Entre 400.000 y 500.000 amenazas de día cero aparecen cada día y muchas tardan hasta dos años en corregirse. Gabriel Zurdo, fundador de BTR Consulting, habla de una “policrisis” digital que ya notas en tu móvil y en tu empresa.
En 2024 se robaron mil millones de credenciales con malware y la Comisión Federal de Comercio de EE UU registró 12.500 millones de dólares en pérdidas por ciberestafas, con 9.000 dólares por víctima. Solo se denuncia uno de cada cuatro delitos, así que el daño real es mayor.
La inteligencia artificial ha cambiado la escala. Microsoft confirma que los incidentes con adversarios extranjeros usando IA se multiplicaron por diez entre 2023 y 2025, y en julio de 2024 se contaron más de 200 ataques con IA en un mes. El cibercrimen ya lanza campañas perfectas y masivas sin intervención humana directa. Mekotio, un malware brasileño, desactiva antivirus, clona la web de tu banco y opera con bots hasta vaciar cuentas.
Lo que antes era un “hacker” solitario, hoy es una industria. Hay organizaciones cartelizadas que tratan tus datos como materia prima y venden “identidades digitales completas”: correos, teléfono, banca y actividad en redes. El cibercrimen se ha profesionalizado con roles, proveedores y contratos entre delincuentes. Su mayor escudo sigue siendo el anonimato y la falta de jurisdicción clara.
El ransomware concentra el golpe. Creció un 20% en 2024 y ya supone el 41% de los ataques efectivos, según BTR Consulting. Estas bandas tienen voceros, negociadores y blogs donde publican robos.
El proceso es meticuloso: el malware entra semanas antes, mapea y copia datos, cifra todo y exige rescate en criptomonedas con plazo de 72 horas. Si no pagas, exponen la información y, más reciente, extorsionan también a tus clientes. BTR proyecta que en 2025 el 75% de las organizaciones sufrirá más de un ataque.
Ni los gigantes escapan. CrowdStrike, herramienta de referencia, fue comprometida. En octubre, Amazon Web Services cayó un día completo: afectó a 2.000 empresas y desencadenó 20 millones de reclamaciones, señal de que faltan planes de contingencia reales. Por eso el paradigma ya no es evitar todo, sino saber reaccionar cuando te toque. La trampa está en el delito que no ves.
El usuario sigue siendo el eslabón débil, por encima de las brechas técnicas. El 61% usa la misma contraseña para todo y la ingeniería social funciona mejor que nunca. Con IA, el phishing llega en tu idioma, con tono local según tu IP, y apenas deja pistas. El cibercrimen ya no necesita errores garrafales: aprovecha rutinas diarias y distracciones.
La vulnerabilidad de los menores expone otro frente. Roblox fue regulado en trece provincias argentinas por ser un espacio propicio para delitos como el grooming. El 65% de los padres entrega una tableta o móvil entre los 4 y 5 años y, a los 11, son usuarios intensivos.
A los 9 años, muchos ya acceden a imágenes de sexo explícito. Australia prohibió redes y juegos en colegios para menores de 13, pero es insuficiente. Los controles parentales pierden eficacia y solo uno de cada diez menores avisa cuando algo raro ocurre.
El cibercrimen es transnacional y choca con leyes obsoletas. En ataques internacionales no está claro qué normativa aplicar, y la mayoría de víctimas prefiere no denunciar por miedo reputacional. Esa opacidad alimenta el subregistro y prolonga la ventaja de los atacantes. Mientras, las vulnerabilidades de día cero se acumulan y el arreglo puede tardar años.
La tecnología sola no basta. Necesitas ciberinteligencia y decisiones estratégicas, con entrenamientos reales como los que BTR hace con directivos, incluyendo comunicación durante crisis. “Ya no es si te hackean, sino cuándo”, repite Zurdo. Hay mínimos que puedes activar hoy sin grandes presupuestos.
Lo que te protege hoy es combinar tecnología sensata, entrenamiento continuo y decisiones rápidas basadas en datos. Recuerda el marco real: el cibercrimen se ha industrializado, usa IA para golpear más y más rápido, y el peor ataque es el que no ves. Un plan practicado vale más que un catálogo de herramientas sin estrategia.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
La Newsletter Diaria Sobre Inteligencia Artificial. Además: Portal de Noticias, Tutoriales, Tips y Trucos de ChatGpt, Openai e Inteligencia Artificial.
Nuestra web está alojada en:
