La identidad digital, compuesta por las credenciales y datos que autentican a un usuario o empresa en entornos virtuales, es un activo fundamental de la ciberseguridad. Sin embargo, su importancia la convierte en el objetivo más codiciado para el cibercrimen.
Los atacantes encuentran más fácil robar información a través de la suplantación de identidades que forzando el ingreso a un sistema, a menudo sin ser detectados. Según Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica, “Las identidades humanas y las no humanas, como son dispositivos, aplicaciones o agentes inteligentes se convierten en el nuevo perímetro de defensa. Por eso es importante protegerlas ante los crecientes ataques”.
Índice de temas
¿Cuál es el papel de la Inteligencia Artificial en los ataques y la defensa?
Los ciberdelincuentes han potenciado sus capacidades con el uso de la Inteligencia Artificial (IA) Generativa, lo que les permite ejecutar ataques de ingeniería social más rápidos, precisos y difíciles de detectar. La IA ha dado lugar a nuevas formas de suplantación, como los deepfakes, que suplantan identidades con una precisión asombrosa. Liliana Carreño, presidente ejecutiva de AXEDE, señala que la IA tiene una doble cara: “Si bien nos proporciona herramientas poderosas para detectar y prevenir amenazas, también está siendo utilizada por los ciberdelincuentes para llevar a cabo ataques más deseables y difíciles de detectar”.
Según el Reporte de Predicciones de Tendencias en Ciberseguridad para 2025 de BeyondTrust, el robo de identidades digitales está en auge. Cifras alarmantes en Colombia demuestran la magnitud del problema:
- En 2024, el 17 % de los colombianos fueron víctimas de robo de identidad digital, con un perjuicio económico en el 20 % de los casos.
- La suplantación de identidad digital podría generar pérdidas de más de 50 billones de pesos en 2025, especialmente por el acceso indebido a subsidios y servicios públicos.
- En 2024, los casos de cédulas falsas y pasaportes irregulares detectados en las fronteras se incrementaron un 232 % respecto al año anterior. La Registraduría Nacional de Colombia investiga 134 cédulas de ciudadanía por posible suplantación, emitidas con registros civiles irregulares.
La preocupación por estos ataques es global. El Foro Económico Mundial, en su informe Perspectivas globales de ciberseguridad 2025, indica que el 37 % de los CEO y CISO encuestados considera el robo de identidades como su mayor preocupación organizacional. En este contexto, la gestión de identidades digitales se destacó como un desafío prioritario en la Conferencia RSA 2025.
Estrategias y recomendaciones para la protección
Para combatir este flagelo, Colombia ha tomado medidas legales significativas. La Ley 2502, aprobada el 28 de julio de 2025, modifica el Código Penal y establece un agravante para quienes utilicen IA en la suplantación de identidad. La pena de prisión puede llegar hasta seis años y busca proteger la dignidad e integridad personal. Esta ley también permite la creación de una política pública para la lucha contra el fraude con IA, liderada por entidades como la Policía Nacional y la Fiscalía. Un ejemplo del combate al crimen organizado es la captura en Medellín de un individuo conocido como “alias Mil Nombres”, quien utilizaba más de 1.000 identidades falsas para cometer fraudes informáticos y suplantación de identidad.
La verificación biométrica de identidad, especialmente con tecnologías como la prueba de vida pasiva (liveness), se ha vuelto fundamental. Esta tecnología reduce drásticamente la posibilidad de suplantación, incluso con el uso de deepfakes o réplicas físicas, sin que el usuario tenga que realizar acciones predefinidas . Como explica Jesús Aragón, CEO de Identy.io, “la verificación de la identidad mediante tecnología biométrica ya es un aliado para sectores como la banca, las telecomunicaciones o la protección de fronteras en toda Latinoamérica o en Estados Unidos, donde ha demostrado su gran utilidad para reducir prácticamente a cero el riesgo de sufrir robos o suplantaciones de identidad“.
Para mitigar estos riesgos, es crucial que las organizaciones adopten un enfoque de protección y prevención. Algunas prácticas clave incluyen:
- Implementar soluciones de autenticación multifactor (MFA): Esto crea barreras adicionales contra la suplantación de identidad.
- Adherir al principio del mínimo privilegio: Las cuentas deben tener la menor cantidad de privilegios posibles.
- Proteger todas las vías de acceso remoto: Asegurar que los protocolos de conectividad remota estén protegidos contra vectores de ataque a las identidades.
- Usar sistemas de defensa basados en IA: Implementar algoritmos de aprendizaje automático para detectar comportamientos anómalos y anticiparse a ataques.
Un estudio de Migración Colombia revela que en 2024, los casos de cédulas falsas y pasaportes irregulares detectados en las fronteras se incrementaron un 232 % respecto al año anterior, destacando la urgencia de estas soluciones.
En este panorama de amenazas en constante evolución, la preparación y la innovación son claves para las empresas. El futuro de la ciberseguridad no reside solo en incorporar nuevas tecnologías, sino en adoptar un enfoque proactivo y colaborativo que combine la inteligencia humana y la IA para construir defensas más robustas e integrales. El gasto global en ciberseguridad, que se espera alcance los 450 mil millones de dólares para 2030, subraya la creciente conciencia de que invertir en la protección de la identidad digital es una necesidad estratégica y no un simple costo operativo. Para los tomadores de decisiones, como CIOs y CEOs, entender que la carrera entre las tecnologías de ataque y defensa no muestra signos de desaceleración es crucial para mantener a raya las amenazas en un entorno cada vez más digitalizado
