La IA con una regulación débil se expande en Latinoamérica mientras crecen los riesgos y se disparan los costes

Y es que aunque el promedio global de un ataque cayó a 4,44 millones de dólares (3,77 millones de euros) impulsado por el uso de IA defensiva, la tendencia en América Latina va en sentido contrario: los ataques son más frecuentes, sofisticados y costosos.

En esta región, el coste medio para subsanar una brecha de datos en 2025 supera los 2,8 millones de dólares (2,4 millones de euros), lo que representa un incremento del 12% respecto al año anterior, según el estudio.

La IA pasa de ser el arma de los ciberdelincuentes a convertirse en la puerta de acceso a los activos críticos

Además, el informe destaca que el 63% de las organizaciones latinoamericanas aún no cuenta con una política de gobierno de la inteligencia artificial y que el 60% carece de controles de acceso adecuados a los sistemas basados en IA. Este vacío, señalan, “convierte a América Latina en una de las regiones más vulnerables frente a la proliferación de la llamada Shadow AI o IA en la sombra, es decir, el uso de herramientas o modelos de IA no autorizados dentro de las empresas”.

El documento marca un punto de inflexión al señalar que uno de cada seis ciberataques en el mundo ya utiliza inteligencia artificial. En América Latina, esa proporción se eleva al 19%, reflejando cómo los grupos criminales locales y transnacionales están incorporando IA generativa para amplificar sus capacidades ofensivas.

Los phishing automatizados con IA y los deepfakes son las principales amenazas. IBM señala que gracias a modelos generativos, el tiempo para crear un correo de phishing creíble se ha reducido de 16 horas a apenas cinco minutos. Esto ha multiplicado los ataques de ingeniería social en toda la región, afectando especialmente a los sectores financiero, de telecomunicaciones y servicios públicos.

A diferencia de Europa o Norteamérica, donde los marcos regulatorios son más estrictos, en esta parte del globo las sanciones y mecanismos de detección siguen siendo incipientes. Esto explica por qué el tiempo promedio de contención de una brecha en la región supera los 300 días, frente a los 240 del promedio global.

La IA defensiva

A pesar de los desafíos que la inteligencia artificial ha traído consigo, posibilitando ataques más rápidos y nocivos, esta tecnología también está permitiendo una lucha contra el cibercrimen más efectiva.

Como dato alentador, el informe apunta que las empresas latinoamericanas que adoptan ampliamente herramientas de seguridad impulsadas por IA y automatización logran reducir el coste promedio de las brechas en 1,7 millones de dólares (1,4 millones de euros) y acortar en más de dos meses el tiempo de detección y respuesta.

Gobierno y salud, los sectores más golpeados por el cibercrimen en Latinoamérica

Según IBM, alrededor del 28% de las organizaciones de la región ya utiliza soluciones de IA en todas las fases del ciclo de vida de la seguridad: prevención, detección, investigación y respuesta, y son estas las que obtienen mejores resultados que aquellas que todavía dependen de métodos manuales.

Sin embargo, la adopción de estas tecnologías parece haberse estancado. La inversión posterior a una brecha de datos cayó del 61% en 2024 al 47% en 2025, tras años de inversiones reactivas.

Con la mirada puesta en futuro, se prevé que la IA generativa multimodal será la tecnología más transformadora para el ámbito de la seguridad en América Latina, aunque el documento también advierte que “su adopción sin un marco ético y de gobernanza adecuado podría agravar los riesgos actuales”.

De ahí que se recomiende a las organizaciones latinoamericanas reforzar la gestión de identidades humanas y mecánicas, establecer políticas Zero Trust adaptadas a entornos híbridos y mejorar la cooperación regional en materia de ciberdefensa.