Correos electrónicos hiperpersonalizados, videollamadas falsas y programas maliciosos automatizados figuran entre las amenazas que más crecieron durante el último año.
Ocho de cada diez organizaciones sufrieron al menos una brecha de seguridad durante el último año y en más de la mitad de los casos el impacto económico superó el millón de dólares. Detrás de buena parte de esos incidentes aparecen dos cuestiones que las empresas todavía no logran resolver ni hacerles frente: la falta de profesionales especializados en ciberseguridad y la inteligencia artificial.
El dato surge del Reporte Global sobre la Brecha de Habilidades en Ciberseguridad 2026 de Fortinet, que identificó a laescasez de talentocomo la principal causa de las vulneraciones por tercer año consecutivo.
El panorama se vuelve todavía más complejo por la rápida expansión de la inteligencia artificial, una tecnología que las organizaciones incorporan para reforzar sus defensas, pero que también está siendo utilizada por los ciberdelincuentes para desarrollar ataques más sofisticados, personalizados y difíciles de detectar.
La combinación de ambos factores genera preocupación en las áreas de tecnología y seguridad. Mientras las compañías intentan cubrir puestos críticos que permanecen vacantes, los atacantes aprovechan herramientas de IA para perfeccionar fraudes, automatizar campañas maliciosas y multiplicar su alcance.
Cada vez hay más ciberataques a empresas
Según el informe, el 86% de las organizaciones reportó una o más brechas de seguridad durante los últimos 12 meses. Entre ellas, el 52% aseguró que los costos derivados de esos incidentes superaron el millón de dólares, un incremento notable frente al 38% registrado en 2021. En América del Norte, el costo promedio llegó incluso a 2 millones de dólares por incidente.
La falta de capacidades especializadas aparece como el principal factor detrás de esta situación. El 56% de los encuestados en la investigación de Fortinet señaló la escasez de habilidades como la causa más importante de las brechas de seguridad, mientras que el 51% afirmó que su prioridad es incorporar perfiles sénior. Sin embargo, casi la mitad de los líderes de IT reconoce que no consigue la aprobación presupuestaria necesaria para ampliar sus equipos.
La problemática alcanza incluso a los niveles más altos de las empresas. El 50% de los encuestados indicó que ejecutivos o miembros de juntas directivas enfrentaron sanciones formales después de incidentes de ciberseguridad.
“La ciberseguridad no es simplemente un problema técnico, sino un riesgo estratégico para el negocio. La encuesta de este año sugiere que, aunque las juntas directivas generalmente reconocen su importancia, se necesita más inversión para mitigar riesgos como la aceleración de la IA y la continua escasez de habilidades. Abordar estos problemas es fundamental para la resiliencia empresarial ante un panorama de amenazas cada vez más complejo”, señaló Carl Windsor, CISO (Chief Information Security Officer o Jefe de Seguridad de la Información) de Fortinet, en un comunicado compartido con TN Tecno.
La inteligencia artificial ya es parte de la defensa, pero también del ataque
La adopción de herramientas de seguridad basadas en inteligencia artificial avanza con rapidez. El 91% de las organizaciones utiliza o experimenta con soluciones de este tipo y el 84% de los líderes considera que estas tecnologías mejoraron la eficiencia de sus equipos.
Sin embargo, la misma tecnología que fortalece las capacidades defensivas también está transformando las herramientas de los atacantes. El 44% de los responsables de seguridad identifica a los ataques automatizados o impulsados por IA como su principal preocupación.
La situación genera una nueva demanda dentro del mercado laboral. El 60% de los encuestados asegura que su mayor desafío de contratación es encontrar profesionales con experiencia específica en inteligencia artificial aplicada a la ciberseguridad. Además, el 63% prevé que necesitará incorporar especialistas en supervisión y gobernanza de IA durante los próximos tres años.
Ante las dificultades para sumar personal, muchas organizaciones comenzaron a reforzar la capacitación interna. El 92% planea invertir en formación relacionada con inteligencia artificial durante los próximos 12 meses, mientras que el mismo porcentaje está dispuesto a financiar certificaciones para sus empleados. Entre las habilidades más demandadas aparecen el desarrollo de modelos de IA, la supervisión de herramientas y la automatización de procesos de seguridad.
De los correos falsos a los deepfakes de ejecutivos: las estrategias para engañar a las empresas con IA
Esa evolución de la inteligencia artificial ya modificó el panorama de amenazas que enfrentan las empresas. Lo que antes requería semanas de preparación y conocimientos técnicos avanzados hoy puede ejecutarse de manera automatizada y a gran escala.
De acuerdo con proyecciones de Gartner, para 2027 más de la mitad de los ciberataques a nivel global incluirá componentes de IA o automatización. En paralelo, Cybersecurity Ventures aseguró que las pérdidas anuales por ciberataques alcanzaron los USD 10.500 millones en 2025.
Entre las modalidades que más preocupan a los especialistas figura el fraude por correo electrónico empresarial, conocido como BEC. Gracias a los modelos de lenguaje generativo, los atacantes pueden redactar mensajes en perfecto castellano, replicar estilos de escritura y simular conversaciones internas con un nivel de credibilidad que hace cada vez más difícil distinguir un intento de fraude de una comunicación legítima.
Los ciberdelincuentes incluso pueden imitar el tono y estilo de escritura de CEO, CFO u otros directivos para solicitar transferencias urgentes o modificar procedimientos administrativos. Según Deloitte, más del 60% de las instituciones financieras ya reporta intentos de fraude potenciados por inteligencia artificial.
A esta amenaza se suman los deepfakes de voz y video. Casos documentados a nivel internacional muestran cómo empleados recibieron videollamadas aparentemente realizadas por sus propios superiores, cuando en realidad se trataba de imágenes y voces generadas mediante IA para inducir transferencias millonarias.
Rafael Ibáñez, CEO de Skyonline, explicó a TN Tecno que este fenómeno representa un cambio importante en el nivel de sofisticación del fraude digital: “La inteligencia artificial elevó el nivel de sofisticación del fraude digital. Hoy los atacantes pueden replicar patrones de comportamiento, lenguaje y contextos internos con un nivel de precisión impensado hace pocos años. Eso obliga a las empresas a repensar sus modelos de prevención, monitoreo y resiliencia”.
Ransomware automatizado y nuevas formas de fraude
La inteligencia artificial también cambió la manera en que operan los grupos de ransomware. Los atacantes utilizan automatización y aprendizaje autónomo para identificar vulnerabilidades, adaptar malware y evadir mecanismos de protección con mayor velocidad y precisión.
El resultado es una amenaza más difícil de contener para organizaciones cuya operación depende de la disponibilidad permanente de sistemas e información. Una interrupción puede derivar en pérdidas económicas, indisponibilidad de servicios y daños reputacionales.
Otra modalidad en crecimiento está vinculada a la validación de identidad. Con la expansión del trabajo remoto y los procesos digitales de incorporación de clientes y empleados, los atacantes comenzaron a utilizar inteligencia artificial para generar documentos falsos, selfies sintéticas y videos capaces de superar controles biométricos tradicionales.
Esta práctica afecta desde fintechs hasta empresas que incorporan contratistas de manera remota y amplía la superficie de riesgo en un contexto donde los límites tradicionales de la seguridad corporativa son cada vez más difusos.
Ibáñez aseguró: “Las empresas ya no pueden pensar la seguridad como un perímetro cerrado. Proveedores, terceros, trabajo remoto y procesos digitales ampliaron enormemente la superficie de riesgo. La validación de identidad y la protección de accesos pasaron a ser parte de la continuidad del negocio”.
Frente a un escenario en el que los ataques son más frecuentes, más costosos y más sofisticados, la discusión ya pasa por otro lado: para las organizaciones, la capacidad de atraer talento especializado, capacitar a sus equipos y adaptarse a amenazas impulsadas por inteligencia artificial se convirtió en un factor directamente vinculado con la continuidad operativa y la resiliencia del negocio.
