La ciberdelincuencia potenciada por IA amenaza a más del 60% de la población, advierte Trend Micro

 

● El Informe semestral de Trend Micro revela cómo la IA consolida su papel como arma clave del

cibercrimen en 2025.

● Se descubrieron 28 fallas de seguridad críticas y desconocidas ("día cero"), de las cuales 7 afectan

directamente a las plataformas de IA que usan las empresas.

Colombia, octubre de 2025 – La rápida adopción de la inteligencia artificial (IA) está redefiniendo el
panorama de los negocios y, a la vez, el de la delincuencia. El más reciente informe semestral de Trend
Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, alerta que los ciberataques,
ahora impulsados por IA, podrían afectar a más del 60% de la población con el objetivo de robar datos
sensibles.
Para Samuel Toro, Head of Sales para la región norte de latinoamérica en Trend Micro: "los atacantes
están industrializando el uso de la IA para explotar vulnerabilidades de forma masiva. Es crucial que las
organizaciones tomen las medidas pertinentes; deben considerar todos los factores de riesgo, monitorear
constantemente su superficie de ataque y adoptar una postura proactiva en la gestión del ciberriesgo
para anticiparse a las amenazas".
Radiografía de un riesgo creciente
Según el reporte de la firma, los atacantes están aprovechando esta tecnología para potenciar sus
operaciones. La utilizan para generar correos de suplantación de identidad (phishing) y mensajes
fraudulentos mucho más convincentes y personalizados, aumentando drásticamente la probabilidad de
éxito al engañar a sus víctimas.
Una de las tendencias más preocupantes es el aumento de infraestructura, aplicativos y servicios
productos de la adopción de la Inteligencia Artificial. En un solo evento de seguridad, expertos
descubrieron 28 fallas de "día cero" (desconocidas hasta entonces), de las cuales siete afectaban
directamente a aplicaciones de IA, demostrando la fragilidad de estas nuevas tecnologías.
Además, la investigación dejó al descubierto más de 200 servidores de Inteligencia Artificial
completamente desprotegidos en la red. Estos sistemas, expuestos sin autenticación, permitían que
cualquier persona pudiera leer, escribir o incluso borrar los datos almacenados, evidenciando graves
fallos de configuración en las empresas.
El correo electrónico sigue siendo una de las principales puertas de entrada para los ciberataques. Los
delincuentes ahora combinan métodos como los códigos QR maliciosos con suplantaciones de identidad
perfeccionadas por IA. Esto les permite evadir las defensas tradicionales y dirigirse con mayor precisión a
los datos y sistemas de las organizaciones.
Recomendaciones para las empresas
Con base en estos hallazgos, el Trend Micro sugiere que las organizaciones deben tomar medidas
urgentes. A continuación, cinco recomendaciones clave:

● Gestionar la superficie de ataque: es fundamental tener visibilidad completa de todos los
activos digitales, incluyendo los que están en la nube, las herramientas de IA y los dispositivos de
empleados remotos, para identificar y proteger los puntos ciegos.
● Asegurar la infraestructura de IA: no basta con usar la inteligencia artificial, hay que protegerla.
Esto implica aplicar parches de seguridad de forma constante, verificar las configuraciones y
monitorear activamente los modelos y servidores de IA para prevenir brechas.
● Reforzar la seguridad del correo electrónico: implementar soluciones avanzadas que utilicen IA
para detectar y bloquear amenazas sofisticadas, como los correos de suplantación hiperrealistas
y los ataques basados en códigos QR.
● Capacitar continuamente a los empleados: el personal sigue siendo la primera línea de defensa.
Es vital ofrecer formación constante sobre las nuevas tácticas de ingeniería social para que
puedan reconocer y reportar los intentos de fraude potenciados por IA.
● Adoptar una defensa proactiva: en lugar de sólo reaccionar ante los incidentes, las empresas
deben buscar activamente las vulnerabilidades en sus sistemas, priorizar su corrección y utilizar
la inteligencia sobre amenazas para anticiparse a los movimientos de los ciberdelincuentes.
Este panorama confirma que la era de la inteligencia artificial presenta un desafío de doble filo. La misma
tecnología que promete revolucionar la productividad se ha convertido en el arma predilecta de los
adversarios. La adaptación ya no es una opción, sino una condición indispensable para la supervivencia
en un ecosistema digital donde la ciberseguridad debe ser tan inteligente y ágil como las amenazas que
enfrenta.

Acerca de Trend Micro
Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital entre
empresas, gobiernos y consumidores. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e
innovación continua, Trend aprovecha la IA para proteger a cientos de miles de organizaciones y millones de personas en nubes,
redes, dispositivos y puntos finales.
Trend Vision One es la única plataforma de ciberseguridad empresarial que centraliza la gestión de la exposición a riesgos
cibernéticos, las operaciones de seguridad y una sólida protección por capas en entornos locales, híbridos y multicloud. Trend
permite a los líderes de seguridad predecir y prevenir las amenazas, acelerando los resultados de seguridad proactiva en todo el
entorno digital y en entornos como AWS, Google, Microsoft y NVIDIA. La seguridad proactiva empieza aquí. TrendMicro.com.