El silencio de un ciberataque: cuando la inteligencia de amenazas desaparece

Globel México | El dilema de la IA: ¿Escudo o espada en la ciberseguridad?

El dilema de la IA: ¿escudo o espada en la ciberseguridad?

🔎 Investigación · Globel México · 8 min de lectura · 1 de junio, 2026

Si la inteligencia artificial fuera un personaje de novela negra, sería ese informante que lo sabe todo, pero del que nunca terminas de fiarte. En los pasillos de la ciberseguridad corporativa, 2025 nos dejó una certeza incómoda: la IA dejó de ser una promesa futurista para convertirse en el campo de batalla más disputado del presente. Y, como suele pasar en las revoluciones tecnológicas, no hay trincheras claras.

Mientras los equipos de Defensa en México y América Latina corren por adoptar modelos generativos para predecir intrusiones, los atacantes —siempre un paso adelante— ya están usando exactamente las mismas herramientas para automatizar campañas de ransomware, suplantar identidades con deepfakes quirúrgicos y encontrar vulnerabilidades de día cero en horas, no en semanas. La pregunta ya no es “¿Deberíamos usar IA?”, sino “¿Estamos listos para lo que viene cuando ambos bandos la dominen?”

El dato incómodo: según el último análisis de tendencias de Globel, más del 68% de los incidentes graves de ciberseguridad en la región durante el primer semestre de 2026 tuvieron un componente de inteligencia artificial del lado atacante. No es paranoia: es una estadística.

Pero no todo es sombra. Porque si hay algo que distingue a las organizaciones mexicanas más sólidas es su capacidad de adaptarse con pragmatismo. Y en ese terreno, la IA también se ha convertido en la mejor aliada: plataformas de orquestación automatizada, sistemas de detección de anomalías que aprenden en tiempo real y modelos de lenguaje entrenados específicamente para identificar phishing emocionalmente quirúrgico están redefiniendo lo que significa “estar protegido”.

La semana pasada, mientras analizábamos el tráfico de inteligencia de amenazas —sí, ese mismo que a veces llega con páginas en blanco o respuestas incompletas— nos dimos cuenta de algo profundo: la información faltante suele ser más reveladora que la que está presente. Un briefing vacío no es un error técnico; es un síntoma. La velocidad a la que cambian los vectores de ataque supera a la capacidad de documentación. Y ahí, justo en ese vacío, es donde las empresas más inteligentes están construyendo sus propias fuentes de inteligencia.

“La ciberseguridad con IA no se trata de tener la mejor herramienta, sino de tener la capacidad de anticipar lo que aún no ha ocurrido.”

En Globel, hemos visto cómo la fusión de modelos predictivos con análisis de comportamiento humano está generando una nueva generación de protocolos de defensa. Empresas de logística en Monterrey, banca en la CDMX y retail en Guadalajara ya no preguntan “¿cuánto cuesta implementar IA?” —preguntan “¿cómo hacemos para que nuestra gente entienda lo que la IA les está diciendo?”. Porque el verdadero cuello de botella no es el algoritmo, es la confianza y la interpretación.

Afrontémoslo con honestidad brutal: la narrativa del “mármol blanco” —esa idea de que la tecnología sola nos salvará— es un espejismo elegante pero peligroso. Hemos visto casos donde un modelo de detección bien entrenado fue cegado por un ataque adversarial simple: un par de píxeles modificados en un documento escaneado bastaron para que el clasificador lo marcara como “seguro”. La sofisticación del ataque no está en el ruido, está en la intención. Y la intención, hoy, se escribe con código generativo.

Los tres frentes que definen la nueva era

Después de revisar más de 40 reportes de incidentes y entrevistar a directores de seguridad de la región, identificamos tres ejes que están reconfigurando el tablero:

  • Automatización ofensiva: los cibercriminales ya no necesitan equipos grandes. Un solo operador con una suscripción a un modelo de lenguaje avanzado puede generar variantes de malware polimórfico a escala industrial. La defensa tradicional basada en firmas murió; lo que importa ahora es la detección de comportamiento.
  • Escasez de talento híbrido: las certificaciones tradicionales en ciberseguridad no incluyen formación en IA generativa, y viceversa. El profesionista que hoy vale oro es el que entiende de vectores de ataque, pero también sabe escribir prompts de forma precisa y auditar respuestas de modelos. En México, esa combinación sigue siendo un lujo escaso.
  • Regulación incipiente: mientras la Unión Europea aprieta con el AI Act, en Latinoamérica avanzamos a ritmo de “a ver qué pasa”. Las empresas que ya están implementando marcos de gobernanza de IA por iniciativa propia no solo están adelantadas: están construyendo la ventaja competitiva de los próximos cinco años.

Y aquí viene el giro argumental que ningún boletín de amenazas les va a dar: la falta de inteligencia estructurada es precisamente el mejor momento para innovar. Cuando el briefing diario llega vacío —como ese reporte del 1 de junio de 2026 que no encontró información— algunas organizaciones se paralizan. Otras, las más astutas, toman ese silencio como una invitación a construir sus propias señales.

En Globel, hemos desarrollado lo que llamamos “vigilancia aumentada”: un enfoque que combina fuentes abiertas, telemetría interna y modelos de razonamiento para llenar los vacíos que los feeds comerciales dejan. No es magia, es metodología. Pero requiere un cambio cultural: pasar de consumir inteligencia a generarla.

El veredicto, sin concesiones: la inteligencia artificial no es buena ni mala, pero es implacable. Las empresas mexicanas que entiendan que la ciberseguridad ya no es un departamento de IT, sino una función estratégica de inteligencia, serán las que definan los estándares de la próxima década. El resto, como siempre, correrá detrás. La decisión no es técnica; es de liderazgo. Y el momento de tomarla es ahora.

Este análisis fue preparado por el equipo de investigación de Globel México. Ninguna página en blanco detiene a quienes saben leer entre líneas.

Hackeo silencioso: ¿Tu extensión de Chrome espiando ChatGPT?