Madurez de la ciberseguridad en LATAM: los datos del BID

Madurez de la ciberseguridad en LATAM: los datos del BID

El Banco Interamericano de Desarrollo (BID) presentó en alianza con la Organización de Estados Americanos (OEA) un reporte que analiza el estado de la ciberseguridad en 30 países de la región.

El informe “Ciberseguridad 2025: Vulnerabilidad y desafíos de madurez para reducir brechas en América Latina y el Caribe” fue elaborado en colaboración con el Global Cyber Security Capacity Centre de la Universidad de Oxford.

En su tercera edición, el informe compara las capacidades de los países utilizando el Modelo de Madurez de Capacidad en Ciberseguridad para Naciones (CMM por sus siglas en inglés).

Según el documento, el auge de la IA y el creciente desarrollo de amenazas impulsadas por esta tecnología son aspectos cruciales para determinar políticas públicas que puedan garantizar la seguridad de los estados sin comprometer la competitividad de las empresas.

La madurez de capacidad en ciberseguridad creció con respecto al año 2020. Ciberseguridad 2025: Vulnerabilidad y desafíos de madurez para reducir brechas en América Latina y el Caribe. BID 2025.

Los principales desafíos para América Latina

Aunque se espera que la IA pueda generar aportes a temas como la innovación, la eficiencia y el crecimiento económico en la región, algunos expertos sostienen que también puede crear nuevos riesgos de seguridad.

El estudio propone tres pilares esenciales para que las empresas, los gobiernos y las organizaciones de la sociedad civil puedan impulsar aún más la madurez de la ciberseguridad en sus respectivos países, teniendo en cuenta el contexto actual.

  • Autores de amenazas cada vez más preparados

La IA está transformando las herramientas, las tácticas y el alcance de los ciberdelincuentes con fuertes implicaciones para las fuerzas del orden, los marcos globales y la cooperación internacional.

Por un lado, los ciberdelincuentes con más experiencia han pulido sus estrategias con ataques cada vez más sofisticados gracias a la IA. Por otro lado, quienes tenían menos experiencia han sacado provecho de esta tecnología para mejorar el entramado de sus estafas.

Además, la inteligencia artificial puede ayudar a eludir las medidas de seguridad tradicionales. Esto no crea necesariamente nuevos métodos de ataque, pero mejora la escala, la velocidad y el éxito de las tácticas existentes.

 

  • Ampliación de la superficie de ataque

Taxonomías como MITRE ATLAS, NIST Adversarial Machine Learning Taxonomy y OWASP Top Ten para aplicaciones LLM muestran la variedad de formas en que los sistemas de IA pueden ser atacados durante las fases de entrenamiento o inferencia.

Como resultado, es posible alterar los datos, invertir los modelos e incluir sesgos de manera deliberada. Esto podría dar lugar a resultados manipulados o violaciones de la privacidad.

Esto amplifica el potencial de daños cibernéticos, incluyendo impactos sociales y potencialmente físicos. La integración de estas tecnologías con infraestructuras críticas y servicios orientados al ciudadano representa riesgos cada vez más grandes.

Si a este panorama le agregamos la intercomunicación con otras plataformas de IA, la manipulación de datos podría llegar a distintas regiones del mundo.

  • Más riesgos digitales

Los avances en inteligencia artificial también están generando riesgos digitales que quedan fuera de los marcos tradicionales de ciberseguridad.

En muchos casos, la puerta de entrada a las organizaciones se da mediante la vulneración de las cuentas personales de los empleados. Posteriormente, el atacante logra tener acceso a las credenciales corporativas.

Los deepfakes son un claro ejemplo. A medida que el audio y el vídeo sintéticos se vuelven más convincentes y difíciles de detectar, pueden utilizarse para cometer fraudes, extorsiones y desinformación a gran escala.

Contenido relacionado: Inteligencia artificial y desarrollo económico en América Latina

¿Cómo enfrentar estos desafíos?

El informe recoge una serie de recomendaciones para que las empresas, los gobiernos y las instituciones de la sociedad civil puedan impulsar la madurez de la ciberseguridad a partir de diálogos multisectoriales.

Aunque el documento presenta un análisis detallado de cada uno de los países, las recomendaciones se plantearon desde el panorama general de la región, sin tener en cuenta la diferencia de capacidades entre las naciones.

1. Orientar el futuro de la gestión de riesgos de la IA mediante la gobernanza, las políticas y el liderazgo

Una respuesta eficaz a los riesgos de ciberseguridad requiere una sólida comprensión de cómo la IA está cambiando el panorama de las amenazas y cuáles son las formas más eficaces para hacer frente a los riesgos de ciberseguridad relacionados con la IA.

El intercambio de conocimientos es fundamental para el desarrollo de las capacidades de ciberseguridad, ya que las naciones —en contextos diversos— investigan las formas más eficaces de avanzar.

2. Fortalecimiento de la colaboración internacional y entre múltiples partes interesadas

Ninguna nación o institución puede resolver estos retos por sí sola. La ciberseguridad siempre ha requerido la colaboración entre fronteras, sectores y disciplinas. Esta necesidad es aún mayor en la era de la IA.

Facilitar acuerdos de cooperación para compartir información sobre las principales amenazas detectadas puede ayudar a que la región consolide una respuesta más uniforme ante los riesgos.

3. Colaboración internacional

La naturaleza global de las cadenas de suministro de IA hace que la acción colectiva sea esencial para gestionar los riesgos, fomentar la resiliencia, mantener la confianza y garantizar los beneficios de la transformación digital.

Muchos países son principalmente consumidores —más que desarrolladores— de estas tecnologías y se enfrentan a una dependencia cada vez mayor que en ocasiones incluye vulnerabilidades heredadas.

El concepto de soberanía digital cobra relevancia en un contexto como el actual, ampliamente afectado por el cambio en las dinámicas geopolíticas. No depender de infraestructura de otros países será fundamental en el futuro.

4. Colaboración intersectorial e interdisciplinaria

Es clave estrechar la colaboración entre las comunidades de IA para garantizar que las consideraciones de seguridad se incorporen en los sistemas de IA desde el principio con un enfoque de ‘security by design’.

La cooperación interdisciplinaria con otros ámbitos técnicos es esencial para comprender cómo interactúa la IA con otras tecnologías y para gestionar los posibles riesgos en cadena.

Contenido relacionado: Democratización tecnológica, esencial para las empresas del futuro

Mayores riesgos requieren mayor seguridad

La ciberseguridad no es un ámbito exclusivo de los administradores de TI. Democratizar el conocimiento y las herramientas de seguridad informática para todas las áreas y todos los empleados es una tarea fundamental para las empresas.

A medida que la IA se integra en los sistemas críticos y los procesos de toma de decisiones, la ciberseguridad adquiere una mayor importancia social, económica y política. Las infracciones podrían perturbar los servicios esenciales y afectar la confianza pública.

Para hacer frente a estos retos es necesaria una acción coordinada que armonice las normas técnicas, la regulación, las competencias, la gobernanza y la sensibilización de la ciudadanía.

Trabajar en todas las regiones, sectores y disciplinas será esencial para construir un ecosistema global de ciberseguridad de IA inclusivo y resiliente para América Latina.