La inteligencia artificial generativa ya no es algo del futuro: está transformando la ciberseguridad hoy. Por lo tanto, para las empresas, la pregunta no es si enfrentarán ataques potenciados por IA, sino cuándo. Según un estudio reciente de Splunk, 91% de los profesionales de seguridad afirma haber experimentado o incorporado IA generativa en sus procesos, y 46% considera que será un cambio radical para sus estrategias. Sin embargo, otro informe de Riskconnect revela una desconexión alarmante: 93% de las empresas reconoce los riesgos vinculados a la IA generativa, pero solo 9% asegura estar preparado para gestionarlos. Esta brecha deja en evidencia la urgencia de fortalecer las defensas digitales.
La amenaza no es hipotética: los modelos generativos amplifican tanto el arsenal de atacantes como la complejidad de los vectores de ataque. Los ciberatacantes están usando cada vez más la inteligencia artificial para diseñar malware más sigiloso y adaptable. Además, la IA ha reavivado un problema antiguo: el “data sprawl” -la proliferación incontrolada de datos- que se convierte en un festín para los ciberdelincuentes, especialmente cuando no hay una gobernanza automatizada para administrar esa información.
Chile ha avanzado normativamente con la Ley Marco de Ciberseguridad (N° 21.663), vigente desde comienzos de 2025. Esta normativa creó la Agencia Nacional de Ciberseguridad (ANCI) y el CSIRT nacional, estableciendo obligaciones para organismos públicos y privados considerados operadores de servicios esenciales. Ahora deben reportar incidentes y contar con sistemas robustos de protección. Sin embargo, aunque la Ley 21.663 establece cimientos sólidos, su marco fue diseñado previo al auge de la IA generativa, por lo que la ANCI deberá ajustar lineamientos y guías técnicas para evitar un desfase normativo.
En ese contexto, es recomendable que las empresas avancen en tres acciones clave. La primera es la gobernanza ágil. No basta contar con protocolos estáticos. La velocidad a la que emergen nuevas amenazas obliga a revisar estándares y respuestas con frecuencia, incluso cada seis semanas.
En segundo lugar, es fundamental la inversión estratégica en herramientas inteligentes. Adoptar IA para la defensa debe ser prioridad, pero la integración debe ser responsable y acompañada de formación, controles, y monitoreo continuo.
El tercer frente en el que deben avanzar las empresas es en la cultura y talento. La ciberseguridad ya no es solo IT: requiere colaboración entre equipos técnicos, legales y de gestión. La formación en ética, riesgos y modelos adversariales será clave. Y es precisamente en este cruce donde la ley 21.663 cumple un rol al promover conciencia, coordinación público‑privada y formación.
Las empresas que logren equilibrar innovación con seguridad no solo resistirán ataques, sino que convertirán la IA en un acelerador confiable de su negocio. Las que no, quedarán expuestas a riesgos que pueden comprometer su continuidad.
