Office Address
Seville, Spain
Seville, Spain
Phone Number
+(34) 624 816 969
Email Address
Available on Google Play
Seville, Spain
Seville, Spain
+(34) 624 816 969
by ForgeNEX Table of contents [Show]
La inteligencia artificial generativa está transformando radicalmente el panorama de las amenazas digitales, convirtiendo lo que antes eran ataques de phishing y fraude rudimentarios en operaciones sofisticadas, hiperpersonalizadas y masivas. Esta tecnología no solo está democratizando el cibercrimen al eliminar barreras técnicas y lingüísticas, sino que está creando una verdadera industria del fraude donde los atacantes pueden iterar, optimizar y escalar sus campañas con una eficiencia sin precedentes. Para las organizaciones, esto representa un desafío existencial que exige una reevaluación completa de sus estrategias de seguridad.
Frank Escandell, experto de la Cátedra Internacional ENIA en Inteligencia Artificial Generativa, explica que la IA está eliminando drásticamente las barreras de entrada tradicionales. "Antes, crear un mensaje de phishing convincente requería tiempo, habilidad en ingeniería social y dominio nativo del idioma. Hoy, la IA genera contenido coherente, contextualizado y lingüísticamente perfecto en segundos", señala. Esta capacidad transforma el fraude en un proceso industrializado donde los atacantes pueden probar variantes, aprender de las respuestas de las víctimas y optimizar sus mensajes casi en tiempo real.
Carlos Castro de WatchGuard Technologies profundiza en este punto: "La economía del cibercrimen ha cambiado radicalmente. Lo que antes requería investigación manual, experiencia técnica y tiempo significativo ahora se automatiza completamente. La IA permite recopilar información pública, perfilar objetivos desde redes sociales y generar textos fraudulentos con un nivel de personalización y corrección idiomática que supera ampliamente lo visto hace apenas unos años".
Jeramy Kopacko de Sophos destaca cómo las barreras lingüísticas y culturales han desaparecido para los atacantes. "Una simple consulta a un asistente de IA puede generar diálogos específicos para cualquier país o región. Esto hace que los correos electrónicos resulten íntimos, creíbles y extremadamente difíciles de detectar tanto para usuarios como para software de seguridad tradicional".
David Sancho de TrendIA añade que los criminales ya están utilizando IA generativa para crear campañas masivas de phishing, estafas e infecciones con malware. "El cambio más significativo en los últimos meses es la mejora en la redacción y traducción de correos electrónicos. Los textos son cada vez más convincentes y las páginas de phishing presentan menos elementos sospechosos, gracias a las técnicas de creación mejoradas que proporciona la IA".
Ignazio Franzoni de Netskope describe cómo la IA lleva el spear-phishing a niveles casi indetectables. "Históricamente, los ataques dirigidos requerían investigación manual y se reservaban para altos directivos. Ahora, la IA puede raspar LinkedIn y otras redes para perfilar a cualquier empleado en segundos. El resultado es que alguien del departamento de compras puede recibir un correo de su proveedor habitual, haciendo referencia a una factura real y utilizando el mismo tono corporativo".
Benjamín Zamora de Infinigate Iberia explica que la capacidad de personalización es probablemente el mayor cambio que introduce la IA. "A partir de datos accesibles públicamente, los atacantes construyen mensajes adaptados al perfil de cada usuario, su entorno profesional o situaciones concretas de la empresa. Esto hace que indicadores tradicionales como errores gramaticales o mensajes genéricos pierdan eficacia como señales de alerta".
Frank Escandell advierte sobre uno de los puntos más ciegos de las empresas actualmente: "Cómo proteges tu propio ecosistema de IA frente a los atacantes. Las organizaciones están adoptando agentes autónomos de IA y modelos privados a velocidad de vértigo. Si no controlas eso, un atacante puede usar técnicas como la 'inyección de prompts' para engañar a tu chatbot corporativo y extraer datos confidenciales".
Esta vulnerabilidad se conecta directamente con la necesidad de implementar estrategias robustas de hardening y mantenimiento de servidores, especialmente cuando se despliegan soluciones de IA que procesan información sensible.
Julián David Delgado de Factum propone un enfoque integral que combine tecnología avanzada, procesos y concienciación. "En el ámbito tecnológico, adquieren especial relevancia las soluciones de detección basadas en comportamiento, el análisis contextual de comunicaciones y los sistemas de protección de identidad que integran autenticación multifactor y gestión de accesos".
La protección del correo electrónico debe evolucionar hacia modelos capaces de analizar no solo el contenido, sino también la intención y el contexto del mensaje. En entornos financieros, la monitorización de transacciones y la detección de anomalías permiten identificar patrones de fraude con mayor precisión.
Carlos Castro visualiza una dinámica de inteligencia artificial contra inteligencia artificial. "Los atacantes aprovecharán la flexibilidad, automatización y ausencia de límites éticos para escalar campañas más rápidas, personalizadas y evasivas. Los defensores, por su parte, contamos con la capacidad de entrenar modelos sobre grandes volúmenes de telemetría, incidentes y patrones históricos para detectar anomalías, correlacionar señales y responder en tiempo real".
Esta carrera tecnológica se beneficia de soluciones como Portkey Open-Source, que permite gestionar y proteger implementaciones de IA a escala empresarial, y de herramientas como Ollama y MLX para desarrollar capacidades defensivas de IA local.
Julián David Delgado enfatiza que la verdadera dificultad trasciende lo puramente tecnológico. "La capacidad de adaptación, una adecuada gestión del riesgo y la integración efectiva de la seguridad dentro del negocio siguen siendo los retos estructurales clave. La IA amplifica las capacidades, pero no reemplaza la necesidad de una estrategia sólida ni de una ejecución rigurosa".
Para las organizaciones que buscan implementar soluciones de IA de manera segura, contar con partners estratégicos como Ingram Micro como distribuidor Frontier de Microsoft puede acelerar la adopción mientras se mantienen los controles de seguridad adecuados.
A pesar de la automatización avanzada, la concienciación de los usuarios sigue siendo un elemento crítico. La formación debe evolucionar para reconocer escenarios de ingeniería social más sofisticados, incluyendo simulaciones periódicas no solo de phishing, sino también de vishing, smishing y campañas OSINT. La evaluación real del factor humano, que sigue siendo el eslabón más débil, debe integrarse en estrategias de seguridad holísticas.
Las organizaciones deben considerar cómo soluciones de infraestructura como virtualización con Proxmox pueden proporcionar entornos aislados y seguros para probar y desplegar herramientas defensivas de IA sin comprometer los sistemas de producción.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.