¡Klk, gente! Se prendió el ventilador en el mundo de la ciberseguridad, y no es para menos. Francisco Valencia, el mero-mero de Secure&IT, soltó una frase que nos dejó a todos pensando: ‘Siempre hemos dicho que en ciberseguridad estamos un paso por detrás del cibercrimen y ahora estamos 10 pasos por detrás del cibercrimen’. Esto no es un relajo, mi gente, es una advertencia seria que nos pone los pies en la tierra. La ciberseguridad que conocíamos se está quedando chiquita frente al nuevo tigueraje de los delincuentes.
La verdad es que teníamos la esperanza de que la Inteligencia Artificial (IA) viniera a echarnos una mano, a ser nuestra aliada para blindar sistemas y ponerle un freno a los malhechores. Pero, ¡ay, Dios mío! Resulta que los ciberdelincuentes también la han cogido ‘de una vez’ y la están usando para hacer un daño ‘bacano’. La vaina no es una simple actualización de software; estamos hablando de un cambio de juego completo, donde la velocidad y la sofisticación de los ataques están en otro nivel.
Uno de los puntos más inquietantes que se debatió fueron los Dark LLM, que vienen siendo como los ‘gemelos malignos’ de ChatGPT o Copilot. Imagínense unos modelos de lenguaje súper potentes, pero sin los filtros éticos ni las barreras de seguridad que tienen los que usamos nosotros. Estos bichos, como FraudGPT y WormGPT, permiten crear estafas y ataques con una facilidad pasmosa, sin que los desarrolladores pongan trabas. Es ‘una vaina’ que te pone los pelos de punta, porque el acceso a herramientas destructivas se democratiza más rápido de lo que podemos reaccionar.
Además de los Dark LLM, está el ‘jailbreak’, que es una forma de engañar a las IA convencionales para que hagan cosas que no deberían, saltándose sus límites. No es que le pidas algo malo sin más, sino que la envuelves en un contexto que la obliga a responder. En República Dominicana, donde la viveza es una característica, esto podría ser explotado por cualquier ‘tiguere’ con un poco de conocimiento, abriendo puertas que deberían estar bien cerradas y generando ‘un coro’ de problemas inesperados.
El cibercrimen ya no necesita mandar el típico spam del nigeriano ‘que nadie se cree’. Ahora pueden personalizar millones de correos a la vez, diciendo a cada quien lo que quiere oír, o lo que le hará caer. Es como si el atacante te conociera mejor que tu propia ‘vieja’. Esta capacidad de segmentación masiva convierte un ataque genérico en una emboscada hiper-personalizada, aumentando la probabilidad de que la gente ‘pique el anzuelo’ de manera exponencial. La chercha es que ya no podemos fiarnos de esos correos mal redactados como señal de alarma.
Otro coco que surgió fue el malware polimórfico. ¡Imagínense esto! Un virus que llega a tu computadora, analiza tus defensas y luego cambia su estructura para adaptarse y evadirlas. Es como un camaleón digital que se transforma para pasar desapercibido. Esto significa que cada máquina podría tener una versión ligeramente distinta del ataque, haciendo que detectar patrones y rastrear el origen sea ‘un viaje de’ complicado. Los equipos de seguridad, que antes buscaban una huella única, ahora tienen que lidiar con mil y una variantes.
Valencia fue claro: el tiempo, que antes era nuestro aliado en la defensa, ahora juega en nuestra contra. Antes teníamos un margen para detectar vulnerabilidades y aplicar parches, pero hoy, una IA maliciosa puede encontrar un agujero, crear un exploit y ejecutarlo en cuestión de minutos. Si tu organización hace análisis de vulnerabilidades cada varios meses, ‘está de lo más bien’ que ya vas tarde. Esta velocidad vertiginosa exige una agilidad de respuesta que muchas empresas aún no tienen, dejando una ventana de oportunidad gigante para los atacantes.
Y como si fuera poco, nos advirtieron sobre las filtraciones de datos falsas, una ‘vaina’ que nunca ocurrió pero que puede destruir la reputación de una empresa. La IA puede generar bases de datos sintéticas, tan creíbles que parecen robadas, y el simple rumor de una brecha puede causar un daño irreparable mientras se investiga la verdad. Esto crea una nueva dimensión de ataque donde la percepción es tan peligrosa como la realidad, afectando la confianza del público y generando un ‘lío’ difícil de desenredar.
También se habló del envenenamiento de datos, que es cuando alteran la información con la que se alimenta un modelo de IA. Si tu sistema de seguridad se apoya en esos datos para tomar decisiones, un pequeño cambio puede hacer que el sistema ‘coja un camino’ equivocado. Y ni hablar del ‘Shadow AI’, donde los empleados usan herramientas de IA por su cuenta, fuera del control de la empresa. Imagínate a un ’empleado tiguerito’ pegando documentos confidenciales en un ChatGPT gratuito. Esa información se va ‘al aire’ y la empresa ni se entera de que esa ‘guagua’ se le fue sin chofer.
Ante este panorama, soluciones como PHASR de Bitdefender buscan una defensa más adaptativa, no bloqueando a lo loco, sino ajustando la seguridad según el uso real de cada usuario. Si una persona de Recursos Humanos no necesita una herramienta potente como PowerShell, pues se le restringe. Es un paso inteligente, porque si el ataque se vuelve personal, la defensa también tiene que serlo. No hay una ‘solución mágica’, mi gente, pero sí la necesidad urgente de repensar todo el esquema de ciberseguridad, desde lo técnico hasta lo cultural. ¡A coger cabeza!
Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
