Inteligencia Artificial (o IA) está haciendo phishing, correos electrónicos más inteligentes, el malware más astuto y robo de credenciales lo que facilita que cada uno de nosotros esté expuesto a un mayor riesgo de ataque y compromiso.
Los delincuentes están utilizando la IA para hacer algo que las herramientas de seguridad tradicionales nunca fueron diseñadas para impedir. Están haciendo que los ataques parezcan actividades normales y cotidianas.
No da miedo. No es obvio. Simplemente Jane y cosas normales.
Este cambio hacia la IA modifica la forma en que su organización debe pensar y prepararse.
Los correos electrónicos de phishing antiguos eran fáciles de detectar. Mala gramática, formato extraño, un príncipe nigeriano pidiendo tus datos bancarios. A estas alturas, hasta nuestras madres han aprendido a poner los ojos en blanco y borrarlos.
Entonces, los hackers se volvieron más astutos y comenzaron a añadir urgencia y emotividad a sus correos electrónicos de phishing. Aprovechando la actualidad, las tragedias ambientales o provocadas por el hombre, llenaron nuestras bandejas de entrada con enlaces en los que queríamos hacer clic. Con entrenamiento y paciencia, la mayoría hemos podido evitar estos ataques más sofisticados.
Luego llegó la IA para potenciar los ataques por correo electrónico, aprovechando la normalidad y mimetizándose con los detalles cotidianos. Es aquí donde las amenazas evolucionan y tienen éxito.
Los correos electrónicos de phishing con inteligencia artificial son diferentes. Utilizan información pública sobre tu empresa, tu equipo y tus proveedores para crear mensajes que parecen auténticos. Estos correos imitan el estilo de escritura de tu director ejecutivo, hacen referencia a proyectos reales en los que trabaja tu equipo y llegan en el momento justo para parecer legítimos. Con la ajetreada vida laboral y los cientos de correos electrónicos que recibimos, nunca ha sido tan fácil hacer clic por error.
Pero nuestras herramientas de seguridad (AV, XDR, Los cortafuegos, MFA) están ahí para protegernos de nuestros errores, ¿verdad? A veces sí. Pero cada vez más, no.
La IA también ayuda a los delincuentes a crear malware que se reescribe constantemente, lo que significa que el antiguo método de escaneo de firmas de código maliciosas falla por completo (Detección avanzada de malware: detección basada en firmas frente a detección basada en comportamiento.En los ataques de malware impulsados por IA, el malware tiene un aspecto diferente cada vez que aparece, por lo que las herramientas de detección tradicionales basadas en firmas lo dejan pasar.
El problema fundamental no es que estos ataques sean sofisticados. El problema fundamental es que están diseñados para pasar desapercibidos.
Las herramientas antivirus tradicionales se basaban en la idea de que los ciberdelincuentes realizan acciones obviamente maliciosas. Provienen de lugares extraños, prueban miles de contraseñas a la vez e instalan malware reconocible. Cuando el sistema detecta estos patrones, activa una alarma.
Los atacantes impulsados por IA están entrenados para pasar desapercibidos. Inician sesión con credenciales robadas reales y operan dentro de sus sistemas durante el horario laboral habitual. En lugar de actuar con precipitación, se mueven con cautela, dando pequeños pasos durante días o incluso semanas para evitar ser detectados. Cada acción, vista de forma aislada, parece algo que haría un empleado real. Nada llama la atención. Los ataques se mimetizan con el entorno.
El monitoreo basado en reglas presenta dificultades porque busca señales de alerta individuales, en lugar de una visión completa de quién eres y cómo te comportas habitualmente. Para distinguir entre un empleado legítimo y un atacante que utiliza sus credenciales, es necesario observar patrones a lo largo del tiempo, no solo marcar casillas en una lista.
Los equipos de seguridad están adoptando lo que se conoce como análisis de comportamiento. La idea es sencilla: en lugar de preguntar "¿esta acción coincide con un patrón de comportamiento anómalo conocido?", se pregunta "¿esta acción coincide con la forma en que esta persona en particular se comporta realmente?".
Tu responsable financiera se conecta desde su oficina en casa todas las mañanas a las 8:15 y dedica dos horas a generar informes. No accede a los archivos de nómina los fines de semana. Nunca se ha conectado desde fuera de su país de residencia. Si algo rompe con este patrón, conviene revisarlo, incluso si la contraseña era correcta y el dispositivo parecía familiar.
Este enfoque analiza el contexto completo de cómo trabajan las personas, incluyendo qué dispositivos usan (¿Android o iPhone? ¿Windows o Mac?), a qué sistemas acceden (primero, segundo y tercero), cuándo trabajan y qué hacen con la información que encuentran. Cuando algo se desvía de ese patrón, el sistema lo marca para su revisión.
No necesitas inteligencia artificial avanzada para aplicar este razonamiento. Estos principios funcionan igual de bien para un equipo de 10 personas que para una empresa de 10 000 empleados.
No necesitas un centro de operaciones de seguridad completo para lograr avances significativos. Estos pasos son prácticos, eficaces y adaptables a cualquier organización.
Primero, activa las alertas de inicio de sesión para detectar actividad inusual. La mayoría de las herramientas empresariales, como Microsoft 365, Google Workspace y tus portales bancarios, ofrecen notificaciones cuando alguien inicia sesión desde un nuevo dispositivo o ubicación. Activar estas alertas no tiene costo (generalmente) y te permite detectar una cuenta comprometida antes de que se produzcan daños mayores.
Segundo, siempre requiere autenticación de múltiples factores En todas partes. No existe ningún argumento moderno que pueda refutar esta medida. Si un ejecutivo se resiste por cualquier motivo, pregúntele si se siente cómodo explicando a las autoridades o a los accionistas por qué solo a él se le permitió eludir la única medida de seguridad que habría evitado la filtración. Las credenciales robadas son la puerta de entrada para la mayoría de los ataques con IA. La autenticación multifactor (MFA) cierra esa puerta incluso cuando se filtra una contraseña (se ve comprometida). Si su equipo no utiliza MFA en el correo electrónico, la banca y las aplicaciones críticas, este es el cambio más importante que puede implementar hoy mismo.
En tercer lugar, refuerce sus hábitos de revisión de acceso. Una vez al trimestre, revise quién tiene acceso a qué en sus sistemas clave. Revise sus procedimientos de incorporación y desvinculación para asegurarse de que todos los sistemas utilizados por todos los empleados estén adaptados a sus funciones y mantenga dichos procedimientos actualizados para consultarlos en sus procesos de revisión trimestral. Los exempleados, contratistas y proveedores que ya no necesitan acceso representan un riesgo silencioso. Eliminar el acceso innecesario no tiene costo y elimina un objetivo que buscan los atacantes.
Ninguno de estos pasos requiere una gran inversión ni una infraestructura compleja. Comienzan con una atención centrada y la decisión de actuar.
Elige uno de estos tres pasos y ponlo en práctica hoy mismo. Luego, repítelo mañana. Repite el proceso durante los próximos 14 días. Así es como se forman los hábitos. Configura alertas de inicio de sesión. Activa la autenticación multifactor (MFA). Revisa los permisos de acceso de los usuarios. Pequeñas acciones, repetidas a diario, crean una seguridad duradera.
No es necesario resolver todos los desafíos de seguridad a la vez. Los ataques actuales impulsados por IA están diseñados para integrarse en el flujo de trabajo habitual, lo que significa que la verdadera ventaja reside en detectar lo que parece ligeramente sospechoso. Mejora en esto cada día y serás mucho más difícil de engañar. Así es como se logra el verdadero progreso. ¡Vamos!
Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.
Los tokens OAuth no caducan cuando los empleados se van, las contraseñas cambian o las aplicaciones se vuelven maliciosas. Su programa de seguridad necesita...
LEER MÁS
La mayoría de las filtraciones no comienzan con un hacker con sudadera descifrando código a las 3 de la mañana. Comienzan con tu nombre de usuario y...
LEER MÁS
Actualizaciones del artículo: A partir del 6 de mayo de 2026, todos los principales laboratorios de IA de EE. UU., incluidos Google DeepMind, Microsoft, xAI,...
LEER MÁSObtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.
