La inteligencia artificial no solo está transformando la ciberseguridad, sino que la está redefiniendo. En la Conferencia RSA 2025 en San Francisco, donde se reunieron más de 40.000 profesionales de la ciberseguridad y la tecnología, un tema destacado fue que la IA está transformando rápidamente el panorama de la ciberseguridad, generando oportunidades sin precedentes y desafíos significativos tanto para líderes como para empresas.
Los debates sobre el papel emergente de la IA agente revelaron la profunda integración de la IA en el futuro de las operaciones cibernéticas. A medida que la IA avanza rápidamente en las ciberamenazas, las compañías parecen adoptar un enfoque más cauteloso, sopesando los beneficios y los riesgos de la nueva tecnología mientras intentan mantenerse al día con la creciente sofisticación de los atacantes.
A su vez, el mercado de la ciberseguridad se beneficiará de dos vías de crecimiento: los CISO y los profesionales de ciberriesgos están adoptando tecnologías de seguridad de última generación basadas en IA. Además, muchas grandes empresas aún están lidiando con los aspectos básicos, mejorando áreas fundamentales como la gestión de activos de TI, la vulnerabilidad y la gestión de identidades y accesos. Deberán redoblar sus esfuerzos.
A continuación, se presentan tres maneras en que la IA está impactando la ciberseguridad y lo que las empresas necesitan saber para mantenerse a la vanguardia:
1. La IA está cambiando el panorama de amenazas rápidamente.
La IA está acelerando la velocidad de los ciberataques, con tiempos de ruptura que ahora suelen ser inferiores a una hora. La capacidad de los hackers para usar herramientas de IA (desde la creación de correos electrónicos de phishing convincentes, sitios web falsos e incluso vídeos deepfake hasta la inyección de mensajes o código malicioso) permite a los ciberdelincuentes crear mensajes y métodos personalizados y realistas que eluden los mecanismos de detección tradicionales. Pueden hacerlo a una escala sin precedentes.
Los actores maliciosos también pueden manipular y envenenar los modelos de IA que utilizan las empresas, lo que genera inquietudes sobre la precisión y los resultados de los modelos. Un tema recurrente fue la importancia de las aplicaciones basadas en la Generación Aumentada de Recuperación (GAR). Es decir, asegurar los flujos de trabajo de GAR para mitigar los riesgos en la recuperación de datos y garantizar que se utilice la información correcta para construir sistemas.
La IA también permite a los atacantes ser más productivos y perfeccionar sus estrategias en tiempo real. Por ejemplo, los algoritmos de aprendizaje automático pueden analizar las defensas de una empresa y adaptar los métodos de ataque para explotar las vulnerabilidades. Las tácticas de ingeniería social, como la suplantación de identidad y el phishing selectivo, se han vuelto más efectivas, lo que dificulta cada vez más que las compañías identifiquen y prevengan estas amenazas. Las compañías necesitan adoptar defensas avanzadas para contrarrestar estos ataques impulsados por la IA.
2. La IA está impulsando la defensa de la ciberseguridad.
Si bien la IA es una herramienta poderosa para los atacantes, también supone un punto de inflexión en la defensa de la ciberseguridad. Las empresas están aprovechando la IA para reducir su tiempo medio de detección, respuesta y recuperación, y así anticiparse a los atacantes avanzados. Los sistemas de IA defensivos pueden analizar grandes cantidades de datos en tiempo real, proporcionando contexto entre silos e identificando anomalías y posibles brechas de seguridad antes de que se intensifiquen. Por ejemplo, la IA puede detectar patrones de inicio de sesión inusuales, aplicar ingeniería inversa a malware, identificar actividad sospechosa en la red e incluso predecir posibles vulnerabilidades basándose en datos históricos.
La automatización impulsada por IA también está transformando la forma en que las compañías asignan sus recursos de ciberseguridad. Al automatizar tareas de menor riesgo con agentes de IA, como la monitorización rutinaria de sistemas y las comprobaciones de cumplimiento, las empresas pueden liberar a sus equipos para que se centren en las amenazas prioritarias. La automatización dirigida no solo mejora la eficiencia, sino que también optimiza la gestión general de riesgos.
Paralelamente, se espera que la IA con agentes acelere la automatización del Centro de Operaciones de Seguridad, donde los agentes de IA pronto podrán colaborar con humanos de forma semiautónoma para identificar, analizar y ejecutar dinámicamente tareas como la clasificación de alertas, la investigación, las acciones de respuesta o la investigación de amenazas. Además, se están utilizando herramientas basadas en IA para combatir el ransomware, una de las amenazas más extendidas a las que se enfrentan las empresas hoy en día.
3. Integración de IA en soluciones de ciberseguridad.
La integración de la IA en los productos de ciberseguridad está revolucionando la forma en que las compañías protegen sus sistemas y datos. Se espera que más del 90 % de las capacidades de IA en ciberseguridad provengan de proveedores externos, lo que facilitará a las empresas la adopción de soluciones de vanguardia a medida que actualizan su infraestructura de seguridad. La IA se está integrando en herramientas como la gestión de la postura de seguridad, las capacidades de Confianza Cero, SASE (Secure Access Service Edge) e Identidad. La incorporación de la IA en los productos de ciberseguridad existentes ayudará a los usuarios a adaptarse mejor a la evolución tecnológica.
Convertir la IA de un riesgo a un aliado
Para muchas empresas, la habilitación de la IA depende del progreso continuo en los fundamentos: conocer en todo momento el quién, qué, dónde y cuándo del parque tecnológico empresarial. Estas complejidades son muy reales: multinube, una topografía de red heterogénea, frecuentes fusiones y adquisiciones e identidades no humanas, por nombrar solo algunas. Conocer y controlar el parque tecnológico es fundamental para habilitar un ecosistema de seguridad de IA. Sin él, la IA de seguridad carecerá de una misión para protegerlo.
Las compañías que se mantienen atentas a los fundamentos subyacentes de la IA pueden transformarla de un riesgo potencial a un poderoso aliado en la lucha contra el ciberdelito.
Fuente: McKinsey & Company.
