12/05/2025 08:26:00 a. m.
En la nueva era del cibercrimen, los delincuentes ya no necesitan infiltrarse en los complejos sistemas de seguridad de las empresas: basta con obtener tres datos básicos de una persona para ejecutar ataques altamente personalizados y efectivos.
De acuerdo con especialistas en ciberseguridad, un nombre, un correo electrónico y el puesto que ocupa alguien dentro de una organización son suficientes para detonar un intento de fraude potenciado por Inteligencia Artificial (IA).
TE PUEDE INTERESAR: Tren Chepe Express: Conoce los costos de un tour para este invierno
La estrategia criminal ha cambiado. Hoy, en lugar de intentar vulnerar directamente los sistemas corporativos, los atacantes se enfocan en el factor humano, considerado el eslabón más débil. Para lograrlo, combinan técnicas de ingeniería social con modelos de IA capaces de generar versiones ilimitadas de un mismo fraude.
Erick Armas, Chief Security Officer en AT&T, explica que los criminales ya no buscan entrar por la fortaleza principal, sino obtener acceso a través de "el dueño de las llaves": los empleados.
"El correo electrónico, el nombre de la persona y su posición en la empresa son suficientes para poder hacer un ataque efectivo", afirma.
Y estos datos no son difíciles de conseguir: la mayoría proviene de información pública que los usuarios comparten todos los días en redes sociales, desde fotografías y ubicaciones hasta detalles personales que facilitan la creación de perfiles hiperprecisos.
El impacto es evidente. El reporte Panorama de Amenazas 2025, elaborado por Kaspersky, señala que entre agosto de 2024 y 2025 se registraron 1,291 millones de intentos de phishing en Latinoamérica, un incremento del 85% impulsado por la automatización que permite la IA.
En México, la tendencia también es alarmante. Cifras de ESET revelan que solo en el primer semestre del año se detectaron al menos 4 millones de amenazas de phishing, con un costo promedio por víctima de más de 8,000 pesos.
Las credenciales de inicio de sesión, datos bancarios, identificaciones personales y números telefónicos siguen siendo los objetivos más buscados, según Cisco.
La perspectiva hacia 2026 apunta a una evolución aún más peligrosa: la automatización completa del ciclo de ataque mediante agentes de IA capaces de recopilar datos, elaborar perfiles y ejecutar estafas a gran escala sin intervención humana.
Armas advierte que aunque la IA todavía no razona como un humano, sí realiza tareas con una eficiencia extraordinaria:
"[La IA] ejecuta miles de tareas, muy bien hechas y de manera rápida. Procesos que antes tomaban tiempo ahora se consumen en horas".
Solo entre julio y septiembre, la empresa Gen —matriz de Norton y Avast— identificó 140,000 sitios de phishing generados con IA, además de un aumento del 82% en incidentes de violación de seguridad.
Una tendencia reciente son los llamados VibeScams, páginas fraudulentas casi idénticas a las de marcas reales, cuyo éxito se basa en la capacidad de persuasión más que en la sofisticación técnica.
"Ya no sabes si es un humano o una IA la que está detrás", advierte Armas.
En un contexto donde basta compartir un nombre, un correo y un cargo empresarial para quedar expuesto, los especialistas hacen un llamado urgente a elevar la conciencia digital y reducir la cantidad de información personal disponible en línea.