En julio de 2023, un investigador de ciberseguridad publicó en foros clandestinos una herramienta llamada WormGPT: un modelo de lenguaje sin filtros éticos, entrenado con datos de malware, diseñado específicamente para redactar correos de phishing, generar código malicioso y construir ataques de Business Email Compromise. El precio de acceso: unos cientos de dólares al mes. No hacía falta saber programar. No hacía falta entender cómo funcionaba el modelo. Bastaba con tener una tarjeta de crédito y malas intenciones.

Eso es exactamente lo que la inteligencia artificial ha hecho con el ecosistema del cibercrimen: democratizarlo. Lo que antes requería años de conocimiento técnico o la pertenencia a una red criminal organizada, ahora está disponible como servicio en la darknet. Y mientras los defensores aún debaten frameworks y presupuestos, los atacantes ya están usando IA para personalizar cada phishing, adaptar cada malware y escalar campañas que antes eran imposibles por el factor humano que requerían.

El ascenso de la IA en el campo de batalla digital

Hace menos de diez años, la defensa en ciberseguridad dependía de firmas de malware conocidas: bases de datos de patrones reconocibles que los antivirus comparaban contra cada archivo sospechoso. Era eficaz contra amenazas repetitivas. Inútil ante lo nuevo.

La inteligencia artificial cambió ese modelo desde ambos lados del tablero. En defensa, los algoritmos de aprendizaje automático analizan millones de eventos en segundos, identifican patrones invisibles al ojo humano y reaccionan de forma automática antes de que un analista siquiera abra la alerta. Lo que antes requería días de investigación forense ahora se resuelve en minutos, a veces en segundos.

En ataque, la IA permite escalar lo que antes era artesanal. Un grupo criminal con acceso a herramientas de IA puede lanzar campañas de phishing personalizadas a cien mil destinatarios simultáneamente, adaptar el mensaje en función del perfil público de cada víctima y generar variantes de malware que evaden las firmas conocidas antes de que se actualicen los sistemas de defensa.

Estamos en la era de la guerra entre inteligencias artificiales. Y la mayoría de las organizaciones aún no sabe en qué bando está perdiendo.

Cómo los atacantes usan la IA hoy, no en el futuro

No son escenarios hipotéticos. Son herramientas disponibles ahora mismo.

WormGPT y su sucesor FraudGPT son modelos de lenguaje modificados para eliminar los controles de seguridad que tienen plataformas como ChatGPT. Permiten generar correos de phishing en múltiples idiomas con gramática perfecta, sin los errores ortográficos que durante años fueron la señal más fácil de detección. En México y Colombia, los equipos de respuesta a incidentes han documentado un incremento sostenido de ataques BEC cuya redacción es imposible de distinguir de la comunicación corporativa legítima sin análisis de metadatos.

En 2019, una empresa energética del Reino Unido transfirió 243.000 dólares a una cuenta fraudulenta porque el director financiero recibió una llamada telefónica que sonaba exactamente como la voz de su CEO en Alemania. No era el CEO. Era un deepfake de audio generado por IA, lo suficientemente convincente como para que nadie en el equipo lo cuestionara. El crimen dejó de requerir acceso técnico avanzado. Requiere acceso a herramientas que hoy cuestan menos que un vuelo de negocios.

El malware polimórfico potenciado por IA es otra categoría que cambió el tablero: código que se reescribe a sí mismo de forma continua para evadir detección, adaptando su estructura en cada ejecución. Los sistemas de defensa basados en firmas no tienen respuesta efectiva ante algo que nunca ha visto antes y que no se parece a lo que vio ayer.

La IA también defiende, pero no tiene garantía de victoria

La misma tecnología que habilita estos ataques es el mejor recurso disponible para detenerlos. En banca, la IA detecta fraudes en transacciones con una precisión que los equipos humanos no pueden alcanzar en volumen. En hospitales bajo ataque de ransomware, los sistemas de IA vigilan intentos de movimiento lateral que preceden al cifrado masivo. En entornos industriales, detectan anomalías en tráfico OT antes de que un atacante llegue a los sistemas de control.

Las capacidades defensivas que la IA ya está desplegando incluyen detección de zero-day mediante análisis de comportamiento anómalo, predicción de vectores de ataque basada en inteligencia de amenazas en tiempo real, y correlación automática de eventos dispersos que individualmente parecen inocuos pero en conjunto revelan un ataque coordinado.

El problema es la asimetría. Un defensor necesita tener razón el 100% del tiempo. Un atacante solo necesita tener razón una vez. La IA mejora las probabilidades del defensor, pero no invierte esa ecuación. Y cuando el atacante también usa IA, la ventana de detección se reduce a segundos en lugar de horas.

El arma que nadie esperaba: la IA como servicio para el crimen de nivel bajo

Antes de WormGPT, un ciberataque sofisticado requería habilidades técnicas, tiempo, y acceso a redes criminales especializadas. Esa barrera de entrada era, en la práctica, un filtro que limitaba el volumen de atacantes. Con herramientas de IA sin restricciones éticas, esa barrera desapareció.

En Brasil, las autoridades han documentado casos de estafas financieras masivas orquestadas por grupos sin conocimiento técnico previo que compraron acceso a plataformas de IA criminal para personalizar miles de mensajes de smishing. En Argentina, campañas de desinformación usando deepfakes de figuras públicas han comprometido la percepción ciudadana sobre instituciones críticas.

Esta democratización del cibercrimen es quizás la consecuencia más perturbadora de la IA aplicada a la seguridad. No porque haga a los atacantes más sofisticados, sino porque multiplica su número de forma exponencial. Una región como LATAM, donde la inversión en ciberseguridad es históricamente baja y la brecha de talento especializado es crónica, está especialmente expuesta a ese volumen de ataques que antes simplemente no existía.

Lo que las organizaciones pueden hacer antes de que el tablero se vuelque

La respuesta no es esperar a que la IA defensiva alcance a la ofensiva. Es construir capas de protección que no dependan de una sola tecnología:

• Adoptar soluciones de detección basadas en IA que analicen comportamiento, no solo firmas. Una plataforma de ciberseguridad de endpoint gestionada que incluya análisis de comportamiento es la diferencia entre detectar el malware polimórfico en su primera ejecución o descubrirlo tres semanas después.
• Verificar siempre las órdenes sensibles por un canal alternativo: si el CEO llama pidiendo una transferencia urgente, se cuelga y se llama al número oficial del CEO. El deepfake de audio no puede interceptar esa llamada de vuelta.
• Educar en escepticismo sistemático: la perfecta gramática de un correo ya no es señal de legitimidad. Verificar remitente real, no el nombre visible en el cliente de correo.

Una IA puede engañar la vista y el oído. Todavía no puede vulnerar un segundo factor de autenticación bien implementado ni un protocolo de verificación que requiera confirmación presencial para transacciones críticas.

La pregunta que cada organización en LATAM debería hacerse hoy no es si la IA llegará a sus sistemas. Ya llegó, al lado del atacante. La pregunta es si el lado defensor está al menos en el mismo partido.