÓMICO15.07.2026 18:58 Actualizado: 15.07.2026 18:58
Quien reacciona tarde, pierde. Esa podría ser la nueva regla de la economía digital. Durante años, la ciberseguridad fue una carrera desigual. Mientras las empresas invertían millones de dólares en fortalecer sus defensas, los delincuentes encontraban nuevas formas de burlarlas. Cuando aparecía un mecanismo para bloquear un ataque, ya estaban diseñando el siguiente.Era una competencia en la que parecía existir la certeza de que el delincuente siempre iba un paso adelante.La inteligencia artificial (IA) no cambió esa realidad. Al menos, no al principio. Lo que hizo fue acelerar la carrera hasta un punto en el que el tiempo dejó de medirse en horas y comenzó a contarse en segundos, o incluso en milisegundos. LEA TAMBIÉN Hoy un ciberdelincuente ya no necesita pasar una mañana entera investigando a una empresa o redactando un correo convincente para engañar a un empleado. Un modelo de inteligencia artificial puede analizar información pública, aprender la forma como escribe una organización, personalizar miles de mensajes de manera simultánea e identificar a las personas más vulnerables para convertirlas en la puerta de entrada de un ataque.En otras palabras, el crimen organizado encontró en la IA un socio que nunca duerme.Pero esa misma tecnología también empieza a ofrecer la posibilidad de invertir una regla que durante décadas parecía inmodificable y es que sean las empresas —y también los ciudadanos— quienes comiencen a ir uno o dos pasos por delante de los delincuentes.Ricardo Villadiego, fundador y CEO de Lumu Technologies Foto:Lumu"Responder a un ataque en horas, en el mundo actual, es ineficiente. Una organización tiene que detectar y responder en segundos o incluso en milisegundos si quiere mantenerse segura", afirma Ricardo Villadiego, fundador y presidente de Lumu Technologies.Su reflexión resume el mayor cambio que atraviesa hoy la ciberseguridad. La discusión ya no consiste solo en construir mejores barreras digitales, sin en ganar la carrera contra el reloj.Cambio de bandoPor años las organizaciones diseñaron sus estrategias de seguridad bajo una premisa que parecía razonable: si un ataque lograba superar las primeras defensas, todavía habría tiempo para analizar lo ocurrido, reunir al equipo de tecnología y tomar decisiones. LEA TAMBIÉN Pero ese margen prácticamente desapareció. La IA no solo hizo más sofisticados los ataques; eliminó buena parte del tiempo que antes necesitaban los delincuentes para prepararlos y ejecutarlos.Hoy pueden lanzar miles de campañas de fraude en simultáneo, modificar su contenido en tiempo real y aprender de cada intento fallido para aumentar las probabilidades de éxito.El resultado ya empieza a reflejarse en las cifras. Según Global Financial Fraud Threat Assessment 2026 de Interpol, el fraude impulsado por inteligencia artificial es hasta 4,5 veces más rentable para las organizaciones criminales que los métodos tradicionales, porque la automatización les permite ejecutar campañas completas de manera casi que autónoma.En Colombia el fenómeno también gana terreno. Datos del grupo del Ministerio TIC encargado de coordinar la ciberseguridad nacional (ColCERT) muestran que el fraude concentró cerca del 80 por ciento de los incidentes de seguridad digital gestionados en los dos últimos años, con modalidades como el phishing y la suplantación de cuentas de correo entre las más frecuentes.La imagen tradicional del hacker sentado frente a su computador comienza a desdibujarse. Foto:iStockPero, para Villadiego, el verdadero cambio no está en el número de ataques. Está en la velocidad con la que estos evolucionan.Imagen obsoletaDurante décadas el imaginario del hacker estuvo asociado a una persona sentada frente a un computador.Esa imagen empieza a quedarse corta, pues hoy buena parte del trabajo repetitivo puede ser realizado por sistemas de IA capaces de identificar patrones, construir perfiles de posibles víctimas, redactar mensajes creíbles y adaptarse cada vez que una estrategia deja de funcionar.Mientras un empleado responde correos, participa en reuniones o atiende a un cliente, del otro lado puede haber un sistema que trabaja sin interrupciones. LEA TAMBIÉN No almuerza. No duerme. No toma vacaciones. Aprende. Y vuelve a intentarlo..."Cada empleado está siendo atacado por un agente que no se cansa, que no descansa y aprende de sus hábitos", insiste Villadiego.Ese cambio explica por qué los ataques actuales resultan mucho más difíciles de identificar.Los errores ortográficos, los mensajes genéricos o los correos mal redactados, que durante años ayudaron a detectar un fraude, están desapareciendo.La IA puede escribir exactamente con el tono esperado, utilizar referencias reales y construir conversaciones suficientemente convincentes para reducir la desconfianza de la víctima.Barreras insuficientesHay otra idea que, según Villadiego, también quedó obsoleta.Durante mucho tiempo las organizaciones concentraron sus esfuerzos en impedir que un atacante cruzara sus defensas. Hoy ese objetivo resulta insuficiente.Gana quiendetecte primero una anomalía y responda antes de que el ataque se propague. Foto:iStockNingún sistema puede garantizar que jamás será vulnerado. Por eso la pregunta dejó de ser si un atacante logrará entrar.La pregunta hoy es cuánto tiempo tardará la empresa en descubrirlo."Las organizaciones tienen que construir sus defensas pensando en el fallo", explica el experto.Eso implica un cambio profundo de mentalidad. Ya no gana quien tenga la mayor cantidad de herramientas instaladas.Gana quien sea capaz de detectar primero una anomalía y responder automáticamente antes de que el ataque se propague. LEA TAMBIÉN Desconfiar de todoEl nuevo escenario no afecta solo a las grandes corporaciones. También alcanza a pequeñas empresas y a millones de ciudadanos.La diferencia es que, mientras las organizaciones cuentan con equipos especializados y plataformas de monitoreo permanente, las personas dependen casi que de su capacidad para reconocer señales de alerta.Y precisamente ahí la IA volvió mucho más difusos los límites entre lo auténtico y lo falso.Un correo aparentemente enviado por un familiar. Una llamada con una voz clonada. Una fotografía manipulada o un video creado digitalmente.Todo forma parte de un ecosistema de fraude que evoluciona al mismo ritmo que las herramientas de la IA.Villadiego advierte, incluso, sobre el crecimiento de modalidades de extorsión que utilizan imágenes publicadas voluntariamente en redes sociales para crear contenido falso y presionar económicamente a las víctimas.El desafío ya no consiste solo en proteger dispositivos. También exige aprender a desconfiar de aquello que, hasta hace poco, parecía suficiente para generar confianza.La IA volvió mucho más difusos los límites entre lo auténtico y lo falso, hay que desconfiar de todo Foto:iStockVelocidad, la ventajaDurante años se asumió que los ciberdelincuentes siempre llevarían la delantera porque innovaban más rápido que quienes intentaban detenerlos.Sin embargo, la IA está obligando a revisar esa idea. Paradójicamente, la misma tecnología que hoy utilizan las organizaciones criminales para automatizar fraudes puede convertirse en la herramienta que permita anticiparlos, identificarlos y contenerlos antes de que produzcan daños mayores, advierte el experto.La verdadera diferencia ya no estará en disponer de mejores herramientas tecnológicas, sino en la capacidad para reaccionar antes.Porque en la nueva economía digital el tiempo dejó de ser una variable más dentro de la ciberseguridad, se convirtió en su principal activo, insiste Villadiego. Sigue toda la información de Economía en Facebook y Twitter, o en nuestra newsletter semanal.









