Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX Tabla de contenidos [Mostrar]
La inteligencia artificial generativa ha desencadenado una transformación radical en el panorama de las amenazas digitales, evolucionando de herramienta tecnológica a catalizador de una nueva era de cibercrimen industrializado. Lo que antes requería habilidades especializadas, tiempo de investigación y conocimientos lingüísticos avanzados, ahora se ha convertido en un proceso automatizado, escalable y accesible incluso para actores con recursos limitados. Esta democratización de capacidades ofensivas está redefiniendo las reglas del juego en seguridad corporativa, obligando a las organizaciones a replantear estrategias que hasta hace meses parecían suficientes.
Frank Escandell, colaborador de la Cátedra Internacional ENIA en Inteligencia Artificial Generativa de la Universidad San Pablo CEU y director de Socios Institucionales de OdiseIA, señala que el cambio más significativo no es cuantitativo sino cualitativo. "La IA convierte el fraude en un proceso industrializado, en toda una industria donde el atacante puede probar variantes, aprender de la respuesta de las víctimas y optimizar el mensaje casi en tiempo real", explica. Esta capacidad de iteración continua transforma el phishing de un fenómeno de baja sofisticación a un componente integrado en cadenas de ataque mucho más complejas y persistentes.
Carlos Castro de WatchGuard Technologies Iberia profundiza en esta transformación: "Antes, un ataque de phishing convincente requería tiempo, experiencia en ingeniería social, investigación sobre la víctima y capacidad técnica. Hoy, esa inversión se reduce drásticamente porque la IA permite automatizar la recopilación de información pública, perfilar objetivos desde redes sociales y generar en segundos comunicaciones fraudulentas con un nivel de personalización y corrección idiomática superior". Esta eliminación de barreras lingüísticas y técnicas amplía exponencialmente el alcance geográfico y demográfico de las campañas maliciosas.
Jeramy Kopacko, CISO adjunto de campo en Sophos, destaca cómo las herramientas de IA generativa han disipado las barreras culturales y lingüísticas para los atacantes. "Una simple pregunta a cualquier asistente de chat con IA puede generar diálogos específicos para países o regiones concretos, haciendo que los correos electrónicos resulten íntimos, creíbles y difíciles de detectar tanto para usuarios como para software de seguridad", explica. Esta capacidad de contextualización profunda representa un salto cualitativo respecto a las campañas masivas y genéricas del pasado.
David Sancho, investigador senior de amenazas de TrendIA, confirma que los criminales ya están utilizando IA generativa para crear campañas de phishing, estafas e infecciones con malware de manera masiva. "El principal cambio en los últimos meses es la mejora en redacción y traducción de correos electrónicos, junto con páginas de phishing que cuentan con mejores técnicas de creación y menos elementos sospechosos", añade. Esta evolución técnica coincide con la adopción empresarial generalizada de herramientas de IA, creando una simetría preocupante entre capacidades ofensivas y defensivas.
Ignazio Franzoni, director de Ingeniería de Soluciones en Netskope, describe cómo la IA ha transformado los ataques dirigidos: "Históricamente, el spear-phishing requería investigación manual y se reservaba para altos directivos. Ahora, la IA puede raspar LinkedIn y otras redes para perfilar a cualquier empleado en segundos". El resultado son comunicaciones que referencian facturas reales, utilizan tonos corporativos auténticos y carecen de los indicadores tradicionales de phishing, pasando desapercibidas para sistemas de seguridad clásicos.
Jeramy Kopacko cuantifica el salto en sofisticación: "Si la dificultad anterior era un '3' en una escala del 1 al 5, la personalización que ofrece la IA eleva esa cifra a un '10'". Esta escalada no se limita al texto escrito; cualquier persona con contenido multimedia público es susceptible de suplantación mediante deepfakes de audio y video. "Un modelo de aprendizaje puede adaptarse al diálogo, acento o tonos de voz utilizados por la persona a imitar, con herramientas capaces de enmascarar la identidad del atacante en tiempo real", desarrolla Kopacko.
Benjamín Zamora, ingeniero preventa de Infinigate Iberia, identifica la personalización como el cambio más disruptivo: "A partir de datos accesibles en internet, los atacantes construyen mensajes adaptados al perfil de cada usuario, su entorno profesional o situaciones concretas de la empresa". Esta contextualización profunda hace que indicadores tradicionales como errores gramaticales o mensajes genéricos pierdan eficacia como señales de alerta, forzando una reevaluación completa de las estrategias de detección.
Julián David Delgado, director de Seguridad Ofensiva y MDR en Factum, propone un enfoque multidimensional: "La respuesta pasa por combinar tecnología avanzada, procesos y concienciación. En el ámbito tecnológico, adquieren especial relevancia soluciones de detección basadas en comportamiento, análisis contextual de comunicaciones y sistemas de protección de identidad que integren autenticación multifactor". Esta visión holística reconoce que ningún control aislado puede contener amenazas de esta sofisticación.
Delgado desglosa la estrategia defensiva en tres niveles interconectados:
A nivel tecnológico: Soluciones de detección basadas en comportamiento y análisis contextual (no sólo en firmas), protección de identidad robusta con MFA y gestión de accesos, monitorización avanzada de transacciones, y uso de IA defensiva para inteligencia de amenazas y respuesta automatizada.
A nivel operativo: Automatización de procesos de seguridad, auditorías continuas incluyendo pentesting con apoyo de IA, y revisión constante del código y superficie de ataque, aspectos que se alinean con las tendencias de soberanía cloud y control del entorno tecnológico.
A nivel de concienciación: Formación continua orientada a escenarios reales de ingeniería social avanzada, simulaciones periódicas de phishing, vishing y smishing, y evaluación constante del factor humano como eslabón crítico.
Carlos Castro visualiza una dinámica inevitable de IA contra IA: "Los atacantes aprovecharán la flexibilidad y ausencia de límites éticos para escalar campañas más rápidas y evasivas, mientras los defensores entrenarán modelos sobre grandes volúmenes de telemetría para detectar anomalías y correlacionar señales". Esta carrera tecnológica requerirá integración profunda en plataformas capaces de priorizar alertas relevantes sin ahogar a los analistas en ruido.
Julián David Delgado añade perspectiva estratégica: "La inteligencia artificial se consolida como elemento estructural tanto en ofensiva como defensa, elevando significativamente el nivel de exigencia. Disciplinas como inteligencia de amenazas asistida por IA, respuesta automatizada a incidentes o auditoría continua ganarán relevancia, democratizando capacidades antes limitadas a perfiles altamente especializados". Esta democratización defensiva responde a la necesidad de escalar protección en un contexto donde, como señala la distribución empresarial de IA, las herramientas avanzadas deben ser accesibles para organizaciones de todos los tamaños.
Pese a la automatización creciente, Delgado enfatiza que "la toma de decisiones críticas debe seguir en manos humanas: la IA debe actuar como habilitador, no como sustituto del criterio experto". Esta perspectiva equilibrada reconoce que, aunque la IA amplifica capacidades, no reemplaza la necesidad de estrategia sólida ni ejecución rigurosa. La verdadera dificultad, admite, "sigue siendo estructural: capacidad de adaptación, gestión adecuada del riesgo e integración efectiva de la seguridad dentro del negocio", principios que deben guiar tanto la implementación práctica de IA como la protección contra sus usos maliciosos.
Esta carrera tecnológica se desarrolla en un contexto donde, como muestra la evolución de las estrategias corporativas de IA, las organizaciones deben equilibrar innovación con seguridad, adoptando herramientas avanzadas mientras se protegen contra sus potenciales usos maliciosos. La industrialización del cibercrimen mediante IA generativa no es una amenaza futura sino una realidad presente que exige respuesta inmediata y estratégica.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.