Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX Tabla de contenidos [Mostrar]
En el panorama actual de ciberseguridad, estamos presenciando una transformación radical que está redefiniendo las reglas del juego. La inteligencia artificial generativa ha emergido como un catalizador que está bajando drásticamente las barreras de entrada para ataques de phishing y fraude digital, creando un escenario donde la sofisticación ya no es un privilegio exclusivo de actores estatales o grupos criminales altamente especializados. Esta evolución representa uno de los desafíos más significativos que enfrentan las organizaciones en la era digital actual.
Frank Escandell, colaborador de la Cátedra Internacional ENIA en Inteligencia Artificial Generativa de la Universidad San Pablo CEU y director de Socios Institucionales de OdiseIA, explica que estamos ante un cambio fundamentalmente cualitativo. "La IA convierte el fraude en un proceso industrializado, en toda una industria donde el atacante puede probar variantes, aprender de la respuesta de las víctimas y optimizar el mensaje casi en tiempo real", señala. Esta capacidad transforma el phishing de un fenómeno de baja sofisticación a un componente integrado en cadenas de ataque mucho más complejas y coordinadas.
Lo que antes requería tiempo, experiencia en ingeniería social, investigación manual sobre la víctima y habilidades técnicas específicas, ahora se ha automatizado radicalmente. La IA permite producir mensajes convincentes, coherentes y adaptados al contexto en segundos, con una calidad lingüística que antes exigía conocimiento nativo del idioma o habilidades de redacción profesional. Esta evolución está directamente relacionada con la democratización del cibercrimen que hemos analizado previamente.
Carlos Castro, responsable de cuentas estratégicas de WatchGuard Technologies Iberia, destaca cómo la IA generativa está cambiando radicalmente la economía del cibercrimen. "Antes, un ataque de phishing convincente requería una inversión significativa en tiempo y recursos. Hoy, esa inversión se reduce drásticamente, pues la IA permite automatizar la recopilación de información pública, perfilar objetivos a partir de redes sociales o fuentes abiertas y generar en segundos correos, mensajes o textos fraudulentos con un nivel de personalización, corrección idiomática y tono corporativo muy superior al que veíamos hace apenas unos años", explica.
Jeramy Kopacko, CISO adjunto de campo en Sophos, añade que las barreras lingüísticas y culturales se han disipado en gran medida para el atacante. "Una simple pregunta a cualquiera de los asistentes de chat con IA generativa puede generar un diálogo específico para un país o una región concretos. Esto hace que los correos electrónicos resulten íntimos, creíbles y difíciles de detectar tanto para el usuario final como para el software de seguridad", desarrolla.
Ignazio Franzoni, director de Ingeniería de Soluciones en Netskope, expone un escenario preocupante: "La IA ya es capaz de crear campañas de phishing y estafas hiperpersonalizadas que resultan más difíciles de detectar para usuarios y organizaciones. Las lleva a un nivel casi indetectable para el ojo humano". Desde un punto de vista histórico, los ataques dirigidos (el spear-phishing) requerían investigación manual y se reservaban casi exclusivamente para atacar a altos directivos. Ahora, la IA puede raspar LinkedIn y otras redes para perfilar a cualquier empleado en segundos.
El resultado es que alguien del departamento de compras puede recibir un correo de su supuesto proveedor habitual, haciendo referencia a una factura real del mes pasado y utilizando el mismo tono con el que suelen escribirse. "No hay enlaces maliciosos evidentes, sólo texto y un PDF adjunto que parece legítimo. Para los sistemas clásicos de seguridad, este correo pasa desapercibido", advierte Franzoni.
Benjamín Zamora, ingeniero preventa de Infinigate Iberia, considera que "la capacidad de personalización es, probablemente, uno de los mayores cambios que introduce la IA. A partir de datos a los que cualquiera puede acceder en internet o redes sociales, los atacantes construyen mensajes adaptados al perfil de cada usuario, su entorno profesional o incluso a situaciones concretas de la empresa".
Esta evolución hace que los indicadores tradicionales de phishing como errores gramaticales, mensajes genéricos o inconsistencias pierdan eficacia como señales de alerta. "El usuario recibe comunicaciones que encajan con su realidad y que, en muchos casos, simulan casi a la perfección interacciones legítimas. Como resultado, la detección basada únicamente en el criterio humano se vuelve mucho más compleja", añade Zamora.
Jeramy Kopacko advierte sobre una dimensión adicional del problema: "Más allá del texto escrito, cualquier persona que haya publicado audio o vídeo en el que aparezca su imagen es susceptible de ser suplantado mediante contenido generado. Pensemos en las redes sociales, tanto profesionales como personales, así como en YouTube o sitios similares, donde a menudo hay contenidos multimedia ampliamente disponibles. Un modelo de aprendizaje puede adaptarse al diálogo, el acento o los tonos de voz utilizados por la persona a la que intenta imitar".
Frank Escandell señala uno de los puntos más ciegos de las empresas actualmente: "cómo proteges tu propio ecosistema de IA frente a los atacantes. Las organizaciones están adoptando agentes autónomos de IA y modelos privados a una velocidad de vértigo. Si no controlas eso, un atacante puede usar técnicas como la 'inyección de prompts' para engañar a tu propio chatbot corporativo y extraer datos confidenciales". Esta preocupación se alinea con nuestra exploración sobre agentes de IA autohospedados y sus implicaciones de seguridad.
Julián David Delgado, director de Seguridad Ofensiva y MDR en Factum, propone un enfoque integral para enfrentar este nuevo panorama: "La respuesta pasa por combinar tecnología avanzada, procesos y concienciación. En el ámbito tecnológico, adquieren especial relevancia las soluciones de detección basadas en comportamiento, el análisis contextual de comunicaciones y los sistemas de protección de identidad que integran autenticación multifactor y gestión de accesos".
Delgado desarrolla una estrategia tridimensional:
Soluciones de detección basadas en comportamiento y análisis contextual, no sólo en firmas; protección de identidad robusta (MFA, gestión de accesos, detección de anomalías en autenticación); monitorización avanzada de transacciones y patrones de fraude; y uso de IA defensiva para inteligencia de amenazas, correlación de eventos, enriquecimiento de datos y respuesta automatizada.
Automatización de procesos de seguridad (detección, investigación, contención); auditorías continuas, incluyendo pentesting con apoyo de IA para acelerar fases de reconocimiento, enumeración e identificación de vulnerabilidades; y revisión continua del código y de la superficie de ataque. Esta automatización se complementa con estrategias como las que hemos analizado en automatización de procesos empresariales con n8n e IA.
Formación continua orientada a escenarios reales de ingeniería social avanzada; simulaciones periódicas no sólo de phishing, sino también de vishing, smishing y campañas OSINT; evaluación real del factor humano, que sigue siendo el eslabón más débil; y evolución de la carrera entre IA usada por los atacantes y las herramientas defensivas.
Carlos Castro de WatchGuard anticipa una dinámica de IA contra IA. "Por un lado, los atacantes seguirán aprovechando la flexibilidad, la automatización y la ausencia de límites éticos y morales para escalar campañas más rápidas, personalizadas y evasivas. Por otro lado, los defensores también contamos con una ventaja importante, que es la capacidad de entrenar modelos sobre grandes volúmenes de telemetría, incidentes y patrones históricos para detectar anomalías, correlacionar señales y responder en tiempo real", explica.
Julián David Delgado añade que "la inteligencia artificial se está consolidando como un elemento estructural tanto en la ofensiva como en la defensa, elevando significativamente el nivel de exigencia en el ámbito de la ciberseguridad". En este contexto, disciplinas como la inteligencia de amenazas asistida por IA, la respuesta automatizada a incidentes o la auditoría continua de seguridad ganarán aún más relevancia.
Delgado advierte que "la verdadera dificultad sigue siendo estructural: la capacidad de adaptación, una adecuada gestión del riesgo y la integración efectiva de la seguridad dentro del negocio. La IA amplifica las capacidades, pero no reemplaza la necesidad de una estrategia sólida ni de una ejecución rigurosa". Esta perspectiva se alinea con nuestra visión sobre implementación de IA generativa en flujos de trabajo y su impacto estratégico.
La protección de infraestructuras críticas también requiere enfoques complementarios, como hemos explorado en configuración de VPNs seguras y firewalls, mientras que la adopción de plataformas como Sparky Linux 9 puede ofrecer ventajas en entornos de seguridad especializados.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.