La inteligencia artificial no solo está transformando industrias y creando nuevas herramientas; también está potenciando a los ciberdelincuentes, eliminando las señales de alerta que por años ayudaron a identificar correos maliciosos. El phishing impulsado por IA se ha convertido en la base de los ataques actuales, generando mensajes altamente convincentes y a una escala sin precedentes, según revela el 2026 Kaseya INKY Email Security Report.
El fin de los errores de ortografía: la nueva cara del engaño
Durante años, un correo con mala gramática, enlaces extraños o un remitente sospechoso eran banderas rojas fáciles de detectar. Esa era ha terminado. La IA generativa permite a los atacantes producir contenido impecable, personalizado y masivo, que se hace pasar por comunicaciones legítimas de bancos, servicios de streaming, proveedores de software o incluso colegas de trabajo. “Los defensores ahora tienen que evaluar intención y contexto, no solo indicadores obvios”, advierte Dave Bagget, vicepresidente senior de la Suite de Seguridad de Kaseya.
El informe, que analizó más de 4,500 millones de correos electrónicos durante 2025, identificó la suplantación de 281 marcas únicas. Los diseños generados por IA son ahora tan refinados que copian fielmente los logos, fuentes y formatos de instituciones financieras y minoristas reconocidas, haciendo casi indistinguible el fraude del correo legítimo.
Pymes en la mira: el blanco preferido del ransomware
Contrario a la creencia popular, no son las grandes corporaciones las que más sufren estos ataques. El reporte destaca que el 82% de los incidentes de ransomware se dirigen a organizaciones con menos de 1,000 empleados. Las pequeñas y medianas empresas (pymes) mexicanas son particularmente vulnerables, ya que a menudo carecen de los sofisticados (y costosos) sistemas de seguridad de las grandes empresas, pero manejan información valiosa y pagos.
Las cifras son contundentes: el phishing sigue siendo el vector inicial más común para los ciberataques, responsable del 26% de las denuncias ante el FBI, con pérdidas reportadas de 2.8 billones de dólares solo por vulnerabilidades en correo corporativo. Los atacantes, aprovechando la IA, han diversificado sus tácticas más allá del correo básico, utilizando ahora invitaciones de calendario infectadas, documentos protegidos con contraseña maliciosa y números de teléfono de soporte falsos para completar el engaño.
La otra cara de la moneda: IA para la defensa
Sin embargo, la misma tecnología que potencia a los atacantes se está convirtiendo en la mejor aliada para la defensa. La solución INKY de Kaseya amplió durante 2025 sus capacidades con modelos de detección basados en IA generativa, etiquetado por intención y comprensión contextual. Estos sistemas no buscan solo errores, sino que analizan el comportamiento, el contexto de la comunicación y la probabilidad de que un mensaje sea malicioso, incluso si parece perfecto.
Esta evolución marca un punto de inflexión en la ciberseguridad. La batalla ya no es entre humanos y códigos maliciosos, sino entre inteligencias artificiales: una que crea el engaño perfecto y otra que trata de anticiparlo y neutralizarlo. Para las empresas, especialmente las pymes, la lección es clara: las soluciones de seguridad tradicionales basadas en listas negras y filtros simples son insuficientes. La inversión en herramientas que utilicen IA para el análisis contextual y de comportamiento ya no es un lujo, sino una necesidad crítica para la supervivencia digital.
