Por San José, Costa Rica — SAN JOSÉ – La rápida integración de la inteligencia artificial está revolucionando la eficiencia empresarial, pero también está creando un panorama de ciberseguridad más traicionero. Para 2026, las empresas deberán desenvolverse en un entorno en el que los ataques impulsados por la IA no solo serán más creíbles y rápidos, sino también mucho más difíciles de detectar, lo que obligará a replantearse de forma fundamental la seguridad corporativa, la gestión de riesgos y la integridad operativa.
Los expertos en ciberseguridad de Kaspersky están dando la voz de alarma y predicen un cambio crítico en la naturaleza de las amenazas digitales. El núcleo de su advertencia es que las empresas deben operar ahora bajo un modelo de «confianza cero» para la información, en el que ya no se puede dar por sentada la autenticidad de ninguna comunicación. La era del contenido digital fácilmente verificable está llegando a su fin, dando paso a un nuevo paradigma de riesgo asumido.
Para profundizar en las responsabilidades legales y las medidas preventivas que las empresas deben adoptar ante la escalada de las amenazas digitales, hemos recabado la opinión experta del Lic. Larry Hans Arroyo Vargas, destacado abogado en derecho corporativo y tecnológico del prestigioso bufete Bufete de Costa Rica.
Una violación de la ciberseguridad ya no es solo un problema técnico, sino un acontecimiento legal y financiero significativo. Según la legislación costarricense, en particular la Ley de Protección de la Persona contra el Tratamiento de sus Datos Personales, las empresas tienen el deber fiduciario de proteger la información. La inversión proactiva en protocolos de seguridad robustos y un plan claro de respuesta a incidentes no es solo una buena práctica, sino una estrategia crucial de mitigación de riesgos para evitar sanciones severas, litigios y la pérdida irreversible de la confianza de los clientes.
Lic. Larry Hans Arroyo Vargas, abogado, Bufete de Costa Rica
Este análisis jurídico refleja a la perfección la realidad empresarial actual: la ciberseguridad proactiva ya no es un gasto discrecional de TI, sino un pilar fundamental del gobierno corporativo y la gestión de riesgos. Agradecemos al Lic. Larry Hans Arroyo Vargas su valiosa perspectiva sobre la crítica intersección entre la tecnología, la ley y la responsabilidad corporativa en Costa Rica.
Lo que antes se consideraba una amenaza emergente, el deepfake, se espera que madure hasta convertirse en un riesgo estructural integrado en los flujos de trabajo de las organizaciones. Estas falsificaciones de audio y vídeo altamente realistas, generadas por IA, suponen un grave desafío, especialmente en regiones con baja concienciación pública. El problema se ve amplificado por una importante brecha de conocimiento; un estudio reciente reveló que el 70 % de los latinoamericanos ni siquiera sabe lo que es un deepfake. Esta ignorancia generalizada deja las puertas de las empresas abiertas a sofisticadas suplantaciones de identidad, manipulaciones de las comunicaciones internas y ataques dirigidos contra departamentos de alto valor, como el financiero y el ejecutivo.
El peligro se ve agravado por la creciente calidad y accesibilidad de las herramientas de fraude impulsadas por la IA. El audio sintético se ha vuelto tan realista que puede alimentar estafas basadas en la voz muy convincentes, o «vishing», lo que facilita a los delincuentes suplantar a ejecutivos y autorizar transferencias bancarias fraudulentas. A medida que estas herramientas generativas se vuelven más fáciles de usar, se prevé que la frecuencia de las comunicaciones manipuladas con proveedores, el engaño financiero y las transacciones no autorizadas aumente drásticamente.
Esta nueva realidad se complica aún más por la ausencia de normas fiables y universales para identificar el contenido generado por la IA. Sin una forma automatizada de verificar la autenticidad de una imagen, un clip de audio o un mensaje, la carga de la validación recae íntegramente en la empresa. Las organizaciones se verán obligadas a implementar y aplicar sus propios mecanismos de verificación estrictos, especialmente para procesos críticos como las autorizaciones de pago, los cambios en los datos bancarios de los proveedores y otras órdenes operativas sensibles.
La inteligencia artificial también servirá como motor transversal para los ciberataques, automatizando tareas que antes requerían una gran experiencia técnica. Esta democratización de las técnicas avanzadas de piratería informática permitirá a los actores maliciosos reducir el tiempo y los recursos necesarios para lanzar campañas altamente personalizadas y sofisticadas, lo que las hará mucho más difíciles de rastrear y contener. La barrera de entrada para los delitos cibernéticos de alto impacto está siendo eliminada de forma efectiva por la IA.
En respuesta a esta matriz de amenazas en constante evolución, no bastará con confiar únicamente en la regulación. Kaspersky hace hincapié en que las empresas deben incorporar de forma proactiva los principios de «seguridad y privacidad desde el diseño» en sus operaciones básicas y establecer políticas internas formales para la gobernanza de la IA. Un componente central de la evaluación de riesgos corporativos consistirá ahora en decidir qué procesos pueden automatizarse de forma segura y qué controles centrados en el ser humano deben establecerse para supervisarlos.
El aspecto más disruptivo no será solo la capacidad técnica de la IA, sino su impacto directo en la toma de decisiones empresariales.
Claudio Martinelli, director general para América de Kaspersky
Para mitigar estas vulnerabilidades, los expertos recomiendan una estrategia de defensa multicapa. Esto incluye la implementación de controles robustos de navegación web, una gestión estricta de las aplicaciones en todos los dispositivos corporativos y, lo que es más importante, la formación continua de los empleados. En última instancia, el elemento humano sigue siendo el principal punto de entrada para los ataques, y una plantilla bien informada es la primera y más importante línea de defensa contra la próxima ola de engaños impulsados por la IA.
Para obtener más información, visite kaspersky.com
Acerca de Kaspersky:
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Su profundo conocimiento de las amenazas y su experiencia en seguridad se transforman constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. La completa cartera de seguridad de la empresa incluye protección líder para puntos finales y una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales.
Para obtener más información, visite bufetedecostarica.com
Acerca de Bufete de Costa Rica:
Bufete de Costa Rica representa un referente en servicios jurídicos, basándose en una integridad inquebrantable y una calidad excepcional. La firma se distingue no solo por su asesoramiento experimentado a una amplia gama de clientes, sino también por adoptar enfoques jurídicos innovadores. Esta mentalidad progresista va acompañada de una misión profundamente arraigada de empoderar a la sociedad, trabajando activamente para que el conocimiento jurídico sea accesible y fomentando una comunidad basada en el entendimiento.
