Prepárense, mi gente, que la vaina de la ciberseguridad se ha puesto de lo más seria. Si antes ya vivíamos en un constante corre-corre contra los ciberdelincuentes, ahora, con la ebullición de la Inteligencia Artificial (IA), la cosa ha cogido un matiz totalmente distinto. El director general de Secure&IT, Francisco Valencia, lo soltó de una vez en unas jornadas en Madrid: ya no estamos un paso por detrás, ¡sino diez! Esto no es solo una actualización de herramientas, es un cambio de época que nos tiene a todos con los pelos de punta.
Ese diagnóstico tan crudo nos da una buena sacudida, porque si bien la ciberseguridad esperaba en la IA a su mejor aliada, el tigueraje cibernético también la ha adoptado con los brazos abiertos y sin tanto protocolo. Hablamos de Dark LLM como FraudGPT o WormGPT, que son como versiones ‘sin filtro’ de ChatGPT, dando a los delincuentes un viaje de poder. Además, el ‘jailbreak’ permite a los atacantes saltarse las barreras de las IA convencionales, creando un coro de amenazas que antes era impensable.
Adiós a los correos de un príncipe nigeriano mal redactados, porque la IA permite personalizar los ataques a una escala masiva. Ya no es spam genérico; a cada uno le dicen justo lo que quiere oír, haciéndolo más convincente y peligroso. A esto súmenle el ‘malware polimórfico’, una vaina que se adapta al entorno de cada computadora, generando una versión distinta. Es decir, el virus de cada equipo es único, lo que convierte el rastreo y la defensa en un auténtico dolor de cabeza.
El tiempo, que antes era un aliado para la defensa, ahora juega en contra. Lo que antes daba meses para analizar vulnerabilidades, ahora se reduce a minutos, porque la IA puede encontrar, preparar y ejecutar un ataque de una vez. Y como si eso fuera poco, nos enfrentamos a las ‘filtraciones que nunca ocurrieron’. La IA puede generar bases de datos falsas y creíbles que, aunque sean un invento, causan un daño reputacional real. Imagínense el klk que se arma con una noticia así, aunque después se demuestre que era pura chercha.
A medida que la IA se integra más en las empresas, el perímetro de seguridad se expande. Proteger los datos que alimentan a los modelos es vital, ya que el ‘envenenamiento de datos’ puede alterar sus decisiones y comprometer todo el sistema desde dentro. Además, el ‘Shadow AI’ es una vaina seria: cada empleado puede tener su propia IA personal, fuera del control corporativo, usándola con información sensible y creando un viaje de agujeros de seguridad. Saber qué sale y cómo se procesa se vuelve un lío morrocotudo.
Frente a este panorama tan ‘heavy’, no hay solución mágica ni un botón que nos vuelva inmunes. La propuesta de Bitdefender, PHASR, por ejemplo, sugiere adaptar las defensas al comportamiento real del usuario, restringiendo herramientas solo a quienes las necesitan. Si el ataque es más adaptable, nuestra defensa tiene que serlo también. Reducir esta brecha de diez pasos exige cambios técnicos, organizativos y culturales profundos, ¡no es chercha, es un trabajo de verdad para todo el tigueraje de la ciberseguridad!Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
