Las empresas líderes en ciberseguridad Batuta, Cloudflare y Sophos han emitido una serie de advertencias críticas sobre una tendencia creciente en el entorno corporativo: la aceleración en la implementación de la inteligencia artificial (IA) acompañada de una peligrosa subestimación de los riesgos de seguridad ya existentes. Esta situación fue detallada por Digi Americas a través de un comunicado que recopila los resultados y conclusiones de diversos estudios especializados realizados por estas firmas.
Según el informe ‘Sophos 2025 Active Adversary Report’, el panorama de las amenazas ha evolucionado significativamente. Los atacantes se han vuelto más rápidos y sofisticados, optando ahora por el uso de herramientas y credenciales legítimas para infiltrarse en los sistemas, lo que les permite evitar la detección de los software de seguridad tradicionales. Al respecto, John Shier, director de Seguridad e Inteligencia de Amenazas de Campo en Sophos, señaló que, si bien la IA actúa como un multiplicador de fuerza extraordinario, no debe ser vista como la solución definitiva. Shier advirtió que aquellas organizaciones que intentan sustituir una arquitectura de seguridad robusta y el juicio humano capacitado por herramientas de IA están generando puntos ciegos que los ciberdelincuentes están listos para explotar.
Por su parte, Cloudflare ha aportado datos cuantitativos que reflejan la magnitud del problema. A través de sus informes ‘2026 Threat Report’ y ‘Q4 DDoS Threat Report’, la compañía documentó un incremento masivo en los ataques de denegación de servicio distribuido (DDoS), con un aumento del 121 por ciento durante el año 2025. Un dato particularmente alarmante es que las organizaciones centradas en el desarrollo y uso de IA fueron blanco frecuente de estas agresiones. Específicamente, el tráfico de ataques DDoS dirigidos contra empresas de IA experimentó un crecimiento del 347 por ciento solo en el tercer trimestre de 2025.
Las tres empresas coinciden en desmentir la idea errónea de que la IA puede garantizar por sí sola una seguridad integral. Aunque admiten que las herramientas basadas en IA han optimizado las capacidades de respuesta y detección, subrayan que estas deben funcionar como un complemento y no como un reemplazo de los fundamentos esenciales de la seguridad informática. Sophos destaca además que la IA genera un efecto doble: mientras fortalece las defensas, introduce nuevos riesgos, entre los que destaca la llamada IA en la sombra, que consiste en el uso no autorizado de herramientas de inteligencia artificial por parte de los empleados dentro de las organizaciones, sumado a una mayor complejidad en las operaciones técnicas.
Otra falacia común identificada es la creencia de que las amenazas derivadas de la IA son un problema del futuro. Los expertos aseguran que los ciberdelincuentes ya están utilizando estas tecnologías para perfeccionar sus ataques, implementando campañas avanzadas de phishing e ingeniería social mediante el uso de deepfakes. Federico Nan, CEO de Batuta, enfatizó que muchas organizaciones siguen postergando la gestión de estas amenazas esperando a que la tecnología madure, pero afirmó que esa oportunidad ya pasó. Nan advirtió que los criminales ya emplean la IA para reducir los costes de sus operaciones y aumentar la eficacia de sus ataques, por lo que solo estarán preparadas aquellas empresas que reconozcan la IA como una amenaza actual.
El ‘2026 Threat Report’ de Cloudflare también pone el foco en el fraude de trabajadores informáticos remotos. Se ha observado una aceleración en operaciones organizadas que utilizan IA generativa para superar procesos de entrevistas laborales y herramientas de deepfake para crear identificaciones gubernamentales falsas. El objetivo de estas infiltraciones es el robo de propiedad intelectual o el desvío de ingresos corporativos.
Finalmente, los especialistas alertan sobre el error de tratar la seguridad de la IA meramente como un problema técnico de los departamentos de Tecnología de la Información (TI) en lugar de considerarlo un riesgo empresarial. Blake Darché, director de Amenazas de Cloudforce One en Cloudflare, explicó que la manipulación o explotación de sistemas de IA tiene un impacto que trasciende al equipo de seguridad, afectando directamente los resultados financieros, el cumplimiento de las normativas legales y la confianza de la marca y los clientes.
Para mitigar estos riesgos, los líderes de ciberseguridad recomiendan un enfoque integrado que priorice el fortalecimiento de la integridad de los datos, la validación rigurosa de los modelos de IA y la implementación de controles de acceso estrictos. Asimismo, instan a las empresas a evaluar las dependencias de IA de terceros en su cadena de suministro y a alinear sus estrategias de seguridad con las regulaciones que están en constante evolución.


