La irrupción de la inteligencia artificial está cambiando la forma en la que trabajamos, nos relacionamos y vivimos. Pero tenemos que saber diferenciar entre los tradicionales “asistentes conversacionales”, es decir la IA reactiva que solo responde a nuestras preguntas; y la IA agéntica, que va un paso más allá y actúa como un agente 100% operativo, capaz de entender objetivos, decidir pasos a seguir, interactuar con otros sistemas y trabajar con cierta autonomía.
Por este motivo, estamos viendo cómo empresas e instituciones están ya rediseñando sus programas de ciberseguridad y concienciación para adaptarse al desarrollo de estas nuevas tecnologías. Y es que la IA agéntica puede utilizarse como una perfecta herramienta de defensa, pero también puede convertirse en una nueva amenaza. Es capaz de mejorar notablemente la ciberseguridad de una organización, pero al tomar decisiones, ejecutar acciones y conectarse a herramientas corporativas, también va a ampliar la superficie de ataque y generar nuevos riesgos.
Para entender la dimensión y las posibilidades de la IA agéntica lo mejor es ver un ejemplo práctico. Las tradicionales herramientas de IA nos ayudan a detectar un posible phishing y avisar rápidamente a los usuarios, pero la inteligencia artificial agéntica no solo detecta el ataque, sino que además analiza el riesgo, bloquea el correo, alerta al usuario, documenta el incidente y propone una posible respuesta.
Por otro lado, desde el punto de vista del atacante, la IA agéntica permite a los delincuentes automatizar ataques a gran escala, investigar a las víctimas, buscar vulnerabilidades de forma continua o hacer que los ataques parezcan mucho más humanos (a través de emails perfectamente redactados y conversaciones coherentes).
En definitiva, no hay duda de que la IA agéntica puede ser una gran aliada para la ciberseguridad, pero también puede convertirse en un multiplicador de riesgos. La clave estará en que empresas e instituciones públicas sigan aplicando las mejores prácticas. Será fundamental mantener el software siempre automatizado, supervisar proactivamente las vulnerabilidades, implantar mecanismos de autenticación multifactor resistentes al phishing, asegurar los canales de comunicación para garantizar la higiene del correo electrónico y la colaboración entre empleados, aplicar un enfoque de Zero Trust, supervisar a los proveedores y formar a los usuarios para que identifiquen amenazas generadas por IA de forma proactiva y se conviertan en el primer “cortafuegos” del negocio.
La buena noticia es que ya tenemos a nuestra disposición las soluciones y herramientas necesarias para hacer frente a todos estos nuevos retos, no solo para reaccionar cuando ocurre un ataque, sino para prevenirlo, detectarlo y neutralizar sus riesgos. La próxima ventaja competitiva en ciberseguridad no será solo tener más alertas, sino tomar mejores decisiones.
Hornetsecurity
Country Manager
