El panorama del delito informático ha cambiado radicalmente: mientras antes los ataques dependían de la intervención manual de hackers, hoy existen organizaciones con estructura empresarial que operan con bots, malware automatizado y servicios de “hacking a demanda”. Según datos citados por Gabriel Zurdo, CEO de BTR Consulting, se detectan entre 400 000 y 500 000 vulnerabilidades de día cero diariamente en la red, y muchas de estas tardan hasta dos años en solucionarse.Así, lo que una vez fue un riesgo esporádico se ha convertido en una certeza: “No es si te hackean, sino cuándo”.
Esta industrialización del cibercrimen se ha potenciado gracias a la inteligencia artificial. El malware ya no necesita que un hacker apriete los botones: al contrario, los atacantes programan bots que identifican sistemas vulnerables, preparan el terreno, personalizan campañas de phishing y lanzan ataques casi sin supervisión humana. El resultado: más ataques, más velocidad y mayor daño. Zurdo ejemplifica con malware como el brasileño “Mekotio”, que infecta, neutraliza antivirus, clona páginas de banca en línea y prácticamente se autoejecuta.
Los efectos se sienten en todos los frentes: el ransomware el secuestro de datos con solicitud de pago creció aproximadamente un 20 % en 2024, y representa ya el 41 % de los ataques efectivos según la consultora. Además, los menores, los usuarios básicos y las empresas con poco presupuesto o sin cultura de ciberseguridad están especialmente expuestos: el 61 % de las personas utiliza la misma contraseña para múltiples servicios, lo que facilita la acción de estos nuevos agentes automatizados. En este escenario, la defensa ya no es solo tecnológica: requiere anticipación, cultura, preparación para el “momento del hackeo” y una nueva visión de riesgo.
