SAN JOSÉ, 06 de mayo (Elmundo.CR) – La integración acelerada de la inteligencia artificial (IA) en dispositivos móviles no solo representa el inicio de una nueva era de innovación tecnológica, sino que también introduce un conjunto de desafíos significativos en el ámbito de la ciberseguridad. A medida que estos avances continúan, es crucial que los usuarios comprendan la magnitud de los riesgos asociados y apliquen buenas prácticas que les ayuden a salvaguardar su privacidad y sus datos personales.

Expertos del grupo de datos Costa Rica advierten sobre varios desafíos fundamentales que todo usuario de dispositivos móviles debe considerar. Actualmente, los ciberdelincuentes están empleando herramientas avanzadas que les permiten llevar a cabo ataques más sofisticados y difíciles de detectar. Este tipo de amenazas subraya la importancia de implementar medidas preventivas adecuadas.

«El auge de la inteligencia artificial en dispositivos móviles conlleva una serie de riesgos de ciberseguridad que superan ampliamente los ataques tradicionales», comenta Cristopher Leandro, especialista en el Cybers Group. «Entre los ataques más destacados se encuentran las campañas de ingeniería social, mejoradas por generativos, como el phishing hiperrealista y los mensajes automatizados que imitan conversaciones humanas». Tal afirmación subraya la necesidad de estar siempre alerta ante estas nuevas modalidades de ataque.

Adicionalmente, uno de los grandes desafíos es la protección de datos. Muchos modelos de IA requieren la recopilación y procesamiento de cantidades masivas de información personal y confidencial. Esto aumenta el riesgo de manipulaciones de datos, donde los modelos pueden ser anclados o dañados por información maliciosa, así como la posibilidad de accesos no autorizados debido a vulnerabilidades en aplicaciones que integran IA. Estas aplicaciones aún carecen de estándares de validación técnica y seguridad robusta.

«Los dispositivos móviles se han convertido en objetivos principales para actores maliciosos, no solo por su uso extensivo, sino también por la gran cantidad de datos que se concentran en ellos», añadió Leandro. «Por esta razón, los estudios recientes sobre el desarrollo de la IA en varios mercados enfatizan que la falta de seguridad es un tema de creciente preocupación».

La importancia de la ciberseguridad se ve acentuada en el contexto de la inteligencia artificial. Según el informe de la Perspectiva Global de la Ciberseguridad 2025, publicado por el Foro Económico Mundial, el 66% de las organizaciones creen que la IA influirá significativamente en su seguridad cibernética este año. Sin embargo, solo un 37% ha implementado procesos para evaluar la seguridad de estas herramientas antes de su lanzamiento, lo que expone a millones de usuarios a nuevas vulnerabilidades.

«El teléfono inteligente ha evolucionado hasta convertirse en el principal acceso a la vida digital de las personas. Con la información generativa disponible en estos dispositivos, los atacantes utilizan la misma tecnología, lo que les permite llevar a cabo campañas de phishing y suplantación de identidad más creíbles y automatizadas», agregó el experto.

Además, el informe revela que el 72% de las organizaciones han reportado un incremento en los riesgos cibernéticos, y el 47% de estas amenazas están impulsadas por IA. En América Latina, la preocupación es aún mayor, con un 42% de las organizaciones de la región expresando poca confianza en la capacidad de sus países para responder a grandes incidentes cibernéticos.

Leandro enfatiza la existencia de una brecha significante en la resiliencia cibernética en la región, acentuada por una fragmentación regulatoria, escasez de talento especializado, y una alta dependencia en complejas cadenas de suministro tecnológicas.

Para enfrentar estos desafíos, los expertos del grupo de datos sugieren adoptar un enfoque de seguridad en el desarrollo y uso de aplicaciones móviles con inteligencia artificial. También enfatizan la necesidad de implementar mecanismos robustos de autenticación multifactorial (MFA), especialmente en aplicaciones sensibles como las bancarias, de salud y gubernamentales, donde el reconocimiento facial, de voz o la biometría del comportamiento pueden ser incluidos.

«La autenticación biométrica, aunque útil, no es infalible si no se acompaña de técnicas secundarias de verificación. Además, la inteligencia artificial puede ser vulnerada mediante ataques de sustitución de patrones biométricos si no se aplican controles avanzados para prevenir este tipo de fraudes», expuso Leandro.

Desde la perspectiva del usuario final, el grupo DataSys recomiendan mantener los sistemas operativos y aplicaciones móviles actualizados, descargar solo desde tiendas oficiales, desconfiar de enlaces sospechosos y mensajes automatizados, y utilizar herramientas de protección en tiempo real, como antivirus con capacidades de análisis basadas en IA.

Finalmente, la compañía concluye que la capacitación continua es una parte esencial de la defensa cibernética. «No se puede depender únicamente de la tecnología; se necesita una cultura digital consciente. Cada individuo representa un eslabón en la cadena de seguridad cibernética. Por ello, tanto empresas como gobiernos deben invertir en educación para abordar los riesgos que conlleva el uso de herramientas de inteligencia artificial, y educar tanto a empleados como ciudadanos. Es fundamental estar vigilantes y acompañar al usuario constantemente», concluyó.