Los ciberataques han alcanzado niveles alarmantes, especialmente dirigidos a pequeñas y medianas empresas (pymes), en el contexto de la creciente adopción de herramientas de Inteligencia Artificial (IA) como ChatGPT. Entre enero y abril de 2026, se registraron alrededor de 33,300 ataques a estos negocios, cifra que representa un asombroso aumento de casi cinco veces en comparación con el mismo período del año anterior, de acuerdo con un informe de Kaspersky.
Los ciberdelincuentes están innovando en sus tácticas, utilizando la popularidad y la confianza que despiertan las herramientas de IA para engañar a los empleados. Están disfrazando software malicioso como aplicaciones legítimas y servicios de IA, lo que ha llevado a un notable incremento en la preocupación por la seguridad digital. De los ataques detectados, el 42% estaba relacionado con archivos maliciosos de ChatGPT, seguido de Claude con 24%, DeepSeek con 20% y Gemini con un 13.35%.
Además de los engaños vinculados a la IA, se han reportado programas maliciosos que se hacen pasar por aplicaciones de comunicación empresarial como Telegram, WhatsApp, Zoom y Microsoft Teams. Solo en los primeros meses de 2026, aproximadamente 415,000 intentos de ataque de este tipo fueron bloqueados, destacando la sofisticación y el volumen de ciberamenazas que enfrentan las pymes.
Para muchas de estas empresas, una descarga involuntaria de una herramienta de IA en un dispositivo comprometido puede ser el comienzo de una serie de problemas serios. El malware puede robar credenciales, acceder a información sensible e incluso interrumpir operaciones críticas. Un solo dispositivo comprometido puede jeopardizar no solo la continuidad del negocio, sino también las relaciones con clientes y proveedores.
El tipo más común de malware detectado son los troyanos, que se disfrazan como programas legítimos para engañar al usuario y así instalarse en sus dispositivos. Esta amenaza, conocida como Trojware, puede alterar o eliminar información valiosa y facilitar la entrada de otros programas maliciosos. Expertos advierten que la rápida adopción de herramientas de IA, aunque beneficiosa en términos de eficiencia y automatización, está siendo utilizada maliciosamente para crear engaños cada vez más creíbles.
Ante esta situación, es crucial que las pymes implementen estrategias de protección adecuadas. La clave no radica en frenar la innovación, sino en adoptarla con un enfoque de seguridad que permita aprovechar sus beneficios sin comprometer la información y las operaciones. Se recomienda establecer normas claras sobre el uso de herramientas externas, definir qué plataformas son seguras y qué tipo de datos pueden manejarse en ellas.
También es esencial fortalecer el control de acceso a recursos corporativos. Este enfoque implica definir quién puede acceder a cuentas de correo y documentos importantes, limitando permisos según la función de cada empleado y revisando los accesos periódicamente. Finalmente, realizar copias de seguridad de información fundamental y almacenarlas en entornos seguros permite una recuperación más fluida ante cualquier eventualidad.
La ciberseguridad se ha convertido en una prioridad para las pymes en este panorama digital, y la concienciación sobre los peligros que representan los engaños más sofisticados es el primer paso hacia una defensa efectiva. Adaptarse a las circunstancias actuales y mantenerse vigilantes se presenta como una necesidad imperante para la continuidad y protección de cualquier negocio en crecimiento.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.


