Icono del sitio REVISTA EL MUNDO CAMBIO

Cuando la inteligencia artificial se vuelve arma: cómo los delincuentes la usan para engañarte

Carlos Alberto Rojas

La inteligencia artificial (IA), lejos de ser únicamente un motor de progreso tecnológico, hoy es aprovechada por cibercriminales para potenciar engaños con mayor precisión, volumen y sofisticación. Lo que antes era un fraude artesanal ahora puede convertirse en una operación masiva e hiperpersonalizada, diseñada para que tú —incluso personas cautelosas— caigas en trampas digitales.

Una nueva etapa en el cibercrimen

La gran transformación es clara: la IA permite que los ataques no solo aumenten en cantidad, sino en calidad. No basta con bombardear correos genéricos; ahora los atacantes generan mensajes convincentes, con lenguaje humano, errores sutiles, referencias personales o contextuales para que no despierten sospechas.

Bajo este nuevo modelo, se han desplegado herramientas como:

  • Granjas de phishing automatizado, donde cientos o miles de dispositivos envían mensajes de suplantación de identidad coordinados, aprovechando la personalización masiva.

  • Uso de deepfake y deepvoice para crear audios o videos falsos de personas conocidas o de autoridad, con los cuales se exige pagos, se extorsiona o se complejizan engaños.

  • Automatización robótica en campañas de ataque que permiten escalar el fraude con muy bajos costos operativos y alta dificultad de trazabilidad.

Este diseño técnico convierte al ciberataque en un proceso industrial: mayor escala, mayor cobertura, mayor daño potencial.

Impacto en Colombia: cifras que no mienten

En los últimos 12 meses, las plataformas de seguridad han detectado decenas de millones de intentos de suplantación de identidad en Colombia, con un crecimiento abrupto frente a periodos anteriores. En paralelo, número de clics en enlaces maliciosos bloqueados, campañas de phishing neutralizadas y ataques interceptados se han disparado.

Esto no es estadística abstracta: significa que miles de ciudadanos diarios reciben mensajes que parecen venir de su banco, de un familiar o de una entidad reconocida, con ojos de IA detrás manipulando lenguaje y emociones para capturarlos.

Riesgo interno: tu propia IA puede traicionarte

Una de las revelaciones más inquietantes es que la humedad peligrosa no siempre viene de afuera. Muchas personas, en su interés por aprovechar herramientas de IA para agilizar trabajo o tareas, comparten datos sensibles con plataformas gratuitas de generación de contenido.

El error: subir documentos internos, bases de datos, presentaciones, contratos o información empresarial para que la IA “te ayude a redactar o analizar”. Con eso, sin saberlo, entregas fragmentos de tu información a sistemas donde puede quedar alojada, replicada o accesible para terceros con suficiente curiosidad.

Esa práctica convierte lo que creías una ayuda en una puerta secreta por la cual un atacante, legítimo usuario o curioso, podría reconstruir datos valiosos de tu empresa.

¿Cómo protegerse de la trampa inteligente?

Frente al riesgo tecnológico combinado con la astucia humana, aquí algunas guía para no ser víctima:

  1. Desconfía siempre de un mensaje urgente. Si alguien te presiona a actuar “ya o nunca”, es una bandera roja.

  2. Inspecciona el remitente con lupa. Que algo parezca legítimo no lo hace legítimo: verifica dominio, nombres, errores sutiles.

  3. No compartas datos o archivos con herramientas gratuitas de IA. Evita subir documentos sensibles o secretos empresariales.

  4. No hagas clic sin verificar. Usa funciones de vista previa en tu celular o equipo, copia el link e investiga antes de entrar.

  5. Activa autenticación de dos factores (2FA). Una capa más de protección puede detener un acceso indebido aunque tu contraseña haya sido filtrada.

  6. Consulta si hay reportes del engaño. Busca fragmentos del mensaje que te llegó en internet: muchas campañas son replicadas y denunciadas por otros.

  7. Capacita a tu equipo y familia. Las personas suelen ser el eslabón más débil: formación constante puede frenar el fraude humano.

Un desafío de todos los días

La batalla no es solo tecnológica, sino cultural. El hecho de que la IA esté al servicio del cibercrimen impone dos retos:

  • Las herramientas defensivas deben evolucionar igual o más rápido. Lo que funciona hoy contra phishing podría quedar obsoleto mañana frente a un algoritmo nuevo.

  • Las instituciones, empresas y ciudadanos deben adoptar una mentalidad de riesgo habitual: anticiparse, no reaccionar, asumir que estamos dentro del radar de ataques sofisticados.

Porque la verdadera disrupción tecnológica no es la que solo construye mundos nuevos, sino la que redefine el riesgo en los viejos que ya habitamos.

Salir de la versión móvil