Artículo
24 marzo 2025

La IA y la ciberseguridad: amenazas y oportunidades

Prácticamente cada día recibimos noticias de los ciberataques a gran escala que sufren empresas, organizaciones e incluso gobiernos de todo el mundo.

 

 

 

Con motivo de la 32ª edición del gran evento anual de innovación digital en España organizado por la Asociación @aslan, hemos realizado una tertulia centrada en la ciberseguridad y la IA. Sobre cómo la inteligencia artificial ha revolucionado todo y las amenazas y oportunidades que ofrece. Sobre ello han hablado Fernando Feliu, Executive Managing Director de Virtual Cable; Iván Mateos, Sales Engineer de Sophos; Alejandro Reyeros, Manager Channel Systems Engineer de Fortinet; y Eduardo Brenes, Territory Manager de Sonicwall.

Prácticamente cada día recibimos noticias de los ciberataques a gran escala que sufren empresas, organizaciones e incluso gobiernos de todo el mundo. En declaraciones a los medios de comunicación no es raro escuchar a responsables de seguridad de grandes compañías que cifran por miles los ataques que reciben cada día. A este respecto, Alejandro Reyeros, Manager Channel Systems Engineer de Fortinet, destaca que “actualmente hay más de 30.000 millones de dispositivos conectados a Internet. Y se calcula que en 2030 crecerán hasta los 70.000 millones. Cada uno de esos dispositivos se puede usar para cualquier cosa, entre ellas, para realizar un ataque, que es algo que se hace con un simple clic”.

Eduardo Brenes, Territory Manager de Sonicwall, añade que “cada vez hay más gente conectada desde cualquier sitio, accediendo desde cualquier dispositivo, hay sensores IoT por todos lados. La superficie de exposición se ha ampliado muchísimo y es muy importante mejorar la postura de ciberseguridad e intentar reducir esa superficie de exposición”.

Fernando Feliu, Executive Managing Director de Virtual Cable, apunta que “todos los dispositivos son atacables, pero también hay que tener la conciencia por parte de los usuarios de poner aquellas medidas que sean necesarias. En el Congreso ASLAN lo vamos a ver con todas las exposiciones que hay, en los foros tecnológicos, en las presentaciones y en los stages sobre las diferentes soluciones que hay para todo tipo de empresas”.

La irrupción de la IA en ciberseguridad

Iván Mateos, Sales Engineer de Sophos, destaca sobre la irrupción de la IA en la ciberseguridad que “la Inteligencia Artificial da respuesta a una necesidad que estaba apareciendo. Teníamos tal volumen de datos, un volumen de información tan grande que manejar, todo iba tan rápido, que ya no era posible gestionarlo como siempre”. Y argumenta que no es una tecnología nueva, lleva décadas entre nosotros, pero sí que ha alcanzado un punto de madurez que permite “añadir un GPT a un XDR al que pedirle ayuda para hacer una investigación. O que detecte patrones, algo que hacen muy bien las IA, para prevenir y detectar el malware”.

La Inteligencia Artificial es a la vez un gran acelerador para las amenazas y para las defensas. Por la parte negativa, como señala Eduardo Brenes, de Sonicwall, “la IA generativa es un catalizador para el mercado de la ciberseguridad. La capacidad que tiene para generar nuevo malware o nuevas técnicas de ataque como el ransomware de triple extorsión, o para gestionar grandes volúmenes de datos, evaluar qué vulnerabilidades pueden tener determinados sistemas y explotarlas”.

Añade que “proporciona nuevos vectores de ataques emergentes y hace que los ciberatacantes, sean capaces de lanzar ataques cada vez más sofisticados teniendo ellos cada vez menos conocimientos técnicos”. Además, pone sobre la mesa la amenaza que supone la suplantación de la personalidad mediante textos, “la capacidad que tiene la IA generativa de generar contenido falso de manera realista amplifica las ciberamenazas. Por ejemplo, se acabó el phishing mal redactado sintácticamente y con faltas de ortografía. Lo que va a hacer que las posibles víctimas piquen más”. Y luego está el siguiente nivel, la suplantación de la voz y el vídeo, “con 15s de audio de una persona, somos capaces de clonar la voz de esa persona. O la suplantación de identidad y ataques mediante deepfakes. Si un ciberatacante se pone una malla vectorial y suplanta la identidad de un CEO, no vamos a saber si estamos realmente hablando con la persona que creemos por teléfono o por videoconferencia. Va a haber que activar un doble factor de autenticación, como una palabra clave”.

Respecto a las ventajas que proporciona la IA para la ciberseguridad, Fernando Feliu, de Virtual Cable, indica que “los fabricantes estamos aplicando la IA para reforzar las capacidades de control, para prevenir, para cortar todo este tipo de ataques, tanto por parte de los usuarios finales como de las propias empresas”. Alejandro Reyeros, de Fortinet, añade en esta línea que “la IA generativa nos hace la vida mucho más fácil a todos los técnicos que nos dedicamos al mundo de la ciberseguridad. Permite gestionar una gran cantidad de datos. Permite simplificar miles de datos, detectar patrones y detectar si algo es un ataque o no es un ataque”.

Pero las ventajas de la IA no se quedan en la detección, Alejandro Reyeros señala que “podemos, por ejemplo, definir playbooks automáticos para que, de forma automática, ante una posible amenaza, sea la propia infraestructura la que genera una contramedida de forma automática. No hay que esperar a que alguien decida apretar el botón de protección. En Fortinet tenemos también soluciones basadas en IA generativa que, por ejemplo generan informes sencillos para ver los posibles ataques. Detectan esas amenazas de forma sencilla y hacen la vida más fácil a los usuarios de las empresas”.

Iván Mateos, de Sophos, añade que “la IA es una herramienta que te permite ir muy rápido y cuando pasan estas cosas, hay quien lo hace para hacer el bien y hay quien la usa para hacer el mal. En el momento que alguien lo utiliza para hacer el mal, ya no puedes permitirte no usarla. Si hay alguien que va en un tren de alta velocidad, tú ya no puedes ir en coche. Desde el punto de vista del fabricante, o te subes o te quedas atrás”.

La automatización de procesos es imparable. Eduardo Brenes, de Sonicwall, señala al respecto que “ya estamos en un momento en el que hay inteligencias artificiales atacando, inteligencias artificiales defendiendo de forma desatendida completamente por parte de los humanos. Y ya estamos en ese momento porque se está utilizando tanto para el bien como para el mal”.

En opinión de Iván Mateos, Sales Engineer de Sophos, “el principal freno de hasta dónde se puede llegar con la IA son las propias personas. Tenemos una cualidad muy buena que es la imaginación. Eso todavía no hay tecnología que lo pueda conseguir. Pero nuestra capacidad operativa, eso sí está limitada. Hay que dejar de ser el hombre orquesta, dejar de tocar varios instrumentos y hacer de todo, para ser un director. Porque vas a tener debajo a todo un servicio de búsqueda de ciberamenazas y una serie de soluciones que entre ellas se comunican. Ahí sí, vas a ser capaz de verlo todo con una perspectiva superior, ser muy rápido, anticiparte, ver por dónde van los tiros y ver por dónde van. Pero si tú estás abajo, abajo, tocando los platillos, pues entonces, aparte de que suenas mucho peor, no te va a dar tiempo”.

El factor humano, esencial en la ecuación de la ciberseguridad

Siempre que se habla de ciberseguridad, toca poner el foco en las personas, que somos quienes usamos toda esta tecnología pero también donde puede estar el eslabón débil de los sistemas. Aquí la IA también nos puede ayudar a protegernos detectando amenazas difíciles de encontrar para las personas. Fernando Feliu, de Virtual Cable, “nos dedicamos a la parte del puesto de trabajo, virtualización de escritorio, virtualización de aplicaciones y acceso remoto al puesto de trabajo. Creemos que es importante concienciar a los usuarios de que usen sistemas de seguridad como el doble factor o políticas Zero Trust, pero al final todos se olvidan”. Para proteger a los sistemas y los datos que contienen de este riesgo, “hay que poner medios perimetrales para la parte de información y para el propio puesto de trabajo de cada uno de ellos. Uno de los caminos son los logs de información. Por ejemplo, la IA detecta que si te conectas desde Madrid y dentro de 5 min lo haces desde Noruega, pues algo salta ahí, no parece normal. La inteligencia cada vez es más potente para controlar ese acceso y ver dónde, cuándo, cómo se va accediendo a esa información y desde dónde, que es importante también”.

Alejandro Reyeros, de Fortinet, incide en el factor humano cuando afirma que “el eslabón débil siguen siendo las personas. Sin duda alguna las empresas tienen que ser conscientes de ello y poner los medios para que esas personas estén formadas. Tenemos soluciones de Security Awareness, es decir, de enseñar al usuario cómo debe de protegerse, cómo debe de estar protegido, qué debe de hacer para evitar un posible ataque. Por ejemplo, campañas de phishing controlado”.

Pero no solo hablamos de concienciación y formación. También es muy importante articular mecanismos para facilitar los avisos de seguridad. Prosigue Alejandro Reyeros aconsejando que “me parece también muy importante que cuando una persona detecta algo erróneo, algo extraño, tenga la posibilidad de alertar, que haya un procedimiento interno que permita avisar de que hay un problema”. Y señala que es muy importante “proteger ese eslabón más débil, que puede ser afectado por un ataque de phishing, por una memoria USB comprometida, o un código QR que está encima de la mesa y que tú, utilizando el móvil profesional, lo coges y lo lanzas sin querer. Enseñando a esa persona cómo debe comportarse y cómo debe utilizar las herramientas de forma adecuada, estamos protegiendo sin duda alguna un eslabón crítico”.

El papel de la IA en la ciberseguridad como complemento y refuerzo de las personas va a ser fundamental. Iván Mateos, de Sophos está convencido de ello que cuando afirma que “soy un idealista de la IA, un enamorado de todo lo que ha pasado y pienso que va a pasar. Si la IA tiene un objetivo tiene claro en el mundo de la ciberseguridad es precisamente conseguir que el eslabón más débil, que es el usuario, se convierta en el eslabón más fuerte. Nos va a proporcionar una serie de ayudas, le va a acompañar para convertirlo, en un futuro, prácticamente en el punto más difícil de vulnerar de un entorno”.

Eduardo Brenes, de Sonicwall, añade que “queda mucha labor de concienciación y evangelización en materia de ciberseguridad. Sin embargo, imaginemos la siguiente secuencia en una organización: un usuario que está conectado a su equipo y de repente ve un pop-up, un mensaje que le dice ‘oye, ¿estás seguro de que quieres descargar este archivo? Puede estar comprometido por un ransomware y cargarse tu equipo”. En este punto, Eduardo prosigue planteando que, aunque el usuario dijera que sí, y el sistema le volviera a preguntar “¿Estás completamente seguro? Es que va a encriptar todos los ficheros de tu compañía y probablemente tu empresa tenga que cerrar”, e incluso en ese caso el usuario volviera a equivocarse diciendo que sí, “incluso en este ejemplo tan extremo, debemos tener personas, procesos, tecnología, como la de nuestras organizaciones, como las de nuestras compañías, para evitar que este tipo de situaciones se produzca. No podemos culpabilizar solamente al usuario”.

¿Dónde encontrar la solución?

Un camino muy prometedor está en la virtualización, de la que ya se ha hablado anteriormente. Fernando Feliu, Executive Managing Director de Virtual Cable, “te permite trabajar contra una serie de servidores que están bloqueados y lo que pase dentro de tu dispositivo es independiente. Si tú como usuario te has visto implicado en esa entrada del malware, la amenaza se queda en ese dispositivo, no afecta al resto de la compañía”. Y va más allá, cuando afirma que “cada vez hay más normativa (NIS, NIS2, DORA o el Esquema Nacional de Seguridad) junto a la resiliencia. Ya no vale que la ciberseguridad dependa del CEO o de un departamento técnico, influye en cada una de las partes de la empresa y en los proveedores de esa empresa. Es una normativa que va a afectarnos prácticamente a todos. Cada vez se está teniendo más en cuenta la importancia de la ciberseguridad”.

Cualquier empresa actual está conectada y eso ha aumentado la superficie de ataque. Alejandro Reyeros, de Fortinet lo resume así, “¿cómo puedes protegerte? Lo que necesitas es una solución de ciberseguridad que ofrezca una protección 360 para todos los dispositivos. Y conseguir que ese eslabón más débil, las personas, sean conscientes de lo que supone hacer clic en un pop-up y descargarse un archivo potencialmente peligroso”.

Eduardo Brenes, de Sonicwall, saca a colación el recurso que supone contratar ese servicio a proveedores especializados al afirmar que “cualquier empresa conectada a Internet está expuesta a ser atacada. El tejido empresarial en España está compuesto por pymes en un 99,8%. Más del 70% de los ataques se dirigen contra las pymes, muchas veces porque son las que están más desprotegidas. No pueden montar un centro de operaciones de ciberseguridad (Security Operation Center, SOC) disponible 24/7 con tres turnos de 8h por sí mismas, tienen que externalizarlo. Además, con la normativa actual, una compañía que tenga una brecha de seguridad y no la notifique a la autoridad supervisora en 72h, se puede enfrentar a sanciones económicas muy graves. En el caso de las empresas esenciales (agua, energía, transporte, etc.) hablamos del 2 % de la facturación nivel global o 10M€, la cantidad que sea mayor. Y los directivos pueden tener responsabilidades personales y prohibiciones temporales. Ha cambiado mucho el statu quo también en ese sentido”.

Iván Mateos, de Sophos, añade que “hoy en día no es posible aprenderlo todo. Nadie está en su puesto de trabajo sin hacer nada como para decir ‘me voy a poner unas semanas a estudiar qué puedo sacar de ChatGPT’. Hay gente que sólo se dedica a eso. Y en el lado del cibercriminal, pues si la herramienta falla, pues pruebo en otra empresa. Es esencial dirigirlo todo desde arriba, optando por servicios MDR, gestionados por especialistas, para poder centrarse cada uno en su operativa diaria”.

El panorama actual, como afirmábamos al inicio, tiene ante sí grandes retos en ciberseguridad, pero también ofrece una enorme cantidad de oportunidades que, impulsadas por la tecnología, pueden hacer que el resultado final sea muy positivo para las empresas y organizaciones que sepan aprovecharlo.

¿Te ha parecido útil este contenido?

 
AI & ML assisted cybersecurity Cyber Resilience Cybersecurity Cybersecurity as a Service (CSaaS) Extended Detection and Response (XDR) SASE Secure Access Service Edge (SASE) Zero Trust

Te puede interesar

SOPHOS: 3 aspectos clave para las contraseñas del futuro
30 Abr 2025
VIRTUAL CABLE: UDS Enterprise, única solución VDI certificada por el Centro Criptológico Nacional (CCN)
30 Abr 2025
BITDEFENDER redefine la seguridad del endpoint con el lanzamiento global de GravityZone PHASR
30 Abr 2025
ACRONIS impulsa el liderazgo en ciberseguridad con más de 7,5 millones de ataques prevenidos, crecimiento continuo, innovación y reconocimiento del sector
30 Abr 2025
WATCHGUARD firma el Compromiso por el Clima y se compromete a cero emisiones de carbono para 2040
30 Abr 2025
Ciberresiliencia, la mejor estrategia para proteger el negocio
07 Abr 2025
Identity Management, la base de la seguridad corporativa
07 Abr 2025
SASE para gestionar entornos diversos
02 Abr 2025
Ciberseguridad basada en AI & ML
02 Abr 2025
Cloud security
02 Abr 2025