octubre 20, 2025
Hoy en día, la ciberseguridad corporativa está ligada a una compleja red de sistemas y relaciones. Cada organización depende de un ecosistema ampliado de proveedores, socios […]
A principios de noviembre ocurrió algo que, hasta hace poco, parecía solo una hipótesis teórica. Anthropic hizo público un informe que hizo reflexionar a muchos profesionales del sector: en un entorno controlado, un modelo de inteligencia artificial logró diseñar y ejecutar de principio a fin un ataque informático complejo, sin ninguna intervención humana. Observó una infraestructura, identificó sus puntos débiles, seleccionó de forma autónoma los vectores de ataque, se adaptó a las defensas y completó la operación.
Para quienes trabajan en ciberseguridad y gestión del riesgo, esto no ha sido solo un caso de estudio interesante, sino una señal clara de que el escenario ha cambiado. De simple accesorio o acelerador en manos de los atacantes, la IA se ha transformado en un auténtico “director”, capaz de orquestar cada fase del ataque. Esto nos obliga a una reflexión incómoda pero necesaria: las lógicas, los procesos y las herramientas diseñadas para un mundo pre-IA ya no son suficientes o ineficaces.
En los últimos años hemos visto aumentar el uso de automatizaciones, scripts y herramientas de soporte en campañas de ataque, pero la inteligencia artificial ha cambiado completamente la escala del problema. Hoy el atacante ya no necesita saber cómo hacerlo todo: le basta con saber orquestar un modelo que actúa en su lugar, con una velocidad y precisión que ningún operador humano podría alcanzar.
Tomemos el phishing como ejemplo. El realismo de los mensajes es ahora tal que resulta casi imposible distinguirlos de comunicaciones corporativas legítimas. Los sistemas generativos imitan perfectamente el tono, el estilo e incluso las frecuencias fonéticas o las inflexiones lingüísticas de los personas suplantados.
Luego está la fase de reconocimiento, que antes: hoy se ha convertido en una exploración profunda y veloz, donde la IA lee patrones de red, los compara con miles de escenarios conocidos e identifica correlaciones que escaparían incluso al analista más experto.
Incluso los ransomware han evolucionado hacia instrumentos quirúrgicos. Ya no atacan al azar: observan qué activos generan el mayor impacto para el negocio y golpean exactamente donde más duele, minimizando el ruido y la exposición a su detección.
Este salto cualitativo no solo afecta a la eficacia de los ataques, sino también a su accesibilidad. Hoy ataques muy complejos están al alcance de grupos con competencias técnicas limitadas, precisamente porque pueden apoyarse en la IA para suplir sus carencias.
La consecuencia es inevitable: la velocidad ofensiva ha superado la velocidad de detección tradicional.
También vale la pena mirar el otro lado de la moneda: las mismas capacidades que hacen útil la IA para los atacantes pueden emplearse se hace imprescindible para reforzar la defensa.
Aquí es donde surge la verdadera transformación: la IA abre un nivel completamente nuevo de visibilidad.
Cuando una red integra IT, OT e IoT, su superficie de ataque crece de forma exponencial y se vuelve más compleja. Los entornos son heterogéneos, las comunicaciones continuas y la cantidad de señales generadas es altamente entropica. Para un analista humano, muchos de estos datos se pierden en el ruido de fondo; para un modelo de IA, esos mismos datos cuentan una historia muy precisa.
La IA es capaz de leer logs, flujos, microeventos y desviaciones mínimas del comportamiento esperado, compararlos con modelos evolutivos y detectar señales anticipatorias del incidente que hasta hace poco habrían pasado desapercibidas.
En la práctica, se pasa de una seguridad reactiva a una seguridad preventiva, donde la identificación y predictividad son vectores clave: el incidente deja de ser algo que “simplemente ocurre” para convertirse en algo que ya puede verse en su fase embrionaria, cuando todavía hay margen para intervenir, prevención.
Uno de los aspectos más revolucionarios es precisamente su capacidad predictiva. Ante una anomalía, la IA puede simular cómo podría propagarse, qué sistemas afectaría y qué impacto concreto generaría en los procesos de negocio.
De este modo, la gestión del riesgo deja de ser un documento o una función puntual, que se actualiza de vez en cuando para convertirse en un proceso operativo continuo: entender dónde intervenir, quien debe intervenir, cómo hacerlo y qué resultado esperar según las mitigaciones aplicadas.
Esta filosofía está perfectamente alineada con la forma en que ESRA interpreta e integra la IA para la gobernanza y operación de la gestión del riesgo: un enfoque preventivo, nativo AI/Data-Driven, continuo, cognitivo, y basado en lo ocurre realmente dentro de las infraestructuras.
La adopción de la inteligencia artificial en el ámbito de la seguridad no es, en el fondo, una cuestión puramente técnica. Es principalmente cultural.
No basta con “añadir” IA como si fuera una capa tecnológica más: hay que cambiar la forma misma en que se gobierna y opera el riesgo.
La primera transformación tiene que ver con la velocidad de respuesta. Un perímetro defendido con herramientas reactivas siempre irá un paso por detrás de un ataque que se propaga en segundos. Las organizaciones deben dotarse de plataformas capaces de leer su red en tiempo real, comprender las relaciones entre los activos y generar insights inmediatos y accionables.
La segunda transformación se refiere al dato. La IA es tan potente como la calidad del dato sobre el que opera.
Sin una recoleccion coherente, una normalización precisa y una visión unificada que incluya IT, OT e IoT, los modelos producirán análisis fragmentados y de poco valor.
La tercera transformación concierne a las competencias humanas. La IA no sustituye al analista: lo potencia. Pero requiere que quien interprete los resultados, comprenda realmente por qué un comportamiento ha sido clasificado como amenaza, qué impacto podría generar y qué acciones son necesarias para remediar eficazmente.
No es una simple actualización de software: es un cambio de mentalidad y cultural.
El panorama es claro: ataque y defensa evolucionan a la misma velocidad, pero no con la misma madurez. Las organizaciones que integren la IA en su modelo de gobernanza y operación no solo serán más resilientes ante las nuevas amenazas, sino también más competitivas en el mercado.
El riesgo de ciberseguridad ya no es solo un tema de compliance en una checklist.
Se ha convertido en un elemento que determina la continuidad operativa, la fiabilidad percibida y la confianza que clientes y partners depositan en la organización.
En este contexto, la IA puede convertirse en la verdadera palanca estratégica para construir una ciberseguridad que no persigue los incidentes cuando ya ocurrieron, sino que los anticipa cuando aún son gestionables.
Y este es precisamente el objetivo de ai.esra: transformar el risk management en un proceso continuo, automático y completamente guiado por los datos, capaz de leer lo que realmente sucede dentro de las infraestructuras y convertirlo en decisiones informadas y oportunas.
Al final, lo que marcará la diferencia serán las organizaciones capaces de mirar más allá, de captar señales que otros aún no ven. Se necesitan ojos atentos y la capacidad de moverse rápido, porque la inteligencia artificial utilizada para atacar nos ha impuesto un nuevo ritmo al que tenemos adaptarnos.
El futuro de la ciberseguridad dependerá, sobre todo, de la calidad de nuestras decisiones.
ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590 CF e PI 13107650015
“Este sitio web se compromete a garantizar la accesibilidad digital conforme a la normativa europea (EAA). Para informar sobre problemas de accesibilidad, escribe a: ai.esra@ai-esra.com”
ai.esra SpA – strada del Lionetto 6 Torino, Italy, 10146
Tel +39 011 234 4611
CAP. SOC. € 50.000,00 i.v. – REA TO1339590
CF e PI 13107650015
© 2024 Esra – Todos los derechos reservados
