Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX Tabla de contenidos [Mostrar]
En el panorama actual de ciberseguridad, donde los ataques se han vuelto más sofisticados y personalizados gracias a herramientas de inteligencia artificial generativa, los enfoques tradicionales de formación están demostrando ser insuficientes. Durante una reciente jornada organizada por COMPUTERWORLD/CSO y CIO en Madrid, expertos del sector analizaron cómo llevar la concienciación al siguiente nivel, enfocándose no solo en crear cultura sino en desarrollar una postura de seguridad proactiva entre los empleados.
Adam, uno de los ponentes principales, comenzó su análisis con un caso revelador: el ataque a United Healthcare que resultó en pérdidas de tres millones de dólares. Lo más preocupante fue que todo el incidente se originó a partir de un simple prompt de inteligencia artificial generativa. Este caso ejemplifica perfectamente cómo las amenazas han evolucionado y por qué los métodos tradicionales ya no son efectivos.
Al desglosar los fallos en la estrategia de seguridad de la empresa, Adam identificó varios puntos críticos: el empleado afectado nunca fue notificado sobre una brecha de datos previa, utilizaba la misma contraseña en su vida personal y profesional, y no implementaba autenticación de doble factor (2FA). Estos errores básicos, combinados con herramientas de IA accesibles a los atacantes, crearon la tormenta perfecta para un ataque exitoso.
Las estadísticas presentadas durante la jornada son alarmantes. La inteligencia artificial generativa ha provocado un aumento del 1.265% en los ataques de phishing, transformando completamente el panorama de amenazas. Lo que antes requería habilidades lingüísticas avanzadas y conocimiento cultural específico ahora puede automatizarse y escalarse masivamente.
Un ejemplo particularmente revelador es el caso de Japón, que concentró el 81,4% de los ataques globales de phishing en mayo de 2025. Históricamente, el idioma japonés había actuado como barrera natural contra estos ataques, ya que resultaba extremadamente difícil para los atacantes imitar el lenguaje y las convenciones culturales con suficiente precisión. Sin embargo, como analizamos en nuestro artículo sobre la revolución de la IA generativa en los flujos de trabajo, estas herramientas han eliminado completamente esa barrera.
Adam detalló un ataque específico ocurrido en mayo de 2025 que ilustra perfectamente las nuevas capacidades de los ciberdelincuentes. Los atacantes se enfocaron en cuentas bancarias y de inversiones con el objetivo de mover dinero en la bolsa china, logrando transferir 650 millones de dólares en operaciones fraudulentas en solo tres semanas.
Este éxito se basó en dos factores clave: primero, la eliminación de la barrera lingüística gracias a la IA generativa, y segundo, la tradicional confianza del pueblo japonés en los sistemas digitales. La combinación de tecnología avanzada y vulnerabilidades humanas creó una situación perfecta para los atacantes, demostrando que, como señalamos en nuestro análisis sobre cómo la IA generativa está redefiniendo la seguridad corporativa, las amenazas actuales requieren respuestas igualmente sofisticadas.
"Las amenazas no esperan. Todo el mundo comparte una debilidad: el factor humano. Por eso, en Riot hemos cambiado la forma de ver las cosas. En una empresa podemos tener una buena cultura de ciberseguridad, pero si el empleado no tiene una postura correcta, es ahí donde hay un fallo grande", explicó Adam durante su ponencia.
Este cambio de paradigma es crucial. Mientras que la cultura de seguridad se refiere a conocimientos y actitudes generales, la postura de seguridad implica comportamientos específicos y acciones proactivas. Es la diferencia entre saber que existen los ataques de phishing y realmente verificar el remitente de un correo sospechoso antes de hacer clic en un enlace.
Para abordar este desafío, Adam presentó Albert, un coach de seguridad virtual que representa el nuevo estándar en formación corporativa. A diferencia de los programas tradicionales que consisten en largos videos o documentos extensos, Albert utiliza microcursos de dos a cinco minutos que son atractivos, relevantes y fáciles de consumir.
"Nadie ve un video de 45 minutos o un pdf que tenga más de dos páginas", afirmó Adam, destacando la importancia de adaptar la formación a los hábitos de consumo de contenido modernos. Este enfoque se alinea con las tendencias que observamos en el monitoreo de IA agentiva, donde la personalización y la adaptabilidad son clave para el éxito.
Una de las características más innovadoras de la plataforma presentada es su capacidad para generar contenidos personalizados para cada cliente. "También ofrecemos la posibilidad de generar contenidos a los clientes", explicó el representante de esta empresa francesa que, con solo siete años de existencia, ya protege a 2,5 millones de empleados de 2.000 empresas en 23 países.
En España, la compañía trabaja con organizaciones como Mango, Sacyr, Colonial e Inetum, demostrando la aplicabilidad universal de este enfoque. La personalización no solo mejora la relevancia de la formación, sino que también aumenta la retención y aplicación del conocimiento, aspectos críticos en un entorno donde, como discutimos en el análisis sobre las restricciones de Claude Code, las herramientas tecnológicas están en constante evolución.
Para los profesionales de tecnología y las empresas, las implicaciones de este cambio son profundas. Ya no basta con implementar soluciones técnicas avanzadas o realizar formaciones anuales obligatorias. La seguridad debe integrarse en el flujo de trabajo diario, con recordatorios constantes y formación continua adaptada a las amenazas emergentes.
Este enfoque se complementa perfectamente con las estrategias que analizamos en las migraciones automatizadas de SUSE y la estrategia de hardware de Google, donde la automatización y la adaptabilidad son componentes esenciales para mantenerse competitivo en un entorno tecnológico en rápida evolución.
La era de la IA generativa ha eliminado las barreras que antes protegían a las organizaciones, democratizando el acceso a herramientas de ataque sofisticadas. En respuesta, las empresas deben democratizar igualmente el acceso a formación efectiva en seguridad, transformando a cada empleado de un posible punto débil en una línea de defensa activa.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.