La IA está potenciando los ciberataques en toda Asia: Esto advirtieron los expertos en el Foro Nikkei

"La IA ha democratizado el conocimiento, con una barrera de entrada muy baja. Los actores maliciosos tienen el mismo acceso que los actores de buena fe", señaló un director general de CERT-In de la India en un foro similar, un sentimiento que resonó con fuerza en el evento de Nikkei .

La epidemia de deepfakes: de la novedad al riesgo empresarial

Ninguna amenaza fue más protagonista en las discusiones de Tokio que los deepfakes. Lo que empezó como una curiosidad tecnológica ha madurado hasta convertirse en un riesgo operativo incrustado en las narrativas de ataque cotidianas . Los expertos destacaron un aumento vertiginoso en el fraude financiero con deepfakes, la ingeniería social y la suplantación corporativa, en línea con hallazgos más amplios que muestran que las plataformas de "deepfake como servicio" (DaaS, por sus siglas en inglés) se han vuelto una de las herramientas de más rápido crecimiento para los ciberdelincuentes .

En toda la región de Asia-Pacífico, el impacto es cuantificable:

• Los incidentes de fraude con deepfakes se dispararon un 2137 % en 2025, representando ahora más del 6 % de todos los ataques de fraude en algunas jurisdicciones .
• Específicamente en APAC, el fraude con datos personales sintéticos se disparó un 142 % interanual, constituyendo el 15.7 % de todos los intentos de fraude regional .
• La policía de Singapur reportó un aumento del 300 % en estafas de suplantación asistidas por IA .
• 87 redes de estafa con deepfakes fueron desmanteladas en toda Asia solo en el primer trimestre de 2025, y casi el 40 % de los casos de fraude de alto valor involucraron tecnologías de deepfake .

Las redes criminales que despliegan esta tecnología han industrializado sus operaciones. Los ingresos del fraude impulsado por IA ya superan al comercio global de drogas, y muchas operaciones están vinculadas a graves abusos de los derechos humanos, incluida la trata de personas hacia complejos de estafas en el sudeste asiático .

Una oleada de cibercrimen regional que va más allá de los deepfakes

Las advertencias del Foro Nikkei coinciden con un deterioro general del entorno de ciberseguridad. La conferencia destacó cómo la IA también está acelerando el ransomware, los ataques de Amenazas Persistentes Avanzadas (APT) y el crecimiento de las plataformas de "fraude como servicio" (FaaS).

El ransomware en Asia-Pacífico se disparó casi un 58 %, dominando ahora el 44 % de todas las brechas de datos en la región . La Agencia de Ciberseguridad de Singapur informó de un aumento del 21 % en incidentes de ransomware solo en 2024, impulsado por delincuentes que aprovechan la IA para automatizar ataques . En Corea del Sur, las brechas de ciberseguridad crecieron un 26 % en 2025 en comparación con el año anterior, en parte debido a tácticas de hackeo potenciadas por IA .

Mientras tanto, la creciente economía digital del sudeste asiático se explota cada vez más como plataforma de lanzamiento para ataques globales, donde los sistemas comprometidos se utilizan como proxies para enmascarar el origen de intrusiones dirigidas a organizaciones en todo el mundo . El phishing mejorado con IA, las estafas "ClickFix" y la explotación de herramientas empresariales de confianza están en claro aumento .

La carrera regulatoria: una contienda contra las máquinas

Un tema constante en el foro fue la necesidad urgente de regulación, un llamado que ya está siendo atendido en toda la región. En los últimos 18 meses, al menos seis marcos regulatorios importantes sobre identidad digital e IA han entrado en vigor en los países de APAC, respondiendo directamente al aumento del fraude de identidad potenciado por IA .

Japón ejemplifica la postura reactiva en la que se encuentran ahora los gobiernos. En mayo de 2026, el gobierno anunció que emitiría advertencias a los operadores de infraestructura crítica vulnerables a ciberataques impulsados por IA, tras las preocupaciones generadas por las capacidades de nuevos modelos como Claude Mythos de Anthropic . Tokio también se apresura a establecer un protocolo a través de la Oficina Nacional de Ciberseguridad para coordinar respuestas a amenazas habilitadas por IA . Más allá de la infraestructura, el partido gobernante de Japón está impulsando una nueva legislación sobre IA generativa, con borradores que incluyen regulaciones penales para los desarrolladores de modelos fundacionales .

Otras naciones avanzan en paralelo. El máximo órgano legislativo de China aprobó revisiones a su ley de seguridad en internet para reforzar la supervisión de la IA generativa y exigir el etiquetado de medios sintéticos . Corea del Sur finalizó un "Plan Integral para Erradicar los Anuncios Falsos o Exagerados Generados por IA" en diciembre de 2025, apuntando al uso de deepfakes para suplantar a profesionales y celebridades . La ASEAN ha lanzado una guía de gobernanza ampliada que cubre los riesgos de los deepfakes y el uso responsable de la IA .

Sin embargo, los panelistas reconocieron que la regulación por sí sola no puede resolver el problema. Como advirtió un experto, "la regulación siempre irá persiguiendo a la tecnología" . El consenso fue que es esencial una inversión igualmente rápida en detección de amenazas potenciada por IA, modernización de la verificación de identidad y capacitación de la fuerza laboral .

El mensaje central del Foro Nikkei fue consistente con la trayectoria observada en los informes de la industria: la IA está transformando el cibercrimen de oportunista a altamente sofisticado, automatizado e industrial. Los ataques son más rápidos, más personalizados y más difíciles de detectar, y las defensas de la región necesitan evolucionar al mismo ritmo.