La IA Generativa Impulsa el Cibercrimen Global: Costos Alcanzarán los $15 Billones Anuales, Advierte NTT DATA

La inteligencia artificial generativa ha emergido como una herramienta fundamental para los ciberdelincuentes, transformando el panorama de las amenazas cibernéticas y elevando significativamente los costos globales asociados al cibercrimen. Así lo revela el reciente Informe de tendencias y ciberamenazas del primer semestre de 2025, presentado por la firma de servicios empresariales y tecnológicos NTT DATA.

Según el análisis de NTT DATA, la IA generativa facilita la creación de ataques más sofisticados, automatizados y de mayor alcance. Esta tecnología permite a los actores maliciosos desarrollar campañas de ingeniería social altamente persuasivas, generar perfiles falsos convincentes, producir deepfakes realistas y diseminar desinformación electoral a gran escala. La capacidad de la IA para automatizar ataques y desarrollar scripts maliciosos con mayor rapidez y eficacia ha reducido drásticamente las barreras de entrada para los ciberdelincuentes, democratizando el acceso a herramientas de ataque complejas.

El informe destaca un aumento récord en el costo global del cibercrimen. De acuerdo con proyecciones de Cybersecurity Ventures, este costo alcanzó los 10.5 billones de dólares anuales en 2025 y podría escalar hasta entre 12 y 15 billones de dólares para finales de año si la actividad maliciosa actual persiste. Este fenómeno representa una de las mayores transferencias de riqueza económica en la historia moderna, superando incluso las pérdidas anuales causadas por desastres naturales y el valor del mercado global de narcotráfico.

Una de las tendencias más preocupantes identificadas en el informe es el crecimiento del modelo 'crime-as-a-service' (CaaS). Este modelo de negocio, similar al software-as-a-service (SaaS), permite a ciberdelincuentes profesionales desarrollar y vender o alquilar kits de herramientas avanzadas o servicios de hacking a individuos con menos experiencia. Plataformas clandestinas han surgido, ofreciendo hacking bajo demanda y servicios como ataques DDoS, spam masivo o SMS flooding, con interfaces intuitivas, soporte técnico y segmentación por país. Esto capacita incluso a actores sin experiencia para ejecutar ataques complejos de forma automática, sin contacto directo con los proveedores, lo que democratiza el cibercrimen y eleva el riesgo para empresas y gobiernos a nivel global.

El panorama de amenazas para 2025 se caracteriza por un entorno de riesgos crecientemente interconectados, donde convergen conflictos geopolíticos, fenómenos meteorológicos extremos y ciberataques a infraestructuras críticas. En este contexto, la actividad cibernética atribuida directamente a actores patrocinados por estados ha experimentado un notable incremento. El informe señala a China, Corea del Norte e Irán como los principales actores estatales que multiplican sus operaciones de ciberespionaje, campañas de desinformación y actividades para generar ingresos ilícitos en sectores estratégicos como finanzas, manufactura y medios.

En cuanto a los sectores más afectados, la administración pública lidera en cantidad de ataques recibidos, seguida por la educación, el gobierno, las finanzas y los servicios de TI. Esta variabilidad en la afectación sectorial se ha reducido en un 8% respecto al informe anterior, indicando que todos los sectores son víctimas potenciales.

Para hacer frente a este panorama de amenazas en rápida evolución, el informe de NTT DATA enfatiza la necesidad de colaboración internacional y resiliencia organizacional. La defensa ya no puede ser puramente reactiva, sino que debe basarse en inteligencia proactiva, detección temprana, cooperación internacional y una cultura de ciberseguridad arraigada en la práctica diaria. La pregunta clave ya no es 'quién atacará', sino 'cuándo, cómo y con qué objetivo', lo que subraya la urgencia de anticipar amenazas y fortalecer las estrategias de ciberseguridad.

Tecnología, IA generativa, Cibercrimen, NTT DATA, Ciberseguridad, Costos cibercrimen,