En un mundo hiperconectado los expertos de seguridad dejaron de preguntarse qué posibilidad existía de que una pyme fuese atacada, a preguntarse cuándo será atacada. En la actualidad, la inteligencia artificial se ha convertido en una herramienta más del ciberataque, y las estrategias de seguridad de las compañías no están preparadas.
Pablo Vera, Country Manager de Zscaler para España y Portugal, subraya que cualquier organización puede sufrir un ataque, siempre que los atacantes perciban un rédito económico, las pymes no son la excepción. De hecho, al disponer de menor infraestructura de seguridad son un blanco más fácil. Por ello apuestan por un cambio de mentalidad: «Proponemos pasar de una respuesta reactiva a un enfoque proactivo, monitorizando amenazas y reduciendo el impacto de los incidentes». Marcos Jimena, arquitecto de transformación en Zscaler, añade: «Yo no me considero un profesional de seguridad, me considero un profesional de riesgo, porque es imposible eliminarlo. Se trata de gestionarlo de manera efectiva».
Según su estudio «Unlock the Resilience Factor», el 60% de las empresas a nivel mundial anticipa una vulnerabilidad de seguridad digital en 2025. Sin embargo, un 40% admite no haber revisado su estrategia de ciberresiliencia en los últimos 6 meses. «Las barreras para lograr esta resiliencia incluyen la complejidad de las infraestructuras de TI, los legados de seguridad obsoletos y la falta de recursos y habilidades en los profesionales», afirma Vera.
Se ha observado una tendencia creciente de atacantes utilizando sistemas de Inteligencia artificial con jailbreaking, que se refiere a las estrategias que tienen como objetivo saltarse las salvaguardas que tienen las inteligencias artificiales, lo que les permite utilizar estas herramientas para desarrollar códigos maliciosos. Los expertos de CheckPoint Research señalan que su accesibilidad y capacidad para automatizar ataques complejos ha provocado un aumento en el uso de IA por parte de grupos ciberdelincuentes. Estas técnicas se comparten en la deep web y facilitan su adopción masiva. Según el estudio «Ciberdefensa e IA: ¿Estás listo para proteger tu organización?», de Kaspersky el 83% de los expertos de TI en España prevé un aumento de ciberataques impulsados por IA.
La IA como arma de doble filo
Eusebio Nieva, director técnico de Check Point Research para España y Portugal, destaca dos corrientes principales en el uso malicioso de la IA. La primera es la sofisticación de los ataques de ingeniería social, como el phishing y el deepfake. «Hemos visto casos en los que se falsifican voces y vídeos para engañar a empleados y realizar transferencias fraudulentas», explica Nieva. Estos ataques, antes más fáciles de detectar debido a errores gramaticales o de contexto, ahora son casi indistinguibles gracias a la IA.
La segunda corriente es el uso de la IA por parte de ciberdelincuentes menos experimentados. «La IA les permite refinar sus ataques, haciéndolos más efectivos y difíciles de detectar», señala Nieva. Esto ha eliminado barreras de entrada, permitiendo que incluso actores con pocos conocimientos realicen ataques avanzados.
La IA como aliada: estrategias de protección para las pymes
A pesar de los riesgos, la IA también es una herramienta poderosa para la defensa. «La IA nos permite reducir los falsos positivos y mejorar la precisión en la detección de amenazas», afirma. Esto es crucial, ya que los métodos tradicionales basados en firmas son cada vez menos efectivos frente a ataques sofisticados.
Además, la IA está ayudando a las empresas a gestionar mejor los riesgos, desde la detección de phishing hasta el análisis de documentos maliciosos. «La IA no solo previene ataques, sino que también facilita la investigación y el diagnóstico posterior a un incidente», destaca Nieva.
Las empresas de seguridad ofrecen a sus clientes sistemas simples de inteligencia artificial para un mínimo coste y una mínima sobrecarga tecnológica. «Estos sistemas lo realizan de manera automática, la pyme no hace nada», explica Pablo Vera. «El reto no es la implementación, es poder hacerlo de forma sencilla y mantener la resiliencia a lo largo del tiempo».
Además de atacar la IA con IA, las pymes deben invertir en la concienciación y formación de sus empleados en materia de ciberseguridad, ya que los usuarios son la primera línea de defensa. Así como priorizar el desarrollo de estrategias de resiliencia. Según el informe de preparación cibernética de Hiscox 2024: «El riesgo del correo electrónico empresarial persiste siendo el punto de entrada más común para los ciberataques por segundo año consecutivo. Mientras tanto, los empleados han aumentado del cuarto al tercer punto de entrada más común en el último año.»
El futuro de la IA en la ciberseguridad
Aunque la inteligencia artificial ha avanzado significativamente, Nieva cree que todavía estamos lejos de un escenario en el que la IA pueda proteger completamente una empresa sin intervención humana. «En las empresas, el negocio manda sobre la ciberseguridad, y las decisiones críticas seguirán requiriendo un factor humano», explica.
Sin embargo, seguirá siendo una herramienta clave en la ciberseguridad. «No veo un futuro en el que la ciberseguridad no esté ligada a la IA»», afirma Nieva. Desde la detección de amenazas en tiempo real hasta la automatización de respuestas, la IA está transformando la forma en que las empresas se defienden.
Entre el riesgo y la defensa
La IA representa tanto un desafío como una oportunidad en el ámbito de la ciberseguridad. Mientras los ciberdelincuentes aprovechan su potencial para perfeccionar ataques, las empresas deben adoptar estrategias proactivas y resilientes, apoyándose en la IA como aliada. Los expertos afirman que las pymes no necesitan una gran infraestructura para protegerse de las crecientes amenazas cibernéticas. Con soluciones accesibles y una estrategia proactiva, pueden minimizar riesgos, mejorar su resiliencia digital y enfrentarse a la paranoIA digital.
