Por Rodrigo Dodd
Actualmente ya no se cuestiona si la IA se va a usar para ciberataques, sino cómo está cambiando la escala, velocidad y sofisticación del delito. Y eso ya está impactando fuerte en el mercado de seguros y reaseguros.
El avance tecnológico ha producido una sofisticación en la forma en que se cometen los delitos debido a su industrialización. Lo que permite hoy la IA es que los ataques se puedan automatizar y ya no requieran expertos. A modo de ejemplo, ya se han observado phishing hiperrealista (emails, voces, deepfakes), generación automática de malware, o bots que escanean vulnerabilidades las 24 horas del día. La consecuencia de ello es que hoy tenemos mayor frecuencia de ataques, más escalables y baratos. Cuanto más barato se hace el uso de IA, más se democratiza el delito.
Si nos detenemos en fraudes financieros, ya hay casos de delitos millonarios como consecuencia de suplantación de un CEO mediante voz/video, órdenes falsas de transferencias o identidades sintéticas (fabricar una persona que parece legítima en sistemas, desde fotos, voces y perfiles completos realistas).
En el caso de fraudes con deepfake (contenido falso), el mayor riesgo emergente es la exposición de la propiedad intelectual. A modo de ejemplo, el uso de imagen/voz de celebridades sin autorización, música generada con voces de artistas reales, etc.
Por último, y para complicar más el escenario, ya hay casos de ataques específicos a sistemas de IA como un nuevo camino para producir un ataque. En otras palabras, no solo usan IA para cometer ciberataques, sino que también atacan a la IA. Los casos más conocidos a la fecha están relacionados con la manipulación de un chatbot para que filtre datos, el envenenamiento de datos, o el robo de modelos de IA. Este último delito es un mecanismo más sofisticado que ocurre a través de al menos 3 mecanismos: la extracción del modelo (model extraction), donde el atacante hace miles de millones de preguntas, analiza las respuestas y reconstruye un modelo parecido pero no perfecto; el robo directo (insider o hackeo); la fuga indirecta de información sensible del sistema; o reverse engineering, donde analizan cómo responde el modelo, detectan patrones y deducen su lógica.
Y acá nos detenemos a hacer una distinción: no es lo mismo hackear una base de datos que robar un modelo, ya que este último contiene la inteligencia del negocio y no solo datos.
Según OWASP, la organización más grande del mundo en ciberseguridad, el prompt injection (inyección de instrucciones indirectas) ha sido el riesgo #1 en 2025. En términos menos técnicos, esto significa que antes hackeaban el sistema, ahora también engañan a la IA para que haga cosas indebidas. Ya no hay un hackeo clásico, no se rompe ningún firewall, nadie robó contraseñas, y solo se engaña al modelo de IA con un texto adecuado. La exposición es aún mayor con agentes.
A su vez, hay ataques más difíciles de detectar donde la IA genera un malware que cambia constantemente (polimórfico), o mensajes indistinguibles de humanos, o automatización adaptativa (ataques que se van ajustando y mejoran solos, aprendiendo en tiempo real, por ejemplo, phishing con IA). Esto genera una detección menos temprana, resultando en pérdidas más grandes.
El mayor riesgo que preocupa a los reaseguradores es el sistémico, que se refiere a que muchas empresas usan los mismos modelos/clouds, y debido a una falla o exploit masivo (explotación masiva de vulnerabilidades), puede afectar a miles a la vez, y como consecuencia generar una correlación de pérdidas (tipo pandemia, pero digital).
El mercado internacional y la realidad de Latinoamérica
El consenso general es que el riesgo es real y creciente, y que está aumentando la complejidad y la frecuencia de siniestros. Identifican que la IA cambió definitivamente el perfil de riesgo ya que baja las barreras de entrada al delito, aumenta la escala permanentemente, introduce riesgos nuevos y cambia la relación ataque/defensa.
Los suscriptores esperan una menor frecuencia de siniestros, pero una mayor severidad (ataques más costosos). Como consecuencia, están cambiando su manera de suscribir el riesgo, focalizándose más en cómo las empresas usan IA, solicitando sus controles, reglas, procesos y responsabilidades, y ajustando las primas según madurez tecnológica. Ejemplificado en forma más simple, significa que aquellas empresas que usan IA para defensa obtendrán mejores condiciones que aquellas con un uso menos controlado.
Adicionalmente, los suscriptores están aplicando mayores restricciones en las coberturas, como la limitación de sumas aseguradas para riesgos de IA, introducción de cláusulas específicas, y supresión de aquellos riesgos “no modelables”.
En Latinoamérica, en contraste con EE.UU., donde pesa más el ransomware, predominan el phishing hiperrealista (con IA), la suplantación de proveedores, el fraude en transferencias, el uso de canales informales (WhatsApp, emails no corporativos) y la ingeniería social en WhatsApp/voz. Los suscriptores suelen considerar la región un target fácil para estos riesgos debido a la menor inversión en ciberseguridad, procesos más manuales y menos controles internos. Esto puede generar una combinación explosiva donde se conjugue una región frágil en seguridad que, con IA como mecanismo, facilite exponencialmente los ciberataques. Esto ya se está notando en el crecimiento más frecuente de incidentes que en mercados desarrollados.
Por último, la mayor deuda pendiente en los países de Latinoamérica es el atraso en regulaciones para IA, la protección de datos y la responsabilidad digital. Sin ello, y sin la mejora en la seguridad, el crecimiento de la cobertura de cyber en la región seguirá siendo lento.