Robo de contraseñas crece 500% por ciberataques con IA en 2025

El uso de inteligencia artificial (IA) en ciberataques ha disparado hasta un 500% el robo y la circulación de contraseñas a nivel mundial, según el Threat Landscape Report 2025 de Fortinet. Esta alarmante cifra fue destacada en el marco del Día Internacional de la Protección de Datos, celebrado el 28 de enero, como una muestra del creciente riesgo que enfrentan organizaciones de todo el mundo.

América Latina se ha convertido en un blanco frecuente de este tipo de fraudes, con sectores como el financiero, gubernamental, de salud y servicios públicos entre los más vulnerables. La velocidad de la transformación digital y la baja inversión en infraestructura de ciberseguridad han creado un entorno propicio para la ejecución de ataques sofisticados.

Por qué América Latina es un objetivo prioritario

La digitalización acelerada ha ampliado la superficie de ataque para ciberdelincuentes en la región. El Latin America Threat Landscape Report 2025 de CrowdStrike identifica que los sectores financiero y gubernamental concentran la mayor cantidad de incidentes vinculados al robo de datos y phishing dirigido.

A esto se suma la advertencia de Xertica.ai, que señala que muchas organizaciones en la región operan con una débil cultura de protección de datos y sin una estructura de ciberseguridad robusta. Además, persisten desafíos en la implementación de regulaciones y actualización tecnológica, lo cual incrementa la exposición al riesgo.

IA blindada y formación continua: claves para protegerse

Frente a este panorama, expertos promueven el uso de “IA blindada”, un enfoque que combina inteligencia artificial, gobernanza de datos, arquitectura segura y formación continua. Esta estrategia busca evitar que las propias herramientas de IA utilizadas por las empresas se conviertan en puntos de entrada para los atacantes.

Sergio Pohlmann, director de ciberseguridad de Xertica.ai para América Latina, subraya que la protección de datos no puede depender únicamente de la tecnología. “Ninguna solución es eficaz si las personas no están preparadas”, afirma, haciendo énfasis en la importancia de capacitar equipos y ejecutar simulaciones de ataques.

El phishing sigue siendo uno de los métodos más utilizados por los atacantes, ahora mejorado por herramientas de IA que simulan comportamientos humanos y contextos reales con mayor precisión. Por eso, la capacitación recurrente y el fortalecimiento de una cultura organizacional enfocada en la seguridad son aspectos centrales en la prevención.

Te puede interesar: ¿Vivís en La Libertad? ANDA hará obras que afectarán el suministro de agua

“Estamos ante una nueva generación de fraudes digitales. Esto exige que las empresas adopten una postura estratégica en la protección de datos”, señala Pohlmann.

Protección de datos: una prioridad estratégica para las empresas

La seguridad de la información dejó de ser un tema técnico para convertirse en un componente clave de la reputación y la sostenibilidad de las organizaciones. Fortalecer los mecanismos de protección no solo resguarda activos, sino que también preserva la confianza de clientes, ciudadanos y socios.

Expertos en ciberseguridad coinciden en que la inversión en inteligencia artificial debe ir acompañada de responsabilidad, transparencia y cumplimiento normativo. La evolución de los ataques exige una respuesta coordinada y estratégica, capaz de anticiparse a amenazas que cambian al ritmo de la tecnología.