La inteligencia artificial está revolucionando tanto los ataques de phishing como las herramientas de defensa en la ciberseguridad. Hoy, los ciberdelincuentes escriben mejor que nunca y todo gracias a la inteligencia artificial.
Así lo revela Kaseya, donde advierte que estamos entrando en una etapa donde distinguir entre un correo real y uno fraudulento es cada vez más difícil. Presentó el 2026 Kaseya INKY Email Security Report, que muestra cómo el 2025 fue un punto de inflexión en el que la IA reinventó tanto los ataques como las estrategias de defensa.
Señala que la inteligencia artificial no solo está transformando la forma en que operan las empresas, sino también la manera en que los atacantes ejecutan sus fraudes. De acuerdo con Dave Bagget, vicepresidente senior de la Suite de Seguridad de Kaseya, el phishing impulsado por IA se ha convertido en la base de los ataques actuales.
“Los atacantes pueden producir mensajes altamente convincentes a gran escala. Las señales tradicionales como errores gramaticales o enlaces sospechosos están desapareciendo, lo que obliga a los sistemas de defensa a enfocarse en el contexto y la intención”, explicó.
El phishing es aún el primer escenario de ataques para los delincuentes, con el 26% de las denuncias presentadas ante el FBI atribuibles a esta modalidad y con 2.8 billones de dólares reportados en pérdidas relacionadas con vulnerabilidades en correos corporativos solamente. Estas amenazas suelen dirigirse a las pequeñas y medianas empresas (pymes) más que a las grandes empresas que acaparan los titulares, ya que el 82 % de los ataques de ransomware se dirigen a organizaciones con menos de 1.000 empleados.
De los más de 4.500 millones de correos electrónicos que INKY procesó en 2025, se suplantó la identidad de 281 marcas únicas. Aunque los ciberdelincuentes han recurrido a menudo a copiar marcas conocidas para generar confianza, los diseños generados por IA han permitido a los suplantadores parecerse más a un correo electrónico legítimo de las principales instituciones financieras y marcas minoristas.
Pero la IA no solo ayuda a los atacantes: INKY amplió sus modelos de detección basados en GenAI, el etiquetado basado en la intención, la clasificación multietiqueta y las capacidades de comprensión contextual basadas en la visión artificial a lo largo de 2025 para hacer frente a estas preocupaciones. Dado que los atacantes están ampliando sus tácticas de phishing utilizando invitaciones de calendario, documentos protegidos y números de teléfono de devolución de llamada, estas protecciones cobran cada vez más importancia.