En pleno 2026, es imposible ignorar que la inteligencia artificial está cambiando por completo nuestra forma de trabajar, comunicarnos, pero también de vivir. Es decir, la vida misma. Sin embargo, mientras esta tecnología ha revolucionado las industrias y automatiza procesos, también está transformando el cibercrimen a una velocidad de la que no somos conscientes. Las amenazas ya no son tan fáciles de detectar como antes, ya que ahora son más sofisticadas, automatizadas y mucho más reales. Según advierten desde la compañía de ciberseguridad Surfshark, esto es solo el principio.Vytautas Kaziukonis, fundador y presidente de Surfshark, y Dovydas Godelis, CEO de la compañía, coinciden en algo clave: la IA está proporcionando a los ciberdelincuentes un amplio arsenal de herramientas con las que pueden atacar a millones de personas al mismo tiempo, mientras muchos usuarios siguen pensando que nunca serán objetivo. Ambos directivos han hablado cara a cara con 20bits en sus oficinas de Vilna, Lituania, sobre cómo las estafas impulsadas por inteligencia artificial están evolucionando más rápido que la capacidad de defensa y entendimiento de la mayoría de las personas.También sobre cómo las amenazas invisibles forman parte de nuestra vida cotidiana y el porqué uno de los grandes desafíos de los próximos años será proteger a usuarios que viven permanentemente conectados: “La capacidad de escalar amenazas como la de crear identidades falsas y la de hacerse pasar por familiares, jefes o compañeros será uno de los mayores problemas de los próximos diez años”, asegura Kaziukonis.Una amenaza que parece no serloEste titular podría reflejar la famosa frase de «es un lobo con piel de cordero», porque la gran diferencia respecto al pasado es que muchos ataques ya no tienen el aspecto clásico de una estafa. Es decir, los correos electrónicos son mucho más convincentes, las páginas falsas están mejor diseñadas y las voces generadas por inteligencia artificial pueden sonar prácticamente idénticas a las reales. Para Kaziukonis, ahí está uno de los grandes peligros de la actualidad, algo que identifica como la falsa sensación de seguridad: “Nuestro mayor rival es la ignorancia de la gente”.Remarca que hoy en día “es muy fácil falsificar cualquier cosa”, especialmente con IA, ya que no solo pueden suplantar a plataformas como LinkedIn, Facebook u otras similares, sino que también pueden hacerse pasar por un amigo, familiar o persona cercana. “Vivimos en un entorno tan hiperconectado y acelerado que tomamos decisiones constantemente mirando el móvil mientras hacemos otras cosas, algo que juega completamente a favor de los ciberdelincuentes”.Además, la IA ha elevado el fraude a otro nivel porque permite automatizarlo casi todo. Es decir, lo preocupante ya no es solo la sofisticación técnica, sino la capacidad de hacerlo de forma masiva: “Antes podías crear una estafa una a una; ahora puedes hacer miles o millones al mismo tiempo”, resume Kaziukonis.El cibercrimen impulsado por IA mueve miles de millones de dólares: fenómeno deepfakeEvidentemente, el cibercrimen existía mucho antes de la llegada de la inteligencia artificial, pero esta tecnología ha acelerado enormemente su evolución: “Antes los ataques complejos requerían conocimientos técnicos avanzados, mucho tiempo y recursos, pero ahora esas barreras prácticamente han desaparecido”, afirman ambos directivos.El crecimiento de los deepfakes se ha convertido en uno de los ejemplos más visibles de cómo la inteligencia artificial está transformando el fraude digital. Según datos proporcionados por Surfshark, las pérdidas económicas vinculadas a estafas basadas en deepfakes alcanzan los 1.560 millones de dólares a nivel global. Prácticamente, no ha dado tiempo a darse cuenta de esta evolución, pero las cifras asustan.Entre 2019 y 2023, las pérdidas acumuladas rondaron los 130 millones de dólares.En 2024 las cifras crecieron hasta aproximadamente los 400 millones de dólares.Durante los tres primeros meses de 2025 ya se habían superado los mil millones de dólares en pérdidas.Ambos directivos coinciden en que el gran desafío de la próxima década será la confianza. Los datos recopilados por la compañía muestran además que esta amenaza ya tiene un impacto global claramente medible. Estados Unidos, el país más afectado por este tipo de engaño, registrando pérdidas estimadas en 712 millones de dólares, aunque Europa tampoco escapa al problema. Tres países europeos figuran entre los diez más afectados del mundo por pérdidas económicas derivadas de este fraude. Fuera del viejo continente también destaca el caso de Hong Kong, líder mundial en pérdidas asociadas a estafas románticas impulsadas mediante deepfakes. Solo esta modalidad generó daños económicos estimados en 105 millones de dólares. Estas cifras reflejan cómo las tecnologías capaces de generar imágenes, vídeos y voces falsas están erosionando progresivamente la confianza digital y ampliando el alcance de los ataques en todo el mundo.“Nuestro mayor rival es la ignorancia de la gente”Surfshark vincula esta evolución con la rápida democratización de las herramientas de generación de vídeo mediante inteligencia artificial. El lanzamiento de plataformas como Runway y la aparición posterior de modelos cada vez más avanzados como Veo, Veo2 y Veo3 de Google o Sora y Sora 2 de OpenAI han reducido significativamente las barreras de entrada para los ciberdelincuentes.Toda esta evolución ya se refleja en los canales que utilizan los delincuentes. Durante 2025, Facebook, WhatsApp y Telegram se encuentran entre las plataformas más utilizadas para distribuir campañas fraudulentas basadas en inteligencia artificial. La modalidad dominante continúa siendo la suplantación de identidad de personas famosas mediante deepfakes, utilizada principalmente para promocionar falsas oportunidades de inversión.Explican que este tipo de fraude generó pérdidas estimadas en 886 millones de dólares a nivel mundial y se consolidó como uno de los vectores de ataque más rentables para los ciberdelincuentes. La combinación de factores como la IA generativa, redes sociales y figuras públicas reconocidas está aumentando en gran medida la credibilidad y el alcance de las campañas fraudulentas.Hackear nunca había sido tan fácilAquí también interviene Miguel Fornés, responsable de Gobernanza y Cumplimiento de Seguridad en Surfshark, quien afirma que la IA está eliminando una de las principales barreras que existían hasta ahora para los ciberdelincuentes: la necesidad de conocimientos técnicos avanzados: “Lo más inquietante es que hackear ya no está reservado para informáticos como los que aparecen en las películas. No hace falta ser un experto en ciberseguridad. Hoy es mucho más fácil de lo que la mayoría imagina”.Asegura que existen herramientas gratuitas y accesibles que permiten recopilar información pública, automatizar tareas y preparar campañas fraudulentas con relativa facilidad. El experto remarca que estas herramientas tienen usos legítimos dentro de la investigación y seguridad informática, pero advierte que utilizarlas contra personas reales o sobre datos privados sin consentimiento constituye una actividad ilegal.Como consecuencia, generar vídeos falsos realmente convincentes es mucho más sencillo, rápido y económico que hace apenas unos años, lo que favorece las campañas de suplantación de identidad, fraude, financiación e ingeniería social: “Las herramientas de IA ya son capaces de encontrar vulnerabilidades en software con más de 20 años de antigüedad”, señala Godelis. A lo que añade que el problema es que esta tecnología es cada vez más accesible: “Cualquier adolescente desde su casa podría intentar hacer algo peligroso con estas herramientas”, confiesa Kaziukonis.“Tomamos decisiones constantemente mirando el móvil mientras hacemos otras cosas, algo que juega completamente a favor de los ciberdelincuentes”Una batalla tecnológicaUno de los temas a tratar es que la inteligencia artificial está dando más ventaja a los delincuentes informáticos que a las empresas que intentan frenarlos y, para Kaziukonis, la respuesta es bastante clara: “Ahora mismo los atacantes van por delante. Con cualquier tecnología, normalmente los atacantes tienen la ventaja inicial y los defensores van detrás intentando adaptarse”.Aun así, cree que esta situación terminará equilibrándose, ya que, al igual que la IA sirve para automatizar ataques, también permitirá automatizar defensas: “Los atacantes siempre buscan una oportunidad y los defensores siempre intentarán cerrar las brechas. Ha sido así desde los años 90 y no creo que eso vaya a cambiar”. Lo que sí que está cambiando es la velocidad, pues todo ocurre mucho más rápido que antes. De hecho, varios de los escenarios futuristas que se planteaban hace años ya son reales: “Los ciberataques completamente autónomos ya están sucediendo. Tenemos que acostumbrarnos a ver cada vez menos intervención humana y más sistemas automatizados atacando y defendiendo al mismo tiempo”, remarca Vytautas.“Hackear ya no está reservado para ajenos informáticos como los que aparecen en las películas”El problema no es la IA o la tecnología: es nuestra ignoranciaPese a todo el avance de la inteligencia artificial y de todo tipo de tecnología, desde Surfshark insisten en que el gran problema sigue siendo humano. Muchas personas todavía creen que nunca serán objetivo de un ataque o que no tienen nada importante que proteger. “Con pequeños datos sobre una persona ya puedes convertirla en objetivo”, advierten. Además, las consecuencias ya no solo son económicas: “Nadie se siente bien cuando le roban algo, pero cuando además te extorsionan o ponen en peligro tu reputación, el impacto emocional es mucho mayor”. Para Dovidas, el CEO de Surfshark, existe además otro riesgo mucho más creciente, como es la resignación. “Mucha gente piensa que todo el mundo va a ser hackeado igualmente y que no pueden hacer nada para evitarlo. Esa apatía puede terminar siendo igual de peligrosa que los propios ataques”.Internet nunca olvidaEn esta idea también profundiza Fornés y, según explica, el verdadero combustible de muchas campañas fraudulentas es la enorme cantidad de datos personales que los usuarios dejan expuestos en internet. “Al final, por eso se llama phishing (pescar). Ningún pez muerde el anzuelo si no hay algo atractivo delante y eso es precisamente lo que hacen los ciberdelincuentes. Crean el cebo perfecto para engañarnos”. Fornés hace hincapié en que los atacantes ya no necesitan vulnerar sistemas complejos para obtener información. Dice que, gracias a técnicas legales de Open Source Intelligence (Inteligencia de Fuentes Abiertas), la metodología de recopilar, analizar y extraer conclusiones a partir de datos de acceso público, pueden recopilar datos dispersos en redes sociales, foros, páginas web o registros accesibles para construir perfiles muy precisos de las víctimas.“Internet nunca olvida”, alerta: “Los humanos tenemos memoria de pez y olvidamos muchas cosas con el tiempo, pero internet, en cambio, recuerda absolutamente todo”. Explica que comentarios antiguos, publicaciones o búsquedas mantenidas en años atrás pueden convertirse en información valiosa para personalizar ataques y aumentar drásticamente sus posibilidades de éxito: “Todo lo que hacemos online puede utilizarse para atacarnos”. “Puede que si recibo un correo de alguien diciéndome que es Warren Buffett y necesita mi ayuda, no me lo crea, pero si recibo un mensaje relacionado con algo que realmente me interesa y con un tema de mi trabajo, las posibilidades de caer son mucho mayores”.“Mucha gente piensa que todo el mundo va a ser hackeado igualmente y que no pueden hacer nada para evitarlo”Una falta de educación digital evidenteLa mayoría de las personas desconocen realmente cómo funcionan las amenazas digitales. Muchos usuarios no son conscientes de todo el peligro que corren dentro de internet hoy en día, por lo que una de las preguntas claras es si hay falta de educación digital o es que la tecnología avanza demasiado rápido y no da tiempo a percibir todo lo malo que puede ocurrir.En esta idea coinciden ambos dirigentes y es que aseguran que un gran porcentaje de la sociedad sigue sin entender realmente cómo esto puede suceder: “Los usuarios no entienden cómo puede pasar algo malo simplemente por conectarse a una red wifi pública o en un aeropuerto”, explica Kaziukonis. “El problema no es que la tecnología evolucione demasiado rápido, sino que la educación digital sigue estando muy por detrás, pero no hace falta ser un experto para protegerse del 90% de las amenazas actuales”.Deja claro que solo bastaría con realizar hábitos básicos como utilizar antivirus, una VPN legal y segura, desconfiar de enlaces sospechosos o comprobar bien las direcciones web, aunque otro inconveniente es que, entre otras cosas, “9 de cada 10 personas ni siquiera saben qué es una VPN”, advierte.¿Cómo hay que protegerse a día de hoy?Dentro de una estrategia correcta de prevención y defensa ante cualquier intento de fraude, existen una serie de medidas básicas recomendadas por Surfshark: asegurar correctamente la red wifi doméstica, reforzar también la configuración de seguridad del router, desactivar funciones inteligentes que no se utilicen y mantener actualizados todos los dispositivos.Centrados en el ámbito de las cuentas personales, se recomienda activar siempre algo que es fundamental: la autenticación multifactor. Es un paso que requiere de muy poco tiempo y es una barrera que parece que no, pero dificulta y mucho que los ciberdelincuentes puedan acceder a cualquier cuenta que queramos proteger. Añadido esto, también nos han compartido una serie de datos sobre cuánto tardan los hackers en descifrar las contraseñas, dependiendo de su nivel de seguridad.Claves sencillas como “123456” o “Password” pueden descifrarse en menos de un segundo.Una contraseña aleatoria de más de 15 caracteres que combina letras, números y símbolos (D&9mX#2!sZp@Lw$Q) podría requerir miles de millones de años para ser vulnerada mediante fuerza bruta.Es decir, tener una contraseña con este tipo de características ya es una gran forma de protección. Ambos defienden que una parte importante del futuro de la ciberseguridad pasará por hacer herramientas mucho más sencillas y accesibles.“El problema no es que la tecnología evolucione demasiado rápido, sino que la educación digital sigue estando muy por detrás”El mundo físico también está en riesgoUno de los escenarios que más preocupa a la compañía es el gran impacto que en inteligencia artificial puede tener fuera de las pantallas. Cada vez es más habitual vivir rodeados de dispositivos conectados como cámaras, asistentes de voz, electrodomésticos, sistemas domóticos e incluso coches: “Nuestra vida está completamente conectada. Las luces de casa, las puertas, la nevera e incluso la lavadora”, afirma Godelis. Todo esto significa que los ataques del mañana no solo afectarán a cuentas bancarias o redes sociales: “Quizá en el futuro no solo descubras que te han robado la identidad, sino también que alguien ha pagado tu frigorífico e incluso que alguien, por alguna razón, ha logrado parar tú coche”. “Cuando los ataques empiecen a afectar directamente a la vida física de las personas, mucha gente despertará de verdad”.Víctimas en cualquier momentoEn definitiva, la inteligencia artificial promete hacer nuestra vida más fácil y en muchos aspectos ya lo está haciendo, pero también está dando nuevas herramientas a quienes buscan engañar, robar o manipular. Ahora, las amenazas son más difíciles de detectar y un mensaje fraudulento puede parecer escrito por alguien de confianza o una llamada puede sonar exactamente igual que la voz de un familiar. Además, un vídeo falso puede resultar prácticamente similar a uno real.El gran peligro es que puede crearse en cuestión de minutos y llegar a millones de personas al mismo tiempo. Los expertos de Surfshark coinciden en que la tecnología irá avanzando y que la lucha entre los atacantes y defensores continuará, pero también recuerdan algo importante: la culpa no es 100% de la evolución de la inteligencia artificial y de la tecnología, ni siquiera de los ciberdelincuentes, sino que gran parte la tenemos nosotros. La mayoría de los ataques siguen aprovechándose de descuidos, prisas o falta de información por nuestra parte.La ciberseguridad tendría que dejar de ser una cuestión exclusiva de expertos y convertirse en una responsabilidad cotidiana del día a día. Si algo deja claro todo esto es que no hace falta ser una persona importante o una gran compañía para ser objetivo de los ciberdelincuentes. Simplemente, basta con estar conectado, algo que es inevitable a día de hoy y que nos tiene que hacer recordar siempre, citando al experto Miguel Fornés, que “internet nunca olvida”.“Cuando los ataques empiezan a afectar directamente a la vida física de las personas, mucha gente despertará de verdad”
