- La inteligencia artificial es empleada tanto para atacar como para defender en el ámbito de la ciberseguridad.
- Crecen los ataques con IA generativa: malware polimórfico, phishing y manipulación de modelos.
- El uso no regulado y "shadow AI" supone un riesgo creciente dentro de las organizaciones.
- La industria y los gobiernos adoptan agentes de IA defensivos para la detección y prevención proactiva de amenazas.
La inteligencia artificial (IA) se ha situado en el centro de la actual batalla digital, marcando tanto el avance de la ciberseguridad como el perfeccionamiento de los ciberataques. Lejos de ser una simple tendencia tecnológica, la IA representa la evolución natural del campo de la seguridad informática, donde la sofisticación de las amenazas y las capacidades defensivas avanzan de la mano.
En la escena actual, la IA no solo refuerza la protección de infraestructuras y datos críticos, sino que también ha sido adoptada rápidamente por actores maliciosos, quienes la emplean para agilizar, escalar y personalizar distintos tipos de ataques. Desde campañas de phishing automatizadas con mensajes casi indistinguibles de los legítimos hasta malware adaptable en tiempo real, el impacto de la IA en el ámbito de la ciberseguridad es ya innegable.
La IA como arma para los ciberdelincuentes
Según múltiples informes de ciberseguridad, la popularización de modelos de lenguaje y herramientas generativas ha transformado la manera de atacar sistemas y usuarios. Plataformas como WormGPT, FraudGPT, DarkGPT o GhostGPT, diseñadas sin restricciones éticas, permiten a los ciberdelincuentes automatizar la creación de código malicioso, manipular campañas de ingeniería social y saltarse controles tradicionales.
Los expertos advierten de que el uso de IA en la elaboración de ataques de phishing y malware polimórfico reduce notablemente los errores y aumenta las probabilidades de éxito, ya que los mensajes son cada vez más realistas y convincentes. Además, se detecta un auge de modelos personalizados que se distribuyen activamente en la web oscura, adaptándose a necesidades concretas de los atacantes.
Un reto creciente reside en la capacidad de los ciberdelincuentes para modificar modelos legítimos, eliminando restricciones de seguridad e incluso ajustando los parámetros de entrenamiento para sortear limitaciones impuestas por los desarrolladores originales. Esto amplía considerablemente el espectro de riesgo para empresas de todos los sectores.
El fenómeno del «shadow AI» y los riesgos internos
Otra preocupación relevante se centra en la implantación no supervisada de IA dentro de las organizaciones, conocida como «shadow AI». Empleados que usan herramientas de IA sin validación ni control por parte de los departamentos de TI pueden abrir inadvertidamente la puerta a filtraciones de datos y vulnerabilidades, especialmente si acceden a servicios con cuentas personales o sin sistemas de autenticación robustos.
Estudios recientes revelan que gran parte de las brechas de seguridad relacionadas con IA provienen del uso descontrolado por parte del personal interno. Por ejemplo, redactar documentos sensibles mediante aplicaciones AI externas puede dejar información crítica expuesta fuera del alcance de los sistemas corporativos, facilitando su interceptación por agentes externos.
Para hacer frente a este riesgo, se recomienda establecer protocolos internos claros, evaluar periódicamente los riesgos de la IA y definir políticas de protección de datos adaptadas al nuevo contexto digital. La formación específica en el uso responsable de IA y la supervisión activa de las herramientas instaladas en los dispositivos corporativos son fundamentales para mantener la seguridad.
IA defensiva: innovación para proteger infraestructuras críticas
Lejos de quedarse rezagados, gobiernos y empresas han apostado decididamente por sistemas de IA enfocados a la defensa. Herramientas como Big Sleep de Google han demostrado recientemente su valor al identificar y bloquear vulnerabilidades críticas antes incluso de que puedan ser explotadas, actuando de manera proactiva y anticipándose al ciclo habitual de respuesta a incidentes.
Estas tecnologías no solo permiten detectar actividades maliciosas en fases muy tempranas, sino que también liberan a los equipos humanos para tareas más complejas, mediante la automatización de la primera línea de detección y mitigación de amenazas. El empleo de IA en análisis forense (por ejemplo, en plataformas como Timesketch de Google) y en la detección de anomalías en tiempo real, refuerza la capacidad de reacción frente a ciberamenazas emergentes.
A nivel militar y gubernamental, la integración de IA con infraestructuras 5G se ha convertido en un elemento clave para fortalecer la ciberdefensa en sistemas críticos. La creación de centros especializados para la investigación y respuesta ante ataques que afectan tanto redes operativas como plataformas estratégicas resalta la importancia de esta tecnología.
Phishing, suplantación de servicios y malware mediante IA
La inteligencia artificial ha revolucionado los ataques de phishing y la suplantación de aplicaciones populares. No solo se ha multiplicado el número de intentos, sino que también ha aumentado la eficacia, ya que los mensajes generados automáticamente resultan cada vez más difíciles de distinguir de los originales.
En el caso de pymes y usuarios particulares, el malware camuflado como aplicaciones de IA ha crecido significativamente. Los ciberdelincuentes aprovechan el atractivo de la IA para distribuir software malicioso, robar credenciales y acceder a redes empresariales. Las campañas de suplantación de identidad —como el falso soporte de Booking.com o la imitación de servicios como ChatGPT— se han vuelto especialmente dañinas, pues la IA permite personalizar los mensajes con gran precisión y dirigirlos a las potenciales víctimas.
Sector sanitario, militar y grandes infraestructuras: objetivos principales
Hospitales, instituciones públicas y sistemas militares son algunos de los blancos principales de los ciberataques impulsados por IA. La creciente sofisticación y volumen de incidentes ha llevado a reforzar las defensas digitales mediante detección en tiempo real, segmentación de redes y cifrado avanzado. La tecnología ayuda a anticipar ataques, reducir falsos positivos y proteger los datos clínicos, mientras que las fuerzas armadas emplean nodos de IA para formar y proteger a su personal frente a amenazas de avanzada.
La colaboración internacional, como la cooperación en operaciones policiales contra redes organizadas, o la creación de estándares globales de seguridad en IA, resulta esencial para contener estos riesgos en infraestructuras críticas.
Buenas prácticas y estrategias para contener el riesgo
Frente a las nuevas amenazas, los expertos en ciberseguridad recomiendan adoptar políticas internas claras, realizar evaluaciones periódicas de riesgos, proteger los datos con tecnologías avanzadas, controlar las aplicaciones de IA y promover la formación continua de los empleados.
Además, la colaboración entre diferentes departamentos, junto con soluciones específicas para monitorear y controlar el uso de IA en los dispositivos, es clave para mantener una postura de seguridad sólida y actualizada.
Finalmente, promover una cultura organizativa basada en la ciberresiliencia y la protección proactiva ayuda a anticipar y frenar amenazas tanto externas como internas. La tecnología y la formación del personal deben complementarse para crear un entorno digital más seguro y resistente.
