Crecen ciberataques a pymes por falsas herramientas de IA

julio 01, 2026
Crecen ciberataques a pymes por falsas herramientas de IA

El Hub de Negocios.- Ciberdelincuentes están usando falsas herramientas de IA para atacar a pymes. Un estudio de Kapersky reveló que en 2026 los casos se  quintuplicaron en comparación con el mismo periodo de 2025.

El reporte que analizó datos recibidos de usuarios de soluciones de seguridad de Kapersky, señala que entre enero y abril de 2026, se detectaron más de 33,300 ataques contra pequeñas y medianas empresas (pymes).

En dichos ataques, un software malicioso o no deseado para computadores se hacía pasar por servicios populares de inteligencia artificial, señaló Kapersky en un comunicado.

El análisis advierte que los ciberdelincuentes están aprovechando la creciente adopción de herramientas de IA en los entornos laborales, para engañar a empleados y empresas mediante descargas falsas, sitios fraudulentos y archivos maliciosos disfrazados de aplicaciones legítimas.

“Para una pyme, un ataque de este tipo no es solo un problema técnico: puede convertirse rápidamente en un riesgo para la operación, la información del negocio, la confianza de los clientes y la estabilidad financiera”, aseguró Daniela Álvarez de Lugo, gerente general para la Región Norte de América Latina en Kaspersky.

Te invitamos a leer: Guatemala fortalece a las mipymes con inversión de 5.4 mdd

¿Cuál es el riesgo para las pymes?

El riesgo para las empresas está en que, una vez instalado, este tipo de software puede abrir la puerta a incidentes mucho más graves que una simple infección en un equipo. Dependiendo de sus capacidades, el malware puede permitir:

  • Robo de credenciales
  • Acceso no autorizado a información corporativa
  • Descarga de nuevas amenazas
  • Interrupción de procesos internos

Para una pyme, que muchas veces opera con recursos limitados y equipos reducidos, un solo dispositivo comprometido puede afectar la continuidad del negocio, la relación con clientes y proveedores, y la protección de datos sensibles.

Síguenos en Instagram: @elhubdenegocios

ChatGPT, encabeza la lista de señuelos

Ante el uso cada vez más frecuente de herramientas de inteligencia artificial en el trabajo diario de las empresas, los expertos de Kaspersky analizaron cómo los ciberdelincuentes están aprovechando esta tendencia para engañar a las pymes.

El informe encontró que, a comienzos de 2026, los señuelos más utilizados fueron archivos maliciosos que aparentaban ser servicios populares de IA, principalmente:

  • ChatGPT (42%)
  • Claude (24%)
  • DeepSeek (20%)
Proporción de ataques dirigidos a pymes en los que el malware o software no deseado imita cinco aplicaciones legítimas y populares de IA analizadas por Kaspersky durante los primeros cuatro meses de 2025 y 2026.

“La adopción acelerada de herramientas de inteligencia artificial está generando nuevas oportunidades de productividad, pero también está ampliando la superficie de exposición de las empresas, especialmente cuando los empleados buscan soluciones de forma autónoma o recurren a plataformas no verificadas. En este contexto, la ciberseguridad debe entenderse como una prioridad de gestión empresarial, no como un asunto exclusivo del área de tecnología”, explicó Álvarez de Lugo.

Entre los archivos maliciosos detectados, los expertos de Kaspersky observaron diferentes tipos de Trojware, incluidos aquellos capaces de descargar y ejecutar otro malware en dispositivos comprometidos.

El Trojware se disfraza de archivos aparentemente inofensivos para engañar a los usuarios y lograr que los instalen. Su funcionalidad puede variar según el tipo de malware e incluir el robo, eliminación, bloqueo, modificación o copia de datos, así como otras capacidades maliciosas. Por ello, el Trojware representa una ciberamenaza altamente peligrosa para emprendedores y empresas.

Te invitamos a leer: ¿Cuáles son las prioridades de las pymes en América Latina y el Caribe?

Más ataques contra las pequeñas y medianas empresas

En 2026 la telemetría de Kaspersky detectó aún más ataques contra pymes en los que un software malicioso o no deseado para computadores se disfrazaba de aplicaciones de mensajería y videoconferencia, como:

  • Telegram
  • WhatsApp
  • Zoom
  • Microsoft Teams

Entre enero y abril, las soluciones de Kaspersky bloquearon casi 415,000 ataques de este tipo. La cifra cambió solo de forma marginal en comparación con los datos del año anterior. Esto demuestra que el uso de aplicaciones de comunicación falsas como señuelo sigue siendo una ciberamenaza ampliamente extendida.

Síguenos en Facebook:  @elhubdenegocios

¿Cómo pueden protegerse las pymes?

Para proteger a las pymes frente a estas amenazas, Kaspersky recomienda:

  • Establecer reglas claras para el uso de herramientas externas: Las empresas deben definir qué plataformas pueden utilizarse, desde dónde deben descargarse y qué tipo de información puede ingresarse en ellas.
  • Fortalecer el control de accesos a los recursos corporativos: Las pymes deben definir quién puede acceder a cuentas de correo, carpetas compartidas, documentos en línea y sistemas internos. Además de limitar permisos según el rol de cada empleado y revisar accesos periódicamente.
  • Realizar copias de seguridad periódicas de la información importante: Contar con respaldos actualizados permite preservar datos críticos ante infecciones por malware, pérdida de archivos o bloqueo de sistemas. Estas copias deben almacenarse en entornos seguros y revisarse con frecuencia.



Mirna Gutiérrez

Mirna Gutiérrez

Más del autor