IA y Ciberseguridad como riesgo y oportunidad

IA y Ciberseguridad como riesgo y oportunidad

En un mundo digital en constante evolución, las organizaciones se enfrentan al desafío de adaptarse a un entorno tecnológico dinámico, competitivo y altamente interconectado. La velocidad con la que emergen nuevas tecnologías, como la inteligencia artificial, el cómputo en la nube, el Internet de las Cosas (IoT) o la automatización inteligente, está redefiniendo los modelos de negocio, las metodologías de trabajo y las expectativas de los usuarios.

En este escenario, la transformación digital no es solo una opción estratégica, sino una condición esencial para la supervivencia y el crecimiento sostenible. Sin embargo, este avance tecnológico también trae consigo nuevos riesgos, especialmente en términos de ciberseguridad, privacidad de los datos y confianza digital. Por lo tanto, resulta fundamental no solo adoptar tecnologías emergentes, sino hacerlo de manera segura, ética y resiliente.

En este contexto, la Inteligencia Artificial (IA) se presenta como una herramienta clave tanto para la protección como para la explotación de vulnerabilidades. Desde el lado defensivo, la IA permite desarrollar sistemas de ciberseguridad más inteligentes y proactivos, capaces de detectar comportamientos anómalos en tiempo real, automatizar respuestas ante incidentes y anticipar ataques mediante modelos predictivos. Tecnologías como el machine learning supervisado y no supervisado, los modelos de clasificación, y el análisis conductual son ya componentes habituales en soluciones modernas de detección y respuesta a amenazas (EDR/XDR) y orquestación de seguridad (SOAR).

No obstante, los mismos avances que fortalecen las defensas también potencian las amenazas. Los atacantes han comenzado a utilizar IA para crear ataques más complejos, como phishing altamente personalizado, malware generado por redes generativas (GANs) o ataques de ingeniería social impulsados por deepfakes.

Así, la relación entre IA y ciberseguridad es bidireccional y dinámica, mientras una protege, la otra desafía, mientras una evoluciona, la otra se adapta. En este entorno de constante cambio, las organizaciones deben asumir una postura de ciber- resiliencia, combinando inteligencia artificial, marcos de ciberseguridad sólidos y una cultura organizacional consciente del riesgo digital.

A continuación, exploraremos las oportunidades y los riesgos que la IA presenta en el ámbito de la ciberseguridad:

Oportunidades de la IA en ciberseguridad

Ayuda en la detección proactiva de amenazas: la IA puede analizar gran cantidad de datos en tiempo real identificando comportamientos anómalos y patrones delictivos.

Respuesta automatizada: los sistemas pueden responder automáticamente a diferentes tipos de situaciones, mitigando el posible impacto de ataques y reduciendo la carga de las personas en tareas repetitivas.

Disminuir los falsos positivos: aumenta la precisión de los sistemas de detección y, como resultado, optimiza la gestión de recursos en las operaciones diarias, eliminando falsos positivos.

¿Cómo podemos aprovechar al máximo las oportunidades que ofrece la IA en el ámbito de la ciberseguridad?

Diagnóstico inicial: evaluar la infraestructura actual, identifica tareas repetitivas y nos da una idea de la madurez tecnológica de la organización.

Definir objetivos: reducir tiempos de respuesta a incidentes, detectar amenazas avanzadas o automatizar procesos de análisis de logs, entre otros.

Búsqueda y selección de herramientas integrables con IA: adoptar tecnologías con capacidades inteligentes de SIEM, SOAR, UEBA (User and Entity Behavior Analytics) y EDR/XDR

Integración y automatización: integrar la IA a tu infraestructura actual y automatizar acciones frente a incidentes

Entrenamiento y adaptación del modelo: abastecer a la IA con tus datos, entrenar modelos con información real de tu entorno (registros, alertas) y monitorear el comportamiento para ajustar parámetros en función de los resultados obtenidos.

Capacitación del equipo: las personas siguen siendo fundamentales, capacitar a tu equipo SOC, analistas y CISO en el uso de herramientas basadas en inteligencia artificial para optimizar la detección de errores.

Medición de resultados: establecer KPIs para reducir tiempos y evalúa el impacto de manera periódica.

Escalado y mejora continua: implementar IA en nuevas áreas y experimenta con tecnologías emergentes, como la IA generativa, para red teaming o simulación de ataques.

Riesgos de la IA en ciberseguridad:

Automatización de ataques: el fácil acceso a la IA puede ser utilizado por algunas personas con finalidades poco éticas y hacer uso de esta herramienta con la finalidad de crear automatizaciones para atacar.

Dependencia excesiva: delegar a la IA sin una supervisión de ciertos procesos delegados, puede llevar a una falta de control y errores.

Manipulación de la información: el contenido digital no verificado puede parecer confiable, pero tiene el potencial de distorsionar la realidad.

Modelos comprometidos: problemas de seguridad asociados al uso de modelos de IA preentrenados con intenciones maliciosas.

Suplantación de identidad: generación de audio y video para llevar a cabo ingeniería social avanzada.

¿Cómo reducimos los riesgos de la IA en ciberseguridad?

Es fundamental considerar varios factores clave que permiten tanto el uso como la mitigación de amenazas:

Transparencia: los sistemas de IA deben ser accesibles y comprensibles para que los expertos puedan auditar y entender sus decisiones.

Gobernanza y definición de políticas: establecer regulaciones internas y externas para el desarrollo y uso de IA en ciberseguridad.

Evaluación continua de riesgos: realizar análisis periódicos de amenazas emergentes vinculadas al uso de IA.

Seguridad en los datos de entrenamiento: garantizar que los datos empleados para entrenar modelos de IA estén libres de contaminación o puedan estar comprometidos.

Supervisión humana: incorporar a expertos humanos en el proceso de toma de decisiones de la IA es esencial, especialmente en momentos críticos, ya que no se puede prescindir de su experiencia y juicio.

Protección frente a ataques adversarios: implementar medidas de protección contra técnicas que manipulan o engañan a los modelos de IA.

Actualización y mejora continua: mantener los modelos de IA actualizados con las últimas amenazas y vectores de ataque conocidos.

Ética en el diseño y uso: asegurar que los sistemas de IA respeten principios éticos y derechos fundamentales.

En definitiva, la IA ofrece enormes oportunidades para mejorar la ciberseguridad, permitiendo una detección más rápida y precisa de amenazas, así como una respuesta automatizada más eficiente.

Sin embargo, también introduce nuevos riesgos, ya que los atacantes pueden utilizarla para crear amenazas más sofisticadas y difíciles de detectar.

En este contexto, la clave será aprovechar el potencial de la IA para proteger sistemas, implementando al mismo tiempo más medidas de seguridad, con un enfoque ético y proactivo ante los riesgos.

El futuro de la ciberseguridad dependerá de cómo gestionemos el equilibrio entre innovación y protección…

Adrián González Ortíz

Govertis, parte de Telefónica Tech

Por Blog AEC Govertis

29 de abril de 2025

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Duración	Descripción
PREF	8 months	PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.

Cookie	Duración	Descripción
yt-player-headers-readable	never	The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
yt-remote-cast-available	session	The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

menú

Club CISO