Nueve de cada diez delitos de cibercrimen son fraudes digitales

La inteligencia artificial está modificando tanto las capacidades defensivas de las organizaciones como las herramientas empleadas por los ciberdelincuentes. Esa fue una de las principales conclusiones de la jornada ‘Ciberseguridad en la era de la IA’, organizada por Secure&IT y celebrada el pasado 28 de mayo en Madrid, donde especialistas en investigación criminal, ciberseguridad, tecnología y gestión empresarial examinaron el efecto de estas tecnologías sobre las amenazas digitales, el nuevo marco regulatorio europeo y las medidas que las compañías están adoptando para proteger su actividad, sus datos y sus procesos operativos.

Durante la apertura del encuentro, David Aguilar Triviño, jefe del Grupo de Análisis y Cooperación Internacional del Departamento contra el Cibercrimen de la Unidad Central Operativa (UCO), explicó que el fraude digital constituye actualmente el principal vector delictivo en el ámbito del cibercrimen. Según indicó, el 90% de los delitos relacionados con esta actividad corresponden a distintas modalidades de fraude digital.

Aguilar describió además una transformación profunda en la estructura de las organizaciones criminales. Lejos de la imagen tradicional asociada a grupos reducidos de delincuentes, muchas redes operan mediante esquemas organizativos complejos que incorporan perfiles especializados, desde desarrolladores de software y expertos en pruebas de penetración hasta responsables comerciales, sistemas de captación de colaboradores y servicios de atención al cliente.

La creciente sofisticación de estas estructuras delictivas se apoya en gran medida en la ingeniería social. Según expuso el representante de la UCO, los atacantes aprovechan mecanismos psicológicos destinados a generar confianza, urgencia o temor para inducir a las víctimas a realizar acciones que facilitan el fraude o el acceso a sistemas corporativos.

Esta situación adquiere una dimensión adicional con la incorporación de herramientas basadas en inteligencia artificial. Los grupos criminales pueden generar contenidos automatizados, adaptar mensajes a perfiles concretos y multiplicar el alcance de sus campañas sin necesidad de incrementar proporcionalmente sus recursos humanos.

El resultado es un entorno donde las barreras de entrada para determinados ataques disminuyen mientras aumenta la capacidad de personalización de las campañas maliciosas, lo que complica la identificación temprana de intentos de fraude por parte de usuarios y organizaciones.

Uno de los aspectos más analizados durante la jornada fue la utilización de la inteligencia artificial por parte de los ciberdelincuentes. Francisco Valencia, director general de Secure&IT, señaló que la distancia tradicional existente entre defensores y atacantes se ha ampliado debido a la velocidad con la que estos últimos están incorporando nuevas capacidades tecnológicas.

Durante el encuentro también se indicó que las pérdidas derivadas de fraudes, actividades de cibercrimen y sabotajes asistidos por inteligencia artificial superaron los 200 billones de dólares en 2025. Los participantes coincidieron en que estas tecnologías ofrecen nuevas posibilidades para la protección de sistemas, aunque también están acelerando la evolución de numerosas amenazas.

Entre los ejemplos citados figuran los mensajes hiperpersonalizados, los contenidos generados automáticamente y los deepfakes de voz y vídeo. Estas técnicas permiten construir campañas cada vez más creíbles y dificultan la detección de intentos de manipulación, fraude o desinformación.

La preocupación no se limita únicamente a las amenazas externas. Durante la jornada también se abordaron los riesgos asociados al uso interno de herramientas de inteligencia artificial sin mecanismos adecuados de supervisión.

Entre ellos se encuentran fenómenos como el denominado Shadow AI, que surge cuando empleados utilizan aplicaciones de IA al margen de las políticas corporativas. Esta práctica puede provocar exposición de información sensible, pérdida de control sobre datos estratégicos o dependencias tecnológicas difíciles de gestionar.

Por ese motivo, varios de los participantes defendieron la necesidad de establecer modelos de gobernanza que permitan compatibilizar innovación y protección de la información.

La evolución tecnológica coincide con una intensa actividad normativa tanto en el ámbito europeo como en el nacional. Durante las diferentes intervenciones se analizó el impacto que tendrán disposiciones como NIS2, DORA, el Reglamento de Inteligencia Artificial y el Cyber Resilience Act.

Estas normas amplían las obligaciones de las organizaciones en materia de gestión de riesgos, protección de infraestructuras, seguridad de productos digitales y supervisión de proveedores. Además, exigen una aproximación continuada a la ciberseguridad que trasciende la mera implantación de controles tecnológicos.

Juan Manuel Valiente, director de Servicios de Secure&IT, explicó que las empresas deben reforzar aspectos relacionados con la gobernanza, la evaluación de riesgos, la protección de la cadena de suministro y la continuidad de negocio.

A juicio del responsable de Secure&IT, la normativa vigente exige acreditar una gestión permanente y responsable de la seguridad digital. Esta exigencia afecta tanto a las medidas técnicas como a los procedimientos internos, la supervisión de terceros y la capacidad de respuesta ante incidentes.

El debate se produjo además pocos días después de que el Consejo de Ministros aprobara el proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, una iniciativa destinada a desarrollar el marco nacional en esta materia.

Las instalaciones industriales también ocuparon un espacio relevante dentro del programa. En estos entornos, una incidencia de ciberseguridad puede afectar no solo a sistemas de información, sino también a procesos productivos, infraestructuras físicas y cadenas de suministro.

Hugo Llanos, director del Área de Ciberseguridad Industrial de Secure&IT, explicó que los incidentes registrados en planta suelen presentar una elevada complejidad operativa. La identificación del origen del problema, la coordinación de la respuesta y la aplicación de medidas de mitigación pueden verse dificultadas cuando la organización carece de procedimientos previamente establecidos.

La convergencia entre tecnologías operativas y sistemas de información incrementa además la superficie de exposición, circunstancia que obliga a integrar la seguridad digital dentro de la gestión global de las operaciones industriales.

La jornada concluyó con una mesa redonda en la que participaron responsables de tecnología y seguridad de AMAVIR, Grupo Osborne y Sigma Foods. El debate se centró en las implicaciones prácticas de la inteligencia artificial para las organizaciones y en las medidas necesarias para garantizar un uso seguro de estas herramientas.

Los participantes coincidieron en que la adopción de la IA ya forma parte de la actividad cotidiana de numerosas compañías. Sin embargo, consideraron imprescindible acompañar ese proceso con mecanismos de control, análisis de riesgos y protección de la información.

Alberto López, CISO de Europa en Sigma Foods, señaló que las organizaciones necesitan herramientas capaces de ayudar a identificar vulnerabilidades y gestionar amenazas generadas mediante inteligencia artificial.

Por su parte, Ibor Rodríguez, CIO de AMAVIR, incidió en la importancia de disponer de mecanismos que faciliten la gobernanza y supervisión de estas tecnologías.

Desde la perspectiva empresarial también se puso de manifiesto la necesidad de que la industria de la ciberseguridad mantenga un ritmo de innovación equiparable al de los actores maliciosos. Carlos Navarro, CTO y CISO de Grupo Osborne, defendió que la protección de las organizaciones exige una evolución tecnológica continua capaz de responder a la rapidez con la que cambian las amenazas.

Las intervenciones desarrolladas durante la jornada situaron la inteligencia artificial como uno de los principales factores de transformación del riesgo digital. Junto a las oportunidades asociadas a su implantación, los especialistas abordaron la necesidad de reforzar la gobernanza tecnológica, la protección de los datos, la gestión de riesgos y la capacidad de respuesta frente a nuevas modalidades de fraude y ataque impulsadas por estas herramientas.