Actualmente, el mundo enfrenta la quinta ola de ciberdelincuencia, definida por la omnipresencia de la Inteligencia Artificial (IA) y el uso de deep fakes. En esta etapa, los criminales ejecutan técnicas automatizadas e hiper-personalizadas para penetrar sistemas y extraer información sensible de gobiernos, entidades financieras y sectores productivos.
La evolución tecnológica ha transformado el ecosistema delictivo en lo que especialistas denominan olas. La primera ola (años 70-80) se caracterizó por el vandalismo y desafíos técnicos de entusiastas que buscaban demostrar vulnerabilidades.
Cronología de la evolución delictiva digital
La segunda ola (años 90-2000) marcó el inicio del crimen financiero con la llegada de la World Wide Web y el phishing. La tercera ola (2000-2010) profesionalizó la actividad mediante el crimen organizado y el uso de botnets para ataques a escala global.
Finalmente, la cuarta ola (2010-2020) introdujo el ciberespionaje estatal y el Ransomware-as-a-Service (RaaS). Se estima que el costo de un ciberataque a una empresa en México puede variar de 1.5 a 4.3 millones de dólares, según el último reporte que publicó IBM sobre América Latina.
Impacto económico y riesgos para las pymes
Si eso lo asociamos a que cerca de 51% del Producto Interno Bruto (PIB) en México proviene de las pequeñas y medianas empresas (pymes), claramente hay un riesgo latente para la economía nacional. Ya que ninguna empresa está totalmente exenta de sufrir un incidente de seguridad informática.
En noviembre pasado, un grupo de atacantes chinos lograron hacer una inyección de prompts en lo que se conocen como los Model Context Protocol (MCP), que son un protocolo abierto impulsado por Anthropic que estandariza a los modelos de inteligencia artificial (LLMs), y extrajeron información financiera de bancos en Estados Unidos y a nivel global. Ese fue el primer ataque que se registró emitido o generado por una IA.
El factor humano como eje de la prevención
Al respecto de las medidas preventivas, al participar en Yucatech Festival 2026, Santiago Fuentes Rivera, cofundador y Co-CEO del Cibersecurity Command Center impulsado por IA Delta Protect, señaló que el enfoque empresarial ha cambiado con el tiempo y con ello se han dado las diversas olas. Fuentes Rivera advirtió que muchas organizaciones aún limitan sus esfuerzos a la automatización interna de detección de vulnerabilidades.
Si bien existen agentes autónomos como Aardvark de Open IA que asisten a los equipos de seguridad, estos todavía no igualan la capacidad analítica y experiencia de un hacker especializado para detectar fallos profundos. Ante esta situación, afirmó que lo más importante al interior de las organizaciones es que sus colaboradores sean conscientes y adopten una cultura de ciberseguridad.
Me enfocaría en la parte humana, porque 69% de los ciberataques a nivel global se enfocan en el factor humano. Un ciberataque exitoso representa para la empresa cuatro tipos de costos críticos: operativo, fuga de datos, legal y reputacional.
