Ciberataques con IA disparan en 500% el robo de contraseñas en 2025, alerta informe global

El avance acelerado de la inteligencia artificial (IA) en el ámbito de la seguridad informática ha desencadenado un aumento exponencial en los ciberataques dirigidos al robo y circulación de contraseñas a nivel global. Un reciente informe de seguridad cibernética destaca que esta modalidad de ataque ha crecido hasta en un 500% en 2025, representando una amenaza significativa para organizaciones y usuarios en todo el mundo.

Este fenómeno fue resaltado en el marco del Día Internacional de la Protección de Datos, celebrado el 28 de enero, como un indicador del creciente riesgo que enfrentan las instituciones ante la sofisticación de las técnicas utilizadas por los ciberdelincuentes. La combinación de herramientas de IA con métodos tradicionales como el phishing ha permitido reproducir comportamientos humanos y contextos reales con una precisión sin precedentes, dificultando la detección y prevención de estos ataques.

América Latina: un objetivo creciente y estratégico para los ciberdelincuentes

La región latinoamericana se ha posicionado como uno de los principales focos de estos ataques, debido a una serie de factores que amplifican su vulnerabilidad. La rápida digitalización de servicios y procesos, aunque beneficiosa para la economía y la sociedad, ha expandido la superficie de ataque disponible para los delincuentes informáticos.

Además, la insuficiente inversión en infraestructura de ciberseguridad y la débil cultura organizacional en torno a la protección de datos han generado un entorno propicio para la proliferación de fraudes digitales. Sectores como el financiero, gubernamental, salud y servicios públicos son los más afectados, debido a la sensibilidad y volumen de la información que manejan.

Un análisis regional publicado en el Latin America Threat Landscape Report 2025 revela que el sector financiero y las entidades gubernamentales concentran la mayoría de los incidentes relacionados con el robo de datos y campañas de phishing dirigidas. Este patrón señala la necesidad urgente de fortalecer los mecanismos de defensa y establecer políticas robustas que mitiguen la exposición a estos riesgos.

Desafíos estructurales y regulatorios en la región

Sumado a lo anterior, persisten importantes retos en la implementación y actualización de regulaciones de ciberseguridad en muchos países latinoamericanos. La falta de un marco normativo claro y la carencia de tecnología actualizada limitan la capacidad de respuesta ante incidentes complejos, dejando a las organizaciones expuestas a vulnerabilidades evitables.

Esta situación se agrava por la escasa formación y sensibilización del personal, lo que debilita aún más la defensa contra ataques que utilizan IA para emular interacciones humanas y engañar a los usuarios. La falta de protocolos y simulaciones de pruebas de penetración reduce la preparación ante escenarios de ataque reales.

Estrategias emergentes: IA blindada y formación continua como pilares de la defensa

Frente a este panorama, expertos en ciberseguridad promueven la adopción de un enfoque denominado “IA blindada”, que integra el uso responsable de inteligencia artificial, gobernanza de datos estricta, arquitecturas seguras y programas de capacitación constante para el personal. Esta estrategia busca impedir que las propias soluciones tecnológicas utilizadas por las organizaciones se conviertan en vectores de ataque.

La implementación de esta metodología requiere un compromiso integral que va más allá de la simple instalación de sistemas de protección. La formación continua es fundamental para que los equipos puedan identificar y reaccionar ante intentos de intrusión sofisticados, especialmente aquellos potenciados por IA que generan phishing contextualizado y altamente personalizado.

Asimismo, la construcción de una cultura organizacional enfocada en la seguridad digital es clave para fortalecer la resiliencia institucional. La prevención debe ser vista como un proceso dinámico que involucra a todos los niveles de la organización, desde la alta dirección hasta los usuarios finales.

La importancia de una postura estratégica y coordinada

La protección de datos ha dejado de ser un tema exclusivamente técnico para convertirse en un elemento esencial de la reputación, confianza y sostenibilidad de las organizaciones. En este sentido, la inversión en tecnologías de inteligencia artificial debe ir acompañada de un compromiso ético, transparencia y cumplimiento normativo para garantizar su efectividad y evitar riesgos adicionales.

La evolución constante de las amenazas exige que las empresas y entidades públicas adopten una postura estratégica integral, que contemple la anticipación y respuesta proactiva a los ataques. La coordinación entre sectores, la actualización de marcos regulatorios y la promoción de buenas prácticas son factores determinantes para reducir la exposición y minimizar el impacto de los incidentes.

En conclusión, el incremento del 500% en el robo de contraseñas mediante ciberataques potenciados por IA representa un llamado urgente para reforzar la ciberseguridad a nivel global, con especial atención en regiones vulnerables como América Latina. La combinación de tecnología avanzada, gobernanza adecuada y capacitación constante se presenta como la mejor defensa frente a esta nueva generación de amenazas digitales.