La IA ha dado un giro a la ciberseguridad ¡Podría estar en riesgo!

La IA está cambiando la economía del cibercrimen: reduce el costo marginal de atacar, acelera la explotación y complica la atribución.

La asimetría entre atacante y defensor ya es estructural: el atacante automatiza, escala y aprende con IA; la defensa que depende de procesos manuales queda atrás. Su organización sabe con precisión ¿Cuánto tarda hoy un adversario en moverse dentro de su red? ¿Cuánto depende su SOC de decisiones humanas repetitivas?

La ciberofensiva IA: cuando el costo de atacar se aproxima a cero

Los Modelos generativos y la automatización permiten industrializar phishing, el reconocimiento y movimiento lateral. ENISA sitúa la IA como un elemento ya presente en el panorama de amenazas, destacando la sofisticación de campañas y la necesidad de medidas de mitigación acordes. En paralelo, las métricas operativas de los adversarios confirman la aceleración.

Por ejemplo, CrowdStrike reporta que el tiempo promedio de “breakout” (pasar del primer host comprometido al siguiente) bajó a 62 minutos, con un récord de 2:07 minutos en eCrime. Para la defensa, minutos marcan la diferencia entre contención y crisis. Estas cifras apuntan a la priorización de inversiones que reduzcan segundos en detección y contención con dirección hacia un retorno directo en continuidad y costos de incidente.

La asimetría: los atacantes aprenden más rápido que las defensas

Los equipos ofensivos adoptan automatización y aprendizaje continuo; muchos SOC aún dependen de reglas estáticas y triage manual. En informe de IBM X-Force observó un cambio de táctica hacia el abuso de credenciales válidas y un descenso del phishing observado, reflejando adaptación ofensiva más que disminución real de campañas.

Es necesario que las juntas y los líderes de TI empiecen a comprender y a tener una aproximación al riesgo como competencia de velocidad algorítmica: menos “herramientas” y más orquestación y aprendizaje en la defensa.

Principales vectores de ataque potenciados por IA: de la teoría a la práctica

La asimetría algorítmica se expresa en tácticas concretas. Algunas ya están documentadas en informes de riesgo y ciberinteligencia; otras emergen en el radar de analistas y agencias europeas. A continuación, las cuatro modalidades verificadas o emergentes que definen la nueva superficie de exposición:

• Phishing avanzado y narrativas sintéticas

Los modelos generativos permiten redactar correos y mensajes con precisión lingüística y contexto personal. ENISA subraya en su Threat Landscape 2024 que la ingeniería social “ha incrementado su sofisticación gracias al uso de técnicas impulsadas por IA”, y el NCSC británico advierte que los correos generados por IA son cada vez más difíciles de distinguir de los legítimos.

• Bots automatizados y ataques de velocidad

El volumen y la sofisticación de bots maliciosos crece. El Imperva Bad Bot Report 2025 estima que los bad bots representan 37 % del tráfico web, y que los ataques automatizados contra APIs aumentaron al 44 %. Si bien no todos emplean IA avanzada, los analistas advierten que su nivel de evasión mejora con técnicas de aprendizaje y scripting inteligente.

• Deepfakes y manipulación de confianza (riesgo emergente)

El uso de contenido sintético para suplantar identidades —voz, rostro o video— se consolida como riesgo de fraude y desinformación. Gartner identifica los deepfakes como vector de manipulación en su análisis de Disinformation Security, y estudios académicos (FraudGPT / WormGPT) muestran la posibilidad de generar mensajes fraudulentos de alta verosimilitud.

• Malware adaptable y evasión autónoma (tendencia incipiente)

Los informes recientes no confirman un uso extendido de IA en malware operativo, pero sí la adopción de técnicas de evasión avanzada (polimorfismo, living-off-the-land). ENISA documenta que las amenazas más graves combinan ransomware, exfiltración y técnicas adaptativas, anticipando una transición hacia automatización defensiva y ofensiva basada en IA.

Respuesta estratégica: IA defensiva, Zero Trust adaptativo y AIOps

La defensa sostenible frente a un adversario algorítmico es una defensa que también aprenda, prediga y actúe automáticamente.

Gartner incluye la AI-Augmented Cyberdefense entre las tendencias tecnológicas estratégicas 2025, recomendando modelos que integren automatización y gobernanza. Por otro lado, Forrester advierte que las amenazas habilitadas por IA (por ejemplo, manipulación narrativa o automatización de campañas) requerirán inteligencia temprana y respuesta adaptativa.

Conclusión ejecutiva

El juego ya no es humano contra humano: es modelo contra modelo. La ofensiva algorítmica comprime los tiempos de ataque a minutos; la defensa debe aprender, predecir y actuar automáticamente.

En eSoft, comprendemos que ir a la vanguardia es una frase etérea cuando no hay una estrategia basada en información, tendencias y contexto que acompañe la implementación de soluciones de ciberseguridad. La Inteligencia Artificial de los atacantes puede modificar de un día a otro la estructuración de la postura de seguridad.

¿Considera que su organización y sus equipos de detección y respuesta están listos para contener ataques avanzados y persistentes impulsados por IA?

Fuentes Consultadas

European Union Agency for Cybersecurity (ENISA), “Ransomware and AI Are Redefining Cyberthreats,” ENISA Threat Landscape 2024, Oct. 2024. [Online]. Available: https://www.bankinfosecurity.com/enisa-2024-ransomware-ai-are-redefining-cyberthreats-a-26442
CrowdStrike, 2024 Global Threat Report, Feb. 2024. [Online]. Available: https://www.crowdstrike.com/resources/reports/global-threat-report-2024
IBM Security, X-Force Threat Intelligence Index 2024, Jan. 2024. [Online]. Available: https://www.ibm.com/think/x-force/2024-x-force-threat-intelligence-index
The Guardian / UK National Cyber Security Centre (NCSC), “AI scam emails ‘almost indistinguishable’ from genuine messages, UK cyber-security agency warns,” The Guardian, Jan. 24 2024. [Online]. Available: https://www.theguardian.com/technology/2024/jan/24/ai-scam-emails-uk-cybersecurity-agency-phishing
Imperva, 2025 Bad Bot Report: How AI Is Supercharging the Bot Threat, Apr. 2025. [Online]. Available: https://www.imperva.com/resources/resource-library/reports/2025-bad-bot-report
Imperva, “2025 Imperva Bad Bot Report: How AI Is Supercharging the Bot Threat,” Imperva Blog, Apr. 2025. [Online]. Available: https://www.imperva.com/blog/2025-imperva-bad-bot-report-how-ai-is-supercharging-the-bot-threat
Gartner, “Disinformation Security: Understanding and Managing the Risks of Deepfakes and Synthetic Media,” Gartner Research, Apr. 2024. [Online]. Available: https://www.gartner.com/en/articles/disinformation-security
S. N. Yadav et al., “Decoding the Threat Landscape: ChatGPT, FraudGPT and WormGPT,” arXiv preprint, arXiv:2310.05595, Oct. 2023. [Online]. Available: https://arxiv.org/abs/2310.05595
World Economic Forum, Global Cybersecurity Outlook 2025, Jan. 2025. [Online]. Available: https://www.weforum.org/reports/global-cybersecurity-outlook-2025
Gartner, Top Strategic Technology Trends for 2025, Oct. 2024. [Online]. Available: https://www.gartner.com/en/articles/top-strategic-technology-trends-2025
Forrester, “The Top Cybersecurity Threats in 2024,” Forrester Blog, Feb. 2024. [Online]. Available: https://www.forrester.com/blogs/the-top-cybersecurity-threats-in-2024