Ciberseguridad e IA: por qué las defensas van por detrás de los ataques
- Walter Rivera
- hace 18 horas
- 2 Min. de lectura
La ciberseguridad dejó de ser un asunto técnico para convertirse en una prioridad estratégica. A medida que las empresas avanzan en su transformación digital, también se enfrentan a amenazas cada vez más sofisticadas, capaces de escalar en velocidad, alcance y engaño gracias al uso de inteligencia artificial.
(M&T)-. Un análisis reciente de Boston Consulting Group (BCG) advierte que seis de cada diez empresas a nivel global creen haber enfrentado ciberataques potenciados por inteligencia artificial durante el último año, mientras que solo una minoría ha incorporado esta tecnología como parte activa de sus defensas. Esta brecha entre ataque y protección está ampliando los riesgos operativos y reputacionales para las organizaciones.
El estudio muestra que, aunque el 53% de los altos ejecutivos ubica las amenazas cibernéticas habilitadas por IA entre sus tres principales riesgos organizacionales, la respuesta sigue siendo limitada. Apenas el 7% de las empresas utiliza herramientas de defensa basadas en IA, y solo el 5% ha incrementado de forma significativa su presupuesto de ciberseguridad enfocado en este tipo de amenazas, evidenciando una desconexión entre percepción del riesgo y acción concreta.
El informe detalla cómo la IA está elevando la capacidad ofensiva de los atacantes, desde campañas avanzadas de phishing y ransomware hasta fraudes con clonación de voz y videos deepfake. Entre los casos documentados figuran fraudes multimillonarios mediante suplantación ejecutiva, campañas automatizadas de robollamadas con sanciones regulatorias y ataques a sistemas de salud que provocaron interrupciones críticas en servicios hospitalarios.
A pesar de este escenario, las organizaciones reconocen importantes limitaciones internas. El 69% reporta dificultades para contratar talento especializado en IA y ciberseguridad, y solo una cuarta parte de las herramientas defensivas basadas en IA es considerada avanzada. Esta falta de capacidades técnicas se vuelve especialmente preocupante frente al surgimiento de IA agéntica, capaz de aprender, adaptarse y evadir defensas de forma autónoma.
Las proyecciones de los ejecutivos apuntan a un incremento de amenazas en los próximos dos años, destacando el fraude financiero habilitado por IA, la ingeniería social avanzada, el uso de IA para descubrir vulnerabilidades más rápido y el malware adaptativo. Sectores como salud y gobierno aparecen entre los más expuestos, debido a la sensibilidad de sus sistemas y datos.
Liderazgo y acción para cerrar la brecha defensiva
El informe subraya la necesidad de una alineación directa entre CEO y CISO para responder a este nuevo entorno de riesgo. La ciberseguridad y la inteligencia artificial deben escalar a nivel de directorio, con mandatos claros, financiamiento adecuado y una implementación acelerada de casos de uso defensivos de alto impacto.
Entre las recomendaciones clave se incluyen proteger los propios sistemas de IA de las organizaciones, adoptar arquitecturas flexibles con múltiples proveedores, y enfocar la inversión en aquellas áreas donde la curva de riesgo evoluciona más rápido. Para BCG, la ciberseguridad ya no puede gestionarse de forma reactiva: debe integrarse desde el diseño mismo de la estrategia empresarial.
La conclusión es clara: los ciberataques impulsados por IA no son una amenaza futura, sino una realidad presente. En un entorno donde los atacantes avanzan con mayor rapidez que las defensas, actuar con decisión, talento especializado e inversión estratégica será determinante para convertir la inteligencia artificial en un aliado de resiliencia y no en un factor de vulnerabilidad.