
El informe Estado de la Ciberseguridad 2025 alerta sobre un incremento de ataques potenciados con IA en América Latina y revela que Ecuador figura entre los países más expuestos en sectores financieros y de salud.
El uso de la inteligencia artificial (IA) está transformando el panorama digital en América Latina, pero también está amplificando los riesgos. Así lo confirma el nuevo informe Estado de la Ciberseguridad 2025 del Observatorio de Ciberseguridad de GMS Seguridad, presentado en septiembre, que registra más de 66.000 incidentes de seguridad digital durante el primer semestre del año.
Según el estudio, el 70% de los ataques fueron multivectoriales, combinando técnicas como phishing hiperrealista, deepfakes y ransomware inteligente, lo que los vuelve más veloces y difíciles de detectar.
Uno de los hallazgos más alarmantes es que uno de cada cuatro ataques culminó con el robo de datos en menos de cinco horas, y en el 20% de los casos, la vulneración ocurrió en apenas una hora.
Los expertos advierten que la irrupción de la IA ha permitido a los ciberdelincuentes automatizar sus métodos, generando campañas de engaño cada vez más sofisticadas que imitan el comportamiento humano.
Sin embargo, la misma tecnología también se ha convertido en una aliada para la defensa. Los sistemas de inteligencia artificial instalados en los Centros de Operaciones de Seguridad (SOC) lograron identificar más de 7.200 incidentes reales, reduciendo los falsos positivos en un 80% y acelerando la capacidad de respuesta hasta ocho veces.
Estas cifras confirman que, aunque la IA representa un desafío, también puede convertirse en una herramienta esencial para fortalecer la resiliencia digital.
Ecuador refuerza sus controles tras la Ley de Protección de Datos
El informe detalla que los sectores más atacados en Ecuador fueron las finanzas, el comercio minorista, las telecomunicaciones y la salud. Las instituciones financieras y los hospitales están en la mira de los ciberdelincuentes por manejar grandes volúmenes de información sensible.
El documento también destaca que tanto Ecuador como Colombia han incrementado su inversión en seguridad digital, motivados por nuevas normativas nacionales que obligan a las instituciones a implementar controles de ciberseguridad más estrictos.
En el caso ecuatoriano, la Ley de Protección de Datos Personales exige a las organizaciones con bases de datos establecer medidas específicas para evitar fugas o filtraciones. Esto ha impulsado la contratación de expertos y la adopción de tecnologías de defensa más robustas.
A pesar de estos avances, la región enfrenta limitaciones estructurales. Persisten la escasez de talento especializado, la falta de infraestructura avanzada y la ausencia de marcos regulatorios claros sobre el uso ético de la inteligencia artificial.
El informe recomienda que los gobiernos impulsen políticas nacionales de ciberseguridad con enfoque ético, fortalezcan la cooperación público-privada y refuercen la protección de infraestructuras críticas como los servicios en la nube y los accesos digitales.
Crece la preocupación ciudadana por el impacto de la IA
Más allá del ámbito técnico, la inteligencia artificial está generando ansiedad entre los ciudadanos. En Ecuador, el 50% de la población siente nerviosismo frente al despliegue de la IA, especialmente por su potencial impacto en el empleo y la manipulación digital.
No obstante, siete de cada diez ecuatorianos aseguran comprender cómo funciona esta tecnología, y más de dos tercios reconocen utilizar productos o servicios que la integran en su vida cotidiana.
Para Paúl Nacimba, experto de GMS Seguridad, la amenaza más frecuente en el país sigue siendo el phishing. “En Ecuador, las amenazas más comunes son los ataques de phishing por suplantación de identidad. Estos ataques pueden realizarse a través de diferentes medios, y hoy en día, como la gran mayoría de las personas utilizan dispositivos móviles y tienen conexión a Internet, es mucho más fácil generar este tipo de ataques”, señaló.
Los especialistas subrayan que la educación digital es clave para reducir la vulnerabilidad de los usuarios ante este tipo de fraudes.
En América Latina, las empresas también están adoptando estrategias de capacitación para sus empleados, conscientes de que el error humano continúa siendo el principal punto débil en la cadena de seguridad. De acuerdo con GMS Seguridad, los próximos años serán decisivos para determinar si la región logra equilibrar la adopción tecnológica con políticas de prevención adecuadas. (I)