Blindar tu privacidad ante los anuncios de ChatGPT: cómo protegerse en la era de la IA El clásico timo de la estampita ha evolucionado: ahora llega por correo electrónico, con mensajes perfectamente redactados, datos personales precisos y deepfakes que imitan voces y rostros con asombrosa fidelidad. En 2025, la inteligencia artificial dejó de ser una promesa para convertirse en la herramienta más poderosa del cibercrimen. “Engañar a una persona sigue siendo el ataque más rentable”, afirma Manuel Achaques, Presales Team Lead de Hornet Security para Iberia, Italia y Latinoamérica. “La diferencia es que ahora la IA permite hacerlo a gran escala y con una personalización nunca vista”. El balance del último año es claro: los ataques son más efectivos, no porque los usuarios sean más descuidados, sino porque los ciberdelincuentes disponen de herramientas avanzadas y datos filtrados en brechas masivas de aerolíneas, eléctricas y administraciones públicas. Nombres, direcciones, teléfonos y correos alimentan ataques hiperpersonalizados, difíciles de detectar. El ciudadano común es especialmente vulnerable. Los fraudes llegan por SMS, WhatsApp o llamadas, con información personal que sorprende por su exactitud. “Nuestros datos ya están en bases comprometidas”, advierte Achaques. Por eso, los expertos insisten en cambiar contraseñas entre servicios, activar la autenticación multifactor y, sobre todo, no actuar con prisa ante mensajes urgentes. “La urgencia es el truco psicológico más usado”, recalca Achaques. Las empresas enfrentan un panorama aún más crítico. Los ataques a la cadena de suministro, dirigidos a proveedores menos protegidos, han crecido. “Los atacantes buscan el punto de entrada más fácil”, explica Alex Rocha, Country Manager Iberia de Armis. La superficie de ataque se ha expandido: sistemas IT, cloud, OT, IoT y ahora IA corporativa. Activos no monitorizados pueden ser la puerta de entrada para movimientos laterales dentro de la red, convirtiendo incidentes en crisis. Las infraestructuras críticas son objetivos prioritarios. Un ataque puede interrumpir servicios esenciales y minar la confianza pública. El sector público español, con digitalización acelerada y sistemas heredados, es especialmente vulnerable. El ransomware, que cifra datos y exige rescate, se ha profesionalizado: los atacantes roban información antes de cifrarla y venden accesos en el mercado negro. Pagar no garantiza la recuperación de datos y la doble extorsión es ya habitual. El uso de IA en el entorno laboral añade riesgos. “Muchos empleados suben información confidencial a modelos públicos sin saberlo”, alerta Achaques. Es imprescindible establecer políticas claras y concienciar sobre el uso seguro de estas herramientas. De cara a 2026, la IA no solo potenciará los ataques, sino que será capaz de lanzar campañas autónomas y adaptativas. Los deepfakes serán casi imposibles de distinguir y las identidades sintéticas complicarán aún más la detección del fraude. Además, la computación cuántica amenaza con romper cifrados actuales: los delincuentes ya almacenan datos cifrados para descifrarlos en el futuro (“harvest now, decrypt later”). ¿Qué pueden hacer las organizaciones? Los expertos recomiendan tres pilares: visibilidad total de los activos, anticipación proactiva de amenazas y resiliencia para recuperarse de incidentes. Plataformas de gestión de exposición cibernética ayudan a identificar y mitigar vulnerabilidades antes de que sean explotadas. La protección en capas (contraseñas robustas, multifactor, biometría, planes de recuperación) sigue siendo esencial, pero la resiliencia es clave: asumir que el ataque llegará y estar preparados para minimizar el impacto. El factor humano sigue siendo el eslabón más débil. La formación continua y los simulacros de phishing son imprescindibles. La regulación, como la directiva NIS2 y certificaciones como CCN-ENS Alto, impulsa la adopción de medidas de seguridad. España cuenta con equipos de defensa reconocidos internacionalmente y organismos como Incibe o el CCN, fruto de años de inversión y colaboración público-privada. El mensaje no es de alarma, sino de preparación: la tecnología que usan los atacantes también está disponible para los defensores. La IA puede detectar anomalías, automatizar respuestas y personalizar defensas. Para los ciudadanos, la clave es desarrollar hábitos de seguridad digital: contraseñas únicas, autenticación multifactor y escepticismo ante mensajes urgentes. “No se trata de desconectarse, sino de adaptarse y prevenir”, concluye Achaques. Igual que protegemos nuestra casa, debemos proteger nuestra vida digital. Fuente: eldiadecordoba.es