La inteligencia artificial está redefiniendo el panorama global de la ciberseguridad. En junio de 2026, el crecimiento de herramientas basadas en IA confirmó que esta tecnología se convirtió simultáneamente en uno de los principales mecanismos de defensa y en un recurso cada vez más utilizado por actores maliciosos, un escenario inédito que obliga a las organizaciones a enfrentar amenazas más complejas mientras aprovechan la automatización inteligente para fortalecer sus estrategias de protección.
El volumen de información que generan las infraestructuras tecnológicas modernas supera ampliamente la capacidad de análisis humano: millones de eventos de seguridad, registros de actividad, intentos de acceso y transacciones digitales ocurren a diario en bancos, empresas y organismos públicos. En este contexto, los modelos de IA permiten identificar patrones, correlacionar eventos y detectar anomalías en tiempo real, incrementando significativamente la velocidad de respuesta ante incidentes.
Los Centros de Operaciones de Seguridad (SOC) son uno de los principales beneficiarios de esta evolución: las plataformas impulsadas por IA automatizan el análisis de alertas, priorizan incidentes según su criticidad y ejecutan respuestas iniciales frente a determinadas amenazas, reduciendo la carga operativa de los analistas y permitiéndoles concentrarse en investigaciones de mayor complejidad.
Sin embargo, la inteligencia artificial también modifica las capacidades de los ciberdelincuentes: los modelos generativos permiten crear campañas de phishing altamente personalizadas, producir mensajes prácticamente indistinguibles de las comunicaciones legítimas y automatizar contenido fraudulento adaptado al perfil de cada víctima. Algunos grupos criminales incluso experimentan con malware capaz de modificar su comportamiento para dificultar la detección.
La ingeniería social es uno de los ámbitos donde esta transformación resulta más evidente: mediante IA es posible generar correos electrónicos, conversaciones automatizadas e incluso contenido audiovisual con un elevado nivel de realismo, incrementando la probabilidad de éxito de fraudes financieros y ataques dirigidos contra empleados con acceso privilegiado, lo que obliga a complementar las herramientas tecnológicas con programas permanentes de capacitación.
La gobernanza de la inteligencia artificial adquiere así una importancia estratégica: las organizaciones deben establecer políticas claras sobre su uso responsable, evaluar periódicamente los riesgos de los modelos implementados y mantener supervisión humana sobre las decisiones automatizadas que puedan afectar la seguridad de los procesos críticos. Transparencia, trazabilidad y explicabilidad de los algoritmos se vuelven elementos esenciales para sostener la confianza.
Los reguladores internacionales avanzan en la misma dirección, integrando la gestión del riesgo de inteligencia artificial dentro de las estrategias de resiliencia operacional y ciberseguridad, conscientes de que proteger el entorno digital exige abordar simultáneamente la innovación tecnológica y los nuevos vectores de ataque que esta genera.
Para América Latina, esta evolución representa tanto una oportunidad como un desafío: la IA puede fortalecer significativamente las capacidades defensivas y mejorar la detección temprana de amenazas, pero también será necesario invertir en formación, gobernanza y cooperación entre los sectores público y privado para responder a un entorno de amenazas que evoluciona con gran rapidez.

