La inteligencia artificial (IA) se ha integrado rápidamente en múltiples aspectos de la vida diaria. Desde asistentes virtuales y plataformas educativas hasta herramientas de trabajo y servicios de salud, esta tecnología ha transformado la manera en que las personas interactúan con el entorno digital, generando nuevas oportunidades para la innovación y la eficiencia.
Sin embargo, el crecimiento acelerado de la IA también ha traído consigo desafíos importantes en materia de ciberseguridad. El uso indebido de estas herramientas por parte de actores maliciosos ha dado origen a nuevas modalidades de fraude que representan riesgos tanto para individuos como para organizaciones.
Ante este escenario, cobra relevancia el concepto de inteligencia artificial responsable, que promueve el desarrollo y uso de sistemas tecnológicos capaces de generar beneficios sociales sin comprometer la privacidad, la equidad o la seguridad de las personas.
La implementación ética de la IA implica garantizar transparencia en los procesos automatizados, minimizar sesgos en los algoritmos y fortalecer la protección de los datos personales. De lo contrario, esta tecnología puede facilitar abusos, ampliar brechas existentes y afectar la confianza en los entornos digitales.
Los ciberdelincuentes han encontrado en la inteligencia artificial una herramienta capaz de optimizar y automatizar diversas etapas de sus ataques. Gracias a estas capacidades, los fraudes actuales pueden ejecutarse con mayor rapidez, precisión y sofisticación que en años anteriores.
La IA permite recopilar información sobre posibles víctimas, replicar patrones de comportamiento e incluso adaptar los ataques para evadir mecanismos tradicionales de protección.
Mediante el análisis de fragmentos breves de audio obtenidos de redes sociales, mensajes de voz o llamadas previas, los delincuentes pueden generar voces sintéticas que imitan con gran precisión a una persona real. Esta práctica ha favorecido esquemas como el llamado “fraude al CEO”, en el que empleados reciben supuestas instrucciones de directivos para realizar transferencias urgentes o compartir información sensible.
Los correos electrónicos fraudulentos han evolucionado considerablemente. Mientras que anteriormente podían identificarse por errores ortográficos o inconsistencias evidentes, hoy los modelos de lenguaje permiten generar mensajes con redacción profesional, referencias específicas y estilos de comunicación muy similares a los utilizados por empresas e instituciones legítimas.
Este tipo de software malicioso modifica constantemente su estructura y código para dificultar su detección. Algunos programas incorporan mecanismos que les permiten adaptarse a los intentos de bloqueo realizados por sistemas de seguridad, incrementando su capacidad de permanencia en los equipos comprometidos.
El denominado quishing combina técnicas de phishing con el uso de códigos QR. Los atacantes crean o sustituyen códigos legítimos para dirigir a las víctimas hacia sitios web falsificados. Con apoyo de herramientas de inteligencia artificial, estas páginas pueden simular con gran realismo servicios gubernamentales, promociones comerciales, menús digitales o sistemas de pago, con el objetivo de obtener credenciales, información financiera o instalar software malicioso.
Frente a amenazas cada vez más sofisticadas, la prevención continúa siendo una de las medidas más efectivas para reducir riesgos. Tanto usuarios como organizaciones deben fortalecer sus hábitos de seguridad digital y verificar cuidadosamente la información que reciben.
Mantener una actitud crítica ante solicitudes urgentes o inusuales.
Confirmar la autenticidad de los mensajes a través de canales oficiales.
Verificar cualquier instrucción sensible mediante medios alternativos de comunicación.
Analizar posibles inconsistencias en voces, imágenes o contenidos digitales.
Evitar escanear códigos QR de origen desconocido y revisar siempre la dirección web antes de acceder a ella.
Un equilibrio entre innovación y seguridad
La inteligencia artificial continuará desempeñando un papel fundamental en la transformación digital de la sociedad. El desafío no consiste en frenar su desarrollo, sino en promover un uso seguro, ético y responsable que permita aprovechar sus beneficios sin incrementar los riesgos asociados.
En este contexto, la educación, la cultura de la ciberseguridad y la concientización de los usuarios se consolidan como elementos clave para proteger la información, fortalecer la confianza digital y enfrentar los desafíos de una era cada vez más impulsada por la inteligencia artificial.
INSTITUTO POLITÉCNICO NACIONAL
D.R. Instituto Politécnico Nacional (IPN). Av. Luis Enrique Erro S/N, Unidad Profesional Adolfo López Mateos, Zacatenco, Alcaldía Gustavo A. Madero, C.P. 07738, Ciudad de México. Conmutador: 55 57 29 60 00 / 55 57 29 63 00.
Esta página es una obra intelectual protegida por la Ley Federal del Derecho de Autor, puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica; su uso para otros fines, requiere autorización previa y por escrito de la Dirección General del Instituto.
