Skip to main content
TIC

BOLETÍN 0261-25 LA CIBERSEGURIDAD EN TIEMPOS MODERNOS: IA, PYMES Y RIESGOS REALES

Por 6 agosto, 2025Comentarios

LA CIBERSEGURIDAD EN TIEMPOS MODERNOS: IA, PYMES Y RIESGOS REALES

 

En el mundo actual, cada clic cuenta. La ciberseguridad dejó de ser un tema exclusivo de técnicos y ahora es un asunto de todos: gerentes, empleados, usuarios y proveedores. Hoy en día los ataques no son aleatorios, son dirigidos, silenciosos y muchas veces haciendo uso de técnicas de manipulación de emociones. La inteligencia artificial está siendo usada tanto para proteger como para atacar sistemas, teniendo a las PYMES como blanco preferido de los cibercriminales.

¿Qué está pasando en América Latina?

América Latina está viviendo un aumento acelerado en ataques cibernéticos. Según Check Point, durante el primer semestre de 2025:

  • Se registró un incremento del 39 % en ataques semanales por organización.
  • El 62 % de los archivos maliciosos llegaron vía correo electrónico.
  • Los atacantes ya no solo buscan dinero. Quieren datos, identidad, acceso. Y las empresas más pequeñas son las más expuestas.

¿Por qué las PYMES están en la mira?

Las PYMES llaman la atención de los cibercriminales, porque:

  • Tienen menos presupuesto para seguridad de TI
  • Creen o piensan que “a nosotros no nos va a pasar”.

Datos clave:

El 43 % de los ciberataques a nivel global van dirigidos a PYMES. Sin embargo, solo el 14 % de ellas tiene una estrategia de defensa real.

En palabras simples: los delincuentes saben que estas empresas no están preparadas, y por eso atacan.

La inteligencia artificial: ¿aliada o enemigo silencioso?

  • La IA está revolucionando la ciberseguridad, pero también está siendo explotada para hacer ataques más creíbles, más rápidos y difíciles de detectar.
  • El 87 % de los expertos en ciberseguridad ya ha enfrentado ataques potenciados con IA.
  • El phishing ahora puede generarse automáticamente con lenguaje perfecto, personalizado por sector o idioma.
  • Incluso los deepfakes de voz y video ya se han usado para estafar empresas con millones de dólares.

“El ataque ya no te asusta… te convence”

Lo que dicen los grandes

  • Empresas como IBM, AON, CrowdStrike y Microsoft han emitido alertas clave en julio de 2025:
  • IBM X-Force documentó campañas activas de malware en español y portugués dirigidas a organizaciones con configuraciones débiles.
  • CrowdStrike detectó grupos que usan lenguajes de programación difíciles de rastrear como Rust, evadiendo soluciones tradicionales.
  • AON destaca que el impacto de un ciberataque en reputación y clientes puede ser más costoso que el rescate o daño técnico.
  • Microsoft y CISA han emitido parches críticos por vulnerabilidades activamente explotadas en SharePoint, Citrix y Outlook.

Estos datos no son exageraciones. Son datos reales.

Psicología de la ciberdefensa: piensa como un atacante

Los atacantes ya no solo usan tecnología. Usan emociones.

  • Te hacen sentir urgencia: tu cuenta será suspendida
  • Te generan confianza: es un mensaje de Google
  • Y apelan a la rutina: adjunto la cotización solicitada

La defensa no debería basarse solo en técnicas, debemos considerarla como una conducta, que haga parte de nuestra cultura y esto nos ayudara a reconocer las trampas digitales.

Recomendaciones clave contra phishing

El phishing sigue siendo la herramienta más utilizada por los atacantes. Y ahora, con IA, es aún más efectivo.

¿Cómo identificarlo?

El remitente no es quien parece: soporte@m1crosoft-support.com NO es Microsoft.

Te piden actuar rápido: “Tu cuenta se cerrará hoy” = señal de alerta.

Hay errores raros: Palabras mal escritas o frases poco naturales.

Llega por WhatsApp, SMS o QR: Ya no es solo correo. También es mensaje de texto y enlaces cortos.

¿Qué hacer?

No hagas clic.

No descargues archivos que no solicitaste.

Valida con la fuente real (llamada o web oficial).

Reporta el correo a tu equipo TI o seguridad.

Cambia tu contraseña si ya disté clic o datos.

Recordatorio profesional: “Es mejor desconfiar y verificar, que confiar y lamentar.”

En un mundo cada vez más digital, la ciberseguridad no es un lujo.
Es parte del negocio. Es parte de la confianza. Y sobre todo… es parte de la supervivencia empresarial.

Si tu empresa no se ha preguntado cómo protegerse, este boletín es tu primera alerta.

 

Fuentes consultadas:

Check Point Research – Mid-Year Cyber Snapshot LATAM 2025
https://blog.checkpoint.com/research/latin-america-2025-mid-year-cyber-snapshot-reveals-39-surge-in-attacks-as-ai-threats-escalate-regional-risk
Bizplanr.ai – SMB Cybersecurity Statistics 2025
https://bizplanr.ai/blog/cyber-security-statistics
ZeroThreat.ai – Cybersecurity Statistics & AI Threats
https://zerothreat.ai/blog/cybersecurity-statistics-and-facts
IA aplicada a ciberataques
PR Newswire – AI Should Be Heavily Regulated, say Cyber Pros (2025)
https://www.prnewswire.com/news-releases/76-of-cybersecurity-professionals-believe-ai-should-be-heavily-regulated-new-study-by-strongdm-finds-302308595.html
TechRadar – AI Cyber Threats Surge with 36,000 Scans/Second
https://www.techradar.com/pro/security/ai-powering-a-dramatic-surge-in-cyberthreats-as-automated-scans-hit-36-000-per-second
Observaciones de la industria
IBM X-Force Threat Intelligence Index 2025
https://www.ibm.com/thought-leadership/institute-business-value/en-us/report/2025-threat-intelligence-index
CrowdStrike – LATAM Threat Landscape Report 2025
https://www.crowdstrike.com/en-us/blog/2025-latam-threat-landscape-report-deep-dive/
AON – Ciberseguridad como Riesgo Corporativo
https://www.aon.com/cyber-risk-report//cyber-risk-is-a-corporate-risk-latin-america-responds
CISA – Alertas sobre SharePoint, Citrix y FIDO2 (julio 2025)
https://www.cisa.gov/news-events/alerts
Campañas de phishing avanzadas
Ars Technica – Phishing Exploits WebAuthn Flows
https://arstechnica.com/security/2025/07/no-phishers-are-not-bypassing-fido-mfa-at-least-not-yet-heres-why/
Bleeping Computer – PoisonSeed Phishing Attack vs. FIDO2
https://www.bleepingcomputer.com/news/security/threat-actors-try-to-downgrade-fido2-mfa-auth-in-poisonseed-phishing-attack/
Otras fuentes y estudios complementarios
https://www.helpnetsecurity.com/2025/07/20/microsoft-sharepoint-servers-under-attack-via-zero-day-vulnerability-with-no-patch-cve-2025-53770/
TechRadar – CitrixBleed 2 Actively Exploited
https://www.techradar.com/pro/security/citrixbleed-2-exploits-are-now-in-the-wild-so-patch-now
TP-Link Vulnerabilities – GBHackers
https://gbhackers.com/tp-link-network-video-recorder-vulnerability/
Me gusta (0)

Deja una respuesta

Nuestra presencia a nivel mundial

BOGOTÁ
Cra. 15 No.92-29 piso 7
Edificio 15/92
Tel.: (601) 7431508

MEDELLÍN
Cra. 43A No.17-106 oficina 605 Edificio Latitude
Tel.: (604) 4853483

MANIZALES

Cll. 69 No. 26A – 09

Cabuya cowork

Tel:

CALI
Cl. 18 No. 101A-80 oficina 303 Edificio Las Palamas
Tel.: (602) 6050385

BUCARAMANGA
Cra. 33 No. 48-30 oficina 313
Tel.: (607) 6971560

BARRANQUILLA
Cra. 53 No. 75-138 Piso 2
Tel.: (605) 3857775

¡MIEMBRO INTERNACIONAL UC&CS GLOBAL y UC&CS AMÉRICA!
L y Q Auditores © 2023 | Auditoría y Revisoría Fiscal en Bogotá, Colombia – Todos los Derechos Reservados. Desarrollado por Kanoa creativa.
Política de Protección de Datos Personales | Aviso de privacidad y autorización para el tratamiento de datos personales