- La inteligencia artificial dejó de ser una promesa y pasó a ser una herramienta concreta tanto para defender como para atacar, y aquí lo que podemos hacer es fortalecer nuestra propia capacidad de pausa y verificación.
Por Diego Macor, country manager de SEK en Chile
En este Black Friday la masividad del comercio electrónico se cruzará con la madurez de la inteligencia artificial como herramienta delictual. Y eso cambia por completo el nivel de riesgo al que se expone cualquier consumidor. Lo he repetido más de una vez: hoy el peligro no está en el precio, está en el clic.
Durante años, reconocer una estafa era relativamente sencillo. Un correo mal escrito, un logo borroso, un mensaje que “sonaba raro”. Ese mundo ya no existe. Hoy, gracias a la IA generativa, los ciberdelincuentes pueden crear mensajes, páginas y campañas completas que son “prácticamente indistinguibles de los sitios reales, con tono, diseño y lenguaje corporativo perfecto”. El fraude dejó de ser artesanal: se volvió profesional y masivo.
Este año hemos visto un fenómeno que hace poco era impensado. “Campañas completas: correos, landing pages, chats automáticos, incluso mensajes de WhatsApp con fotografías generadas artificialmente”. Eso no existía hace un año, y es el síntoma más claro de cómo la IA amplificó la capacidad de engaño. Los atacantes entendieron algo que es fundamental: no necesitan vulnerar sistemas, solo vulnerar personas.
Por eso insisto tanto en el concepto de ingeniería social. “La ingeniería social es el corazón de casi todas las estafas actuales.” No importa si usan IA o no: lo que buscan es manipular emociones muy básicas. Urgencia, miedo, autoridad, necesidad de retribuir favores. Si a eso le sumamos mensajes impecables generados en segundos, obtenemos ataques perfectos desde la perspectiva del delincuente: legítimos a primera vista, irresistibles si se actúa rápido.
Chile es un terreno especialmente expuesto. “El país enfrentó más de 6.000 millones de intentos de ciberataques en el último año”, y los mensajes fraudulentos aumentaron un 125%. Cuando llega el Black Friday, la combinación es evidente: millones de personas comprando desde el celular, ofertas que parecen venir de marcas conocidas y poca verificación. Ese es el ecosistema donde aparece “el phishing más peligroso”.
Muchos me preguntan si la defensa también tiene IA. La respuesta es sí, pero no basta. En SEK estamos desplegando “modelos de agentes IA diseñados in house que analizan patrones de comportamiento, detectan anomalías en segundos y responden de manera automática”. Esta tecnología permite anticiparse a ataques invisibles hasta hace poco. Pero no es suficiente si el usuario sigue haciendo clic sin pensar. “Los atacantes iteran más rápido”, y por eso la educación sigue siendo la capa de defensa más importante.
La recomendación que doy siempre es sencilla y funciona: detenerse. “Seguir la regla de los cinco segundos: antes de hacer clic, pregúntate si la solicitud tiene sentido, si la urgencia es real, si la persona suele pedir eso.” Una pausa de dos segundos puede evitar días de problemas. Lo mismo con las ofertas: jamás seguir links que llegan por correo o redes sociales. Ir directo al sitio oficial. Y revisar la URL completa, porque hoy los dominios falsos pueden diferenciarse por “una sola letra cambiada”.
Las señales de alerta no han cambiado, aunque sí su envoltorio. Urgencia, sigilo, amenaza o recompensa exagerada. Si alguien dice “esto es solo para ti, no lo comentes”, o si promete un premio que nunca buscaste, es una bandera roja inmediata. “Si una oferta parece demasiado buena, probablemente no es real.”
Si alguien sospecha que cayó, el orden es clave. “Cambiar de inmediato las contraseñas”, sobre todo del correo. Después, contactar al banco por canales oficiales. Y por último, reportar. “La PDI recibe estos casos en cibercrimen@investigaciones.cl y en la línea *4242.” Cada denuncia ayuda a frenar estas campañas antes de que sigan creciendo.
Estamos entrando en un periodo donde la inteligencia artificial dejó de ser una promesa y pasó a ser una herramienta concreta tanto para defender como para atacar. Esa realidad no va a retroceder. Lo que sí podemos hacer es fortalecer nuestra propia capacidad de pausa y verificación. En este Black Friday, la decisión más segura no depende de un antivirus. Depende de un clic que se toma o no se toma.
Equipo Prensa
Portal Innova
