La batalla en el ciberespacio ha dado un giro radical. Los correos electrónicos de phishing, esa vieja amenaza que muchos aprendimos a identificar por sus errores ortográficos y enlaces sospechosos, están evolucionando a una velocidad alarmante gracias a la Inteligencia Artificial (IA). Un nuevo reporte de seguridad revela que 2025 marcó un punto de inflexión: los ciberdelincuentes ahora utilizan herramientas de IA para generar campañas de suplantación de identidad masivas, convincentes y casi indistinguibles de las comunicaciones legítimas, poniendo en jaque especialmente a las pequeñas y medianas empresas (pymes) mexicanas.
El fin de los errores: la nueva era del phishing impecable
El 2026 Kaseya INKY Email Security Report, elaborado por el proveedor global de soluciones de ciberseguridad Kaseya, analizó más de 4,500 millones de correos el año pasado. Su hallazgo principal es contundente: el phishing impulsado por IA se ha convertido en la base de los ataques modernos. “Los atacantes pueden ahora producir mensajes altamente convincentes a escala”, explica Dave Bagget, vicepresidente senior de Kaseya. Esto significa que las señales de alarma tradicionales –mala gramática, dominios extraños, enlaces obvios– están desapareciendo. Ahora, los correos fraudulentos pueden tener un diseño profesional, un tono persuasivo y un contexto perfectamente adaptado, generados en cuestión de segundos.
México en la mira: las pymes como blanco principal
El impacto económico es monumental. A nivel global, se reportaron pérdidas por 2.8 billones de dólares debido a vulnerabilidades en correos corporativos. Y contrario a lo que se podría pensar, no son las grandes corporaciones las más afectadas. El reporte destaca que el 82% de los ataques de ransomware se dirigen a organizaciones con menos de 1,000 empleados. En el contexto mexicano, donde el tejido empresarial está dominado por pymes, esta cifra es una alerta roja. Estas empresas suelen tener menos recursos dedicados a ciberseguridad, convirtiéndolas en el blanco perfecto para cibercriminales que buscan un retorno rápido de su inversión.
Suplantación de marca: de 281 empresas y contando
La sofisticación llega al nivel del diseño. Durante 2025, el sistema INKY identificó la suplantación de 281 marcas únicas, desde grandes bancos hasta populares plataformas de comercio electrónico y retail. La IA permite a los delincuentes replicar con asombrosa precisión los logotipos, fuentes, formatos y tono de comunicación de estas empresas. Ya no es un correo mal copiado de un banco; es una réplica casi pixel perfecta que engaña incluso a ojos entrenados, pidiendo “verificar una cuenta” o “actualizar datos de pago”.
La defensa también se potencia con IA
Pero no todo son malas noticias. La misma tecnología que potencia los ataques está siendo desplegada en las defensas. Soluciones como INKY han ampliado sus capacidades con modelos de detección basados en IA Generativa, etiquetado de intención y comprensión contextual. “Los defensores ahora tienen que evaluar intención y contexto, no solo indicadores técnicos”, añade Bagget. Esto significa que las nuevas herramientas no solo buscan un link malicioso, sino que analizan el comportamiento, el historial de comunicación y la probabilidad de que un mensaje específico sea legítimo, incluso si aparentemente es perfecto.
Los atacantes también están diversificando sus tácticas, usando invitaciones de calendario infectadas, documentos protegidos con contraseñas maliciosas y números de teléfono de soporte falsos para evadir filtros basados solo en correo. Este panorama exige un cambio de mentalidad tanto en empresas como en usuarios finales. La capacitación en ciberseguridad debe evolucionar: ya no se puede confiar en detectar una falta de ortografía. La desconfianza saludable, la verificación por canales alternos (como llamar directamente a la empresa) y el uso de soluciones de seguridad que integren IA defensiva se vuelven componentes críticos para navegar el nuevo ecosistema digital, donde el enemigo ya no escribe con errores.
