La IA avanza—mientras el ‘social engineering’ y la brecha de habilidades elevan el riesgo de seguridad

Positive Technologies afirmó que el ‘social engineering’ sigue siendo uno de los vectores más eficaces de los ciberataques y que aparece en casi el 70% de los casos, además de advertir que los atacantes están usando cada vez más la IA para abusos a gran escala. La declaración, realizada por Anastasia Fedorova, enmarca la IA no solo como una herramienta defensiva, sino como un acelerador para el phishing, el fraude y el robo de credenciales a escala. La lectura estratégica es que los actores de amenaza pueden abaratar el engaño mientras aumentan el volumen, comprimiendo el tiempo entre la intrusión y la detección. Para los ejecutivos, el mensaje clave es que la seguridad de la “capa humana” se está automatizando y, por tanto, resulta más difícil de gestionar con controles estáticos. En términos estratégicos, este conjunto de noticias apunta a un patrón geopolítico más amplio: la adopción de IA está pasando de pilotos a sistemas operativos en distintas economías, mientras que la gobernanza y las prácticas de seguridad se quedan atrás. Los artículos también subrayan esfuerzos para fijar normas—como el desarrollo de un código de conducta compartido para el uso de IA en think tanks—lo que sugiere que las comunidades de política intentan seguir el ritmo de la difusión acelerada de capacidades. Mientras tanto, la cobertura sectorial de Brasil y Hong Kong destaca la automatización y la transformación digital en construcción y logística, lo que amplía la superficie de ataque mediante dispositivos conectados, robótica y flujos de trabajo basados en datos. Los ganadores serán las empresas capaces de integrar IA de forma segura y formar talento con rapidez; los perdedores, las organizaciones que traten la ciberseguridad y el desarrollo de capacidades como un asunto secundario. Las implicaciones de mercado y económicas se ven con más claridad en la construcción habilitada por IA, la logística y el gasto más amplio en transformación digital. En Brasil, el reporte de que la inversión en infraestructura podría alcanzar 300.000 millones de reales en 2026 indica una demanda sostenida de servicios de ingeniería, tecnología de construcción y software industrial, pero también incrementa la exposición al riesgo cibernético en la gestión de proyectos, la contratación y la tecnología operativa. En paralelo, la brecha de habilidades para adoptar IA sugiere presión a corto plazo sobre el mercado laboral y los presupuestos de formación, lo que podría frenar el retorno de inversión en compañías que no logren dotar de personal sus operaciones de IA. Para los inversores, el ángulo de seguridad puede traducirse en mayor demanda de herramientas de ciberseguridad, gestión de identidades y accesos, y servicios de capacitación, mientras que la automatización con IA en sectores físicos puede elevar expectativas de productividad, pero también aumentar costos de cumplimiento y de incidentes. Lo siguiente a vigilar es si las iniciativas de gobernanza de IA se convierten en estándares exigibles y requisitos de compras, y si los proveedores de ciberseguridad pueden demostrar reducciones medibles en la eficacia del ‘social engineering’. Entre los indicadores clave están las tendencias reportadas de efectividad del phishing y el fraude, la adopción de controles de seguridad asistidos por IA y el ritmo de programas de upskilling vinculados al despliegue de IA. En Brasil, conviene monitorear los ciclos de licitación de infraestructura y si los contratistas exigen cláusulas de seguridad por diseño para sistemas conectados de construcción y logística. En el sector de la construcción de Hong Kong, hay que seguir el despliegue de IA y robótica en obra y cualquier incidente que revele brechas en seguridad y resiliencia cibernética. El riesgo de escalada aumenta si el ‘social engineering’ impulsado por IA supera la detección y si la digitalización de infraestructura avanza sin fortalecer identidad, monitoreo y capacidad de respuesta a incidentes.

Implicaciones Geopolíticas

• 01

  La difusión de capacidades de IA va más rápido que la seguridad y la gobernanza, elevando el riesgo cibernético transfronterizo incluso sin conflicto cinético.

• 02

  Las iniciativas de fijación de normas (códigos de conducta) señalan un avance hacia una gobernanza institucional de la IA, que puede moldear futuros regímenes de cumplimiento y reglas de compras.

• 03

  La digitalización de infraestructura física (construcción, logística y operaciones industriales) crea ventaja estratégica para estados y empresas capaces de asegurar identidad, datos y tecnología operativa.

• 04

  La brecha de habilidades de la fuerza laboral puede convertirse en una limitación estratégica, ampliando la distancia entre economías preparadas para IA y las expuestas a mayores costos por incidentes.

Señales Clave

• —Reportes públicos sobre tasas de éxito del ‘social engineering’ y tendencias de phishing/fraude habilitadas por IA.
• —Métricas de proveedores de seguridad sobre reducción de compromisos de identidad y mejoras en el tiempo de detección.
• —Lenguaje en licitaciones de infraestructura en Brasil sobre requisitos de ciberseguridad y obligaciones de respuesta a incidentes.
• —Hitos del despliegue de IA/robótica en la construcción de Hong Kong y cualquier incidente de seguridad/ciberseguridad reportado.
• —Avance de borradores de códigos de conducta hacia su adopción por instituciones y financiadores.