De acuerdo con Armas, el enfoque pasó de atacar a las organizaciones, pues cuentan con "millones de controles para la contención", a atacar al "dueño de las llaves", ya que es más fácil obtener una contraseña válida o información crucial para acceder a sistemas ultraseguros.
Alerta que la principal preocupación radica en la escasa cantidad de información que se requiere para construir un perfil de ataque exitoso. Los atacantes recurren a la información que los usuarios publican abiertamente en redes sociales: qué comieron, dónde están, qué carro tienen o qué clases tomaron.
Explica que bastan solo tres datos básicos para armar un perfil y ejecutar una buena ofensiva: "El correo electrónico, el nombre de la persona y su posición en la empresa son suficientes para poder hacer un ataque efectivo".
Aunque no existe un ranking específico de datos, los ciberatacantes buscan datos generales. Entre los más comunes, según Cisco, destacan las credenciales de inicio de sesión; información bancaria y financiera; identificaciones personales; respuestas a preguntas de seguridad, y datos de contacto (números de teléfono o direcciones de correo electrónico).
¿Cómo se consigue esa información? No es necesario un ataque específico, detalla Armas, quien acusa una falta de conciencia digital, misma que se refleja en la facilidad para investigar las redes sociales de los usuarios y así armar un conjunto de datos sobre determinada organización y a partir de ahí lanzar los ataques.
Los datos confirman este problema. Según cifras de ESET, en el primer semestre de este año se detectaron al menos 4 millones de amenazas de phishing en el país, y cada ataque cuesta, en promedio, más de 8,000 pesos por víctima.
La IA puede usarse como arma masiva
La perspectiva de 2026 anticipa la automatización completa del ciclo de ataque mediante modelos generativos, sistemas de IA, como agentes que estarán preprogramados para obtener y extraer información.
Esta automatización potencia la velocidad y la escala del cibercrimen. Si bien hoy la IA no razona, sí ejecuta tareas con una eficiencia brutal, por ello el experto explica que la ventaja tecnológica es en la velocidad de ataque: "[La IA] ejecuta miles de tareas. Muy bien hechas de manera rápida," comentó Armas, señalando que los procesos de automatización que antes tomaban tiempo, ahora "los consumen en horas".
Entre julio y septiembre, Gen, empresa matriz de Norton, Avast y otras soluciones de seguridad digital, registró 140,000 sitios de phishing generados por IA, un aumento en las campañas de mensajes de texto fraudulentos creados por IA y un incremento del 82% en los incidentes de violación de seguridad.
Además, los hallazgos revelan un panorama de amenazas cada vez más personalizadas, ya que los atacantes utilizan la IA para automatizar la persuasión y recopilar credenciales de alto valor en toda la web. “Se está utilizando para producir estafas en masa, personalizar ransomware y atacar a personas con una precisión nunca antes vista”, comenta Siggi Stefnisson, director de tecnología de ciberseguridad de Gen.
Una de las tendencias más relevantes en este periodo fue el aumento de los sitios de phishing creados con IA, los cuales tienen el mismo aspecto y estilo que las marcas reales y se les conoce como VibeScams, porque su éxito depende menos de la codificación y más de la capacidad de persuasión.
"Ya no sabes si es un humano o una persona el que está detrás", advierte Armas, y agrega que para comprender la escala de la automatización en el ciberdelito se puede pensar en un artesano que solo puede hacer una cerradura maestra por semana. La IA, en cambio, es como una fábrica de esas llaves maestras, capaz de producir millones de ellas, perfectamente ajustadas a cada puerta objetivo, en cuestión de horas.
