El cibercrimen ya no es una amenaza lejana ni una palabra de especialistas encerrados en un centro de monitoreo. Según el más reciente informe IC3 del FBI, en 2025 se recibieron más de un millón de denuncias por delitos en internet, con pérdidas superiores a 20.800 millones de dólares. Y dentro de ese mapa aparece una señal nueva: los casos relacionados con inteligencia artificial ya suman más de 22.000 reportes y casi 900 millones de dólares en pérdidas.
América Latina tampoco mira esto desde la tribuna. Brasil y Colombia figuran entre los países extranjeros con más denunciantes ante el IC3, y México aparece tanto en quejas como en destinos de transferencias fraudulentas. La lectura es clara: la región está cada vez más cerca del radar del fraude digital, de la extorsión, del engaño financiero y de las operaciones criminales que cruzan fronteras como quien cruza una avenida.
Durante meses nos han contado la parte más oscura de la historia: hackers con inteligencia artificial, audios falsos, malware que cambia de forma, correos perfectos y días cero que parecen haber aprendido a pensar. Pero hay otra mitad igual de importante: la inteligencia artificial también está empezando a convertirse en el nuevo guardia nocturno de la ciberseguridad.
Google acaba de poner el tema sobre la mesa con fuerza. Su grupo de inteligencia de amenazas afirmó que detectó un exploit de día cero que, según su análisis, fue desarrollado con apoyo de inteligencia artificial. La falla buscaba evadir doble factor de autenticación en una herramienta web de administración. No era ciencia ficción. Era el tipo de grieta silenciosa que una empresa puede tener delante sin verla.
Pero la respuesta de Google también marca el camino. Herramientas como Big Sleep y CodeMender apuntan a usar IA para encontrar y corregir vulnerabilidades antes de que las exploten los delincuentes. Es decir, si una máquina puede buscar grietas como atacante, también puede hacerlo como auditor incansable.
Microsoft viene empujando una idea parecida: ciberdefensa agéntica, con sistemas de IA que ayudan a detectar, priorizar y responder, pero bajo reglas claras, permisos limitados y supervisión humana. Porque una IA defensiva sin gobierno puede convertirse en otro riesgo dentro de la empresa.
La lección para Venezuela y América Latina es directa. No basta con tener antivirus, firewall y un informe de cumplimiento guardado en una carpeta. Hoy hay que saber qué activos están expuestos, qué proveedor conecta con terceros, qué credenciales siguen vivas, qué acceso remoto nadie revisa y qué alerta se está quedando dormida en el tablero.
El cibercrimen ya no camina solo. Viene asistido, automatizado y con paciencia infinita. La defensa tampoco puede seguir trabajando como en 2015.
La buena noticia es que la inteligencia artificial no pertenece solamente a los atacantes. También puede ser el radar, el analista y el copiloto del equipo azul.
La pregunta ya no es si la IA cambiará la ciberseguridad. Ya la cambió. La verdadera pregunta es de qué lado la va a usar su organización.
Rafael Núñez Aponte
CEO @MasQueSeguridad
Columnista Radar Cibernético
Caraota Digital no se hace responsable por las opiniones, calificaciones y conceptos emitidos en las columnas de opinión publicadas en este medio.