Pocas industrias igualan la velocidad de crecimiento de la seguridad. La innovación y la persistencia de los atacantes garantizan que nunca se detenga. En 2024, por ejemplo, el tiempo medio para investigar y notificar incidentes cibernéticos aumentó un 48 % en comparación con el año anterior, lo que refleja un aumento significativo en la complejidad de los ataques.
La IA también ha facilitado un aumento en el volumen de ataques, ya que los malos actores automatizan tareas como la codificación, la redacción y el reconocimiento. La barrera de entrada también se ha reducido, ya que los adversarios menos cualificados pueden hacer más con el mismo conjunto de habilidades limitadas.
Vladislav Tushkanov, director de grupo del Centro de Investigación Tecnológica de IA de Kaspersky, afirma:
«Los que ya están cualificados pueden trabajar más rápido, y los que no lo están adquieren más capacidades. Esto se denomina «mejora»: cuando un script kiddie completo puede hacer algo que antes no podía hacer. En lugar de pasar un mes estudiando programación, solo tiene que preguntarle a ChatGPT».
No es de extrañar, pues, que en 2024 la mayoría de los profesionales de la seguridad de la información observaran un notable aumento de los ciberataques en comparación con el año anterior. Esto se debe a que la IA ha pasado de desempeñar un papel ofensivo periférico a uno central. Lo mismo ocurre con la defensa, ya que la IA ayuda a detectar anomalías rápidamente y a reducir la carga de trabajo del personal de seguridad informática.
Y así, la carrera armamentística de la IA está en marcha. Uno de los pioneros en esta carrera es Kaspersky, que lleva desde 2004 aprovechando la IA en sus soluciones. A diferencia de muchos proveedores que aún están familiarizándose con su potencial defensivo, Kaspersky ya ha acumulado una experiencia demostrada, como lo demuestra su Centro de Investigación de Tecnología de IA.
Esto significa que está en una posición ideal no solo para anticipar las amenazas, sino también para dar forma a lo que vendrá después, garantizando que sus clientes puedan prosperar en condiciones cada vez más turbulentas.
Las ciberamenazas se están volviendo nativas de la IA
Los malos actores están adoptando herramientas de IA para maximizar la velocidad y el sigilo de sus ataques. Un ejemplo especialmente peligroso son los deepfakes, que abarcan contenidos de imagen, vídeo y audio generados por IA. La empresa de ingeniería británica Arup fue víctima de este tipo de contenidos cuando un empleado fue engañado por una videollamada generada por IA para enviar 25 millones de dólares a unos delincuentes. En otro caso, unos estafadores ganaron 35 millones de dólares tras falsificar correos electrónicos y archivos de audio para convencer a un empleado de una empresa de los Emiratos Árabes Unidos de que un director necesitaba dinero para una adquisición.
La IA es la nueva piedra angular de la ciberseguridad
Es evidente que la IA se está convirtiendo en una piedra angular de la seguridad moderna, pasando de ser una herramienta de apoyo a la inteligencia central que impulsa los sistemas de defensa avanzados. Su creciente papel supone un cambio hacia el análisis predictivo y la conciencia contextual como capacidades fundamentales en la detección y respuesta a amenazas.
Aprovechar el potencial de la IA exige una gran experiencia, conocimientos probados y una base de confianza. También requiere la capacidad de adaptarse y aprender de la telemetría global. Esto es algo que Kaspersky lleva haciendo desde hace años, garantizando que sus defensas vayan un paso por delante en un panorama de amenazas en constante cambio. Su profunda experiencia en la aplicación de estas tecnologías a la ciberseguridad, junto con sus conjuntos de datos únicos, sus métodos eficientes y su avanzada infraestructura de entrenamiento de modelos, se han convertido en la base de su enfoque para resolver retos empresariales complejos.
Pero, ¿cuál es la diferencia real entre un proveedor como Kaspersky y un recién llegado con experiencia? Vladislav Tushkanov afirma:
«Por supuesto, es una diferencia de enfoque. Si llevas mucho tiempo haciendo esto, entiendes a qué retos te puedes enfrentar, porque es mucho más probable que ya te hayas enfrentado a ellos antes. Y esto reduce la probabilidad de cometer errores críticos. Esa experiencia no se puede obtener de otra manera, solo aprendiendo sobre la marcha».
Así pues, aunque la IA es cada vez más importante para los proveedores de ciberseguridad, no es tan sencillo como «cogerla y usarla». Es algo que debe integrarse en las soluciones y repetirse a lo largo del tiempo, aprovechando la amplia telemetría global para que sea eficaz. Por eso Kaspersky es capaz de analizar y clasificar más de 460 000 muestras maliciosas cada día utilizando tecnologías de IA.
Cómo transformará la IA del futuro las operaciones de seguridad
Un objetivo clave de la ciberseguridad no es solo reducir el tiempo medio de respuesta, sino también prevenir los ataques antes de que se produzcan. La IA es fundamental para lograr este objetivo, ya que permite una detección más rápida, una respuesta automatizada y capacidades predictivas que permiten a las empresas pasar de una defensa reactiva a una proactiva. Al anticipar las amenazas y actuar en tiempo real, la IA puede reducir significativamente los tiempos de respuesta y minimizar los daños.
Pero alcanzar este objetivo no significa sustituir a los profesionales de la ciberseguridad, sino empoderarlos. La colaboración entre humanos e IA definirá la próxima era de la ciberdefensa, ya que la IA se encargará cada vez más de las tareas repetitivas y proporcionará información que guíe la toma de decisiones. Los analistas tendrán más libertad para centrarse en investigaciones complejas y en la planificación estratégica, con el apoyo de sistemas inteligentes que aprenden y se adaptan junto a ellos. Tushkanov añade:
«En este momento, todo el mundo habla de «agentes». Se refiere a sistemas o componentes inteligentes que realizan tareas de forma autónoma o semiautónoma para proteger entornos. Les dices: «Tengo este script ejecutándose en el host, ¿qué opinas?», y ellos responden: «En condiciones normales, esto no debería ejecutarse. Lo reportaría».
Así pues, existe una hipótesis: si se puede crear un sistema de agentes en el que se pueda cargar suficiente contexto para que un analista humano de primera línea pueda tomar una decisión informada, entonces, en teoría, los modelos de lenguaje grandes (LLM) podrán decidir con la misma fiabilidad. Eso significaría una mayor automatización de primera línea. Hay cosas que son fáciles de programar: una secuencia clara de acciones necesarias. Y, en teoría, se puede escribir un script que realice estas acciones, reciba las variables necesarias para la decisión y tome esa decisión.
Pero muchos escenarios no funcionan así. Durante la investigación, hay múltiples opciones sobre dónde ir y qué mirar. Solo el ojo humano puede entender en qué dirección debe avanzar la investigación. En el futuro, los agentes LLM podrán tomar este tipo de decisiones. Pero, por ahora, el toque humano es crucial».
Creación de una IA resistente y fiable para una defensa más inteligente
Kaspersky no solo está interesado en mantener la seguridad humana ante la llegada de la IA. También se centra en desarrollar una IA fiable y segura que se mantenga por delante de las amenazas emergentes. Por lo tanto, el desarrollo y la aplicación seguros de la IA son fundamentales para su estrategia empresarial, ya que garantizan que sus algoritmos sean fiables y resistentes. Por ejemplo, entrena su IA bajo estrictas normas de seguridad para que sus detecciones nunca sean manipuladas y trabaja duro para proteger sus modelos contra la explotación. Esto se ajusta a las crecientes expectativas en materia de ética, transparencia y cumplimiento, y es especialmente beneficioso para los clientes de Kaspersky en sectores muy regulados. Para generar aún más confianza, el proveedor abre periódicamente sus puertas para revelar su funcionamiento interno.
El futuro de la seguridad está impulsado por la IA
El futuro de la ciberseguridad será nativo de la IA, moldeado no solo por el poder de los algoritmos, sino también por la confianza, la resiliencia y el juicio humano que hay detrás de ellos. A medida que las amenazas se vuelven más complejas y rápidas, los líderes de esta nueva era serán aquellos que puedan combinar a la perfección la IA de vanguardia con décadas de experiencia en seguridad en el mundo real.
El legado de Kaspersky en ciberseguridad, junto con su profunda y continua inversión en IA, está dando lugar a soluciones que no solo son inteligentes, sino también resilientes, adaptables y preparadas para lo que está por venir. Desde la detección predictiva de amenazas hasta la respuesta autónoma, está creando sistemas que aprenden, evolucionan y defienden, lo que permite a las organizaciones mantenerse a la vanguardia, y no solo seguir el ritmo.
El artículo original fue publicado en ITP.NET
ciberseguridad Inteligencia Artificial
Last modified: 1 de octubre de 2025
