Los ciberdelincuentes están aprovechando la inteligencia artificial para lanzar ataques más sofisticados, personalizados y difíciles de identificar. Expertos en ciberseguridad explican cuáles son las principales señales de alerta y cómo las empresas pueden protegerse.
La inteligencia artificial está revolucionando los procesos empresariales, pero también está transformando las tácticas utilizadas por los ciberdelincuentes. Hoy, los ataques son más rápidos, precisos y automatizados, lo que incrementa el riesgo de que información sensible termine en manos equivocadas.
Ante este escenario se ha identificado tres formas que evidencia cómo una empresa está siendo objetivo de ataques impulsados por inteligencia artificial, según, Luis Talavera, CEO de Zerodays y especialista en ciberseguridad y gestión de riesgos en TI.
- Correos inusuales: Los correos de phishing generados por IA pueden ser hasta tres veces más efectivos que los tradicionales, ya que utilizan información obtenida de redes sociales, LinkedIn y sitios web corporativos. Si recibe mensajes que incluyen referencias a proyectos, colegas o datos específicos de la empresa, verifique su autenticidad antes de responder o abrir enlaces y archivos adjuntos.
- Llamadas/videollamadas que imitan a directivos: Los ciberdelincuentes utilizan inteligencia artificial para clonar voces e imágenes de ejecutivos con el fin de solicitar transferencias, credenciales o información confidencial. Ante cualquier pedido inusual relacionado con dinero o accesos a sistemas, se recomienda verificar su autenticidad mediante canales alternativos antes de actuar.
- Actividad anómala: La IA agéntica permite ejecutar ataques de forma autónoma, identificando y explotando vulnerabilidades sin intervención humana. Accesos fuera de horario, múltiples intentos de autenticación o movimientos inusuales de información pueden ser señales de que la empresa está siendo objetivo de agentes automatizados.
Cómo utilizar la IA para defender a la empresa
Afortunadamente la misma tecnología utilizada por los atacantes también está fortaleciendo las defensas corporativas. Los sistemas de seguridad impulsados por inteligencia artificial pueden analizar miles de millones de eventos por segundo e identificar patrones sospechosos en tiempo real.
«Plataformas como CrowdStrike Falcon y Darktrace procesan telemetría de endpoints, red, identidad y Cloud de forma unificada. La clave no es solo el volumen, es el contexto. Un inicio de sesión desde una IP desconocida a las 3 de la mañana podría ser sospechoso o podría ser un empleado de viaje. La IA puede diferenciar ambos escenarios en milisegundos porque tiene contexto histórico del comportamiento del usuario», agregó Talavera.
El especialista recomienda implementar herramientas de detección basadas en IA, capacitar a los colaboradores para reconocer nuevas modalidades de fraude y establecer políticas claras sobre el uso seguro de inteligencia artificial dentro de la organización.
La necesidad es cada vez más urgente. Actualmente, el 80% de las arquitecturas de seguridad empresarial no está preparado para detectar ataques ejecutados por agentes autónomos de IA. Además, el 67% de las organizaciones aún no cuenta con políticas de seguridad específicas para proteger sus sistemas de inteligencia artificial, lo que amplía la superficie de riesgo frente a las nuevas amenazas digitales.
