¡Klk, mi gente! Últimamente, el tema de la ciberseguridad está de lo más caliente, y es que los avances en inteligencia artificial (IA) no solo están cambiando el juego, sino que nos están dando una ‘pela’ de las buenas. Recientemente, en unas jornadas de Secure&IT en Madrid, Francisco Valencia, su director general, soltó una verdad que nos dejó pensando: antes decíamos que estábamos un paso detrás del cibercrimen, ¡pero ahora estamos a diez! Esta situación, que es un verdadero ‘lío’, nos obliga a repensar todo el esquema de protección digital en un mundo cada vez más conectado.
El quid del asunto no es solo que la IA sea una herramienta poderosa en manos de los defensores, sino que los ‘tigueres’ cibernéticos también la han acogido con los brazos abiertos. Mientras muchas empresas todavía están decidiendo cómo integrar la IA de forma segura y gobernada, los atacantes ya la están usando para automatizar y escalar sus operaciones maliciosas sin tanta burocracia. Esto ha dado paso a los Dark LLM, como FraudGPT y WormGPT, que son versiones de los grandes modelos de lenguaje sin los filtros éticos, diseñados para crear estafas y códigos maliciosos de una vez y sin remordimientos.
Lo peor es que no siempre necesitan crear modelos desde cero. El ‘jailbreak’, o sea, forzar a una IA convencional a saltarse sus límites éticos con instrucciones mañosas, permite a los delincuentes usar sistemas potentes para fines nefastos. Esto significa que los mensajes de fraude ya no son los clásicos correos chuecos del ‘príncipe nigeriano’; ahora pueden personalizarse a millones de personas, diciéndole a cada una exactamente lo que quiere oír. ¡Imagínate tú el nivel de sofisticación y el daño que eso puede causar a una sociedad donde la gente, por lo general, confía mucho!
A esto se suma el malware polimórfico, una ‘vaina’ que suena a ciencia ficción pero es una realidad. Ya no hablamos de un virus que actúa igual en todas las máquinas. Ahora, el software malicioso llega, escanea el entorno, ve qué defensas hay y se adapta, creando una versión única para cada equipo. Para los equipos de seguridad, esto es un verdadero dolor de cabeza, porque el rastro se vuelve imposible de seguir. Cada infección es diferente, lo que complica detectar patrones y reconstruir el ataque, dejando a las empresas aún más vulnerables.
El factor tiempo, que antes era nuestro aliado en la defensa, se ha vuelto en nuestra contra. Antes teníamos un margen decente entre la detección de una vulnerabilidad y su explotación, lo que permitía a las empresas planificar parches y actualizaciones. Ahora, con la IA, los cibercriminales pueden identificar una vulnerabilidad, preparar el ataque y ejecutarlo en cuestión de minutos. Si antes actualizar tarde era una mala práctica, ahora puede significar que la defensa llega cuando el daño ya está hecho. Es urgente cambiar el chip y actuar con agilidad.
Otro tipo de amenaza menos visible pero igual de dañina son las filtraciones de datos falsas, pero increíblemente creíbles, generadas por IA. Imagina que se ‘inventan’ una base de datos de tu empresa con información sintética, pero tan bien hecha que parece real. El objetivo no es robar información, sino dañar la reputación y la confianza de los clientes, causando un ‘lío’ que tarda años en resolverse, incluso si se demuestra que la brecha nunca existió. La IA también permite envenenar los datos que alimentan los modelos de una empresa, haciendo que tomen decisiones erróneas o incluso facilitando ataques internos.
Y ni hablar del Shadow AI, esa tendencia donde los empleados usan herramientas de IA personales para trabajar, sin el conocimiento ni el control de la empresa. Para un trabajador, es una forma ‘chula’ de ser más productivo, pero para la organización es una caja de pandora. Información sensible puede salir de la compañía por servicios no autorizados, creando fugas de datos y riesgos de seguridad que la empresa ni siquiera sabe que existen. Es como tener un viaje de ‘guaguas’ sin control en el patio de la casa, cada una con su propio chófer.
Frente a este panorama, hay propuestas como PHASR de Bitdefender, que buscan una defensa más adaptativa. En vez de bloquearlo todo, se trata de reducir la superficie de ataque según el comportamiento real de cada usuario. Si una persona de Recursos Humanos no usa PowerShell, se le restringe, cerrando una puerta sin afectar a quienes sí la necesitan. Es un paso hacia una ciberseguridad que, al igual que los ataques, debe ser más inteligente y adaptarse ‘de una vez’ a cada contexto. No hay una solución mágica, pero sí un camino hacia una defensa más proactiva y personalizada.
Si te ha gustado este artículo, ¡compártelo con tus amigos, o déjanos un comentario!
Ingeniero de Sistemas especializado en Inteligencia Artificial y Automatización de Procesos. Con una trayectoria enfocada en la convergencia entre tecnología de vanguardia y comunicación digital, Ramón lidera la implementación de modelos generativos aplicados al periodismo dominicano. Su trabajo garantiza que la información que llega a la diáspora no solo mantenga nuestra identidad “del patio”, sino que cumpla con los más altos estándares de veracidad y optimización técnica de la web moderna (2026).
