Cómo la IA está impulsando una nueva ola de ciberataques en el entretenimiento

La inteligencia artificial no solo está transformando la forma en que consumimos entretenimiento, sino también cómo se atacan a los sistemas que lo sostienen. Así lo advierte Kaspersky en el Kaspersky Security Bulletin 2025, que analiza los principales riesgos de ciberataques que enfrentarán estudios, plataformas y usuarios a medida que la IA se vuelve cada vez más integrada en toda la cadena del entretenimiento. 

Según los expertos de Kaspersky, la industria del entretenimiento es particularmente vulnerable a ciberataques en esta nueva era de la IA porque esta tecnología influye tanto en los procesos comerciales —como la venta de entradas y la distribución de contenidos— como en la creación artística.

Esta dependencia convierte a los sistemas basados en IA en infraestructura crítica: cualquier vulnerabilidad puede traducirse no solo en fallas técnicas, sino también en pérdidas económicas, daños reputacionales y riesgos legales, especialmente en un entorno marcado por estrenos globales, retransmisiones en vivo y comunidades digitales masivas.

La batalla entre bots y fans

Entre las principales amenazas identificadas por Kaspersky destaca el uso de IA para potenciar esquemas de reventa de entradas de conciertos.

Kaspersky señala que los algoritmos de precios dinámicos, potenciados por IA, ya están intensificando las desigualdades en la venta de boletos y pueden convertirse en un campo de batalla entre fans y bots automatizados. Los revendedores pueden usar IA para identificar eventos con alta demanda y desplegar bots que compran grandes lotes de entradas a gran velocidad para luego revenderlas a precios inflados en plataformas secundarias, simulando comportamientos de compra legítimos para eludir medidas anti-bot. 

Durante 2025, conciertos de gran perfil evidenciaron este problema: la gira The Mayhem Ball de Lady Gaga generó críticas por precios dinámicos extremos, mientras que la gira Eternal Sunshine de Ariana Grande se agotó rápidamente en manos de reventas, provocando cancelaciones masivas. En Asia Pacífico, esfuerzos similares para Coldplay en India y Malasia desataron protestas públicas y debates sobre legislación anti-revendedores. En el Reino Unido, la reunión de Oasis llevó a una investigación formal sobre la transparencia de precios en Ticketmaster.

El sector de efectos visuales y los videojuegos corren riesgos

Otro foco de riesgo se encuentra en la producción audiovisual. A medida que herramientas de IA en la nube permiten que pequeños proveedores y freelancers produzcan efectos de alta calidad, se multiplica la exposición a fallas de seguridad y ciberataques.

Según Kaspersky, los atacantes podrían acceder a herramientas de terceros o sistemas de renderizado para robar escenas, episodios completos o material inédito sin necesidad de atacar directamente a los estudios.

Las Content Delivery Networks (CDN), que almacenan y dispersan material altamente sensible —como episodios inéditos, películas completas o transmisiones exclusivas—, podrían convertirse en objetivos directos de ataques potenciados por IA. Herramientas automatizadas permitirían mapear infraestructuras, detectar brechas y acceder a activos valiosos con mayor eficiencia que nunca, abriendo las puertas a filtraciones masivas o a la inserción de malware en emisiones legítimas. 

En el ámbito de los videojuegos, Kaspersky alerta sobre el uso indebido de herramientas de IA. La compañía de ciberseguridad advierte que la IA generativa insertada en videojuegos y plataformas creativas puede ser manipulada para generar contenido inapropiado —como escenas violentas o sexualizadas— que luego se propaga como si fuera parte del juego original, dañando marcas y comunidades. Además, si los datos usados para entrenar estos modelos no se gestionan con cuidado, existe riesgo de que se filtren datos personales en contenidos, letras o escenas generadas por IA. 

Regulación y protección del talento creativo

El informe también destaca que las regulaciones emergentes sobre IA no solo impondrán transparencia en contenidos generados artificialmente, sino que impulsarán mecanismos para proteger derechos de voz, imagen y estilo de los creadores frente al uso no autorizado en modelos de entrenamiento. Hollywood y Bollywood, por ejemplo, están presionando a reguladores en India para exigir licencias específicas antes de que firmas de IA puedan utilizar películas y trailers como datos de entrenamiento, argumentando que el scraping irrestricto perjudicaría el valor de los derechos de autor. 

“La inteligencia artificial se ha convertido en un factor común en muchos de los riesgos emergentes del entorno digital. No solo refuerza la capacidad de los equipos de seguridad para detectar anomalías, sino que también está siendo aprovechada para analizar infraestructuras y generar contenido malicioso cada vez más creíble”, advierte María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.

Ante este panorama de ciberataques más enfocados, la compañía recomienda a la industria del entretenimiento mapear e inventariar el uso de la IA en toda su operación, reforzar la capacitación continua en ciberseguridad, revisar a fondo las arquitecturas de distribución de contenido e implementar evaluaciones específicas de seguridad y privacidad en los despliegues de IA generativa.