La Inteligencia Artificial (IA) potencia tanto las capacidades defensivas como ofensivas en ciberseguridad.
Expertos de empresas líderes debaten cómo automatizar sin perder control ni seguridad.
La clave está en aplicar las herramientas adecuadas y en formar al talento humano para un entorno cada vez más automatizado.
Se advierte sobre la creciente sofisticación de ataques como el phishing impulsados por IA generativa.
El avance de la IA plantea nuevos desafíos en ciberseguridad
La adopción de Inteligencia Artificial en las organizaciones ha traído ventajas operativas sin precedentes, pero también ha facilitado a los ciberatacantes un arma poderosa. La automatización de los ataques, impulsada por IA generativa y otras variantes, acelera la velocidad de ejecución y la efectividad, convirtiéndose en una amenaza crítica para las empresas.
En este contexto, Computing y T-Systems organizaron un encuentro con responsables de ciberseguridad de empresas destacadas como Makro, Redexis, Rheinmetal, Europ Assistance o Unión de Créditos Inmobiliarios, donde se analizaron los retos, herramientas y estrategias que plantea este nuevo entorno.
Riesgos y respuestas: tecnología frente a amenazas automatizadas
El reto de estar a la altura del atacante
Uno de los principales mensajes del evento fue que las soluciones tradicionales han quedado obsoletas. El uso de tecnologías como XDR (Extended Detection and Response) o SIEM con capacidades de IA se valora como más eficaz que plataformas SOAR, que en muchos casos no ofrecen el retorno de inversión esperado.
“La clave está en aplicar las herramientas adecuadas”, indicó Aitor Aguirre de T-Systems. Ricardo Calderero, de Makro, añadió que la IA ha elevado la sofisticación del phishing, incluso mediante llamadas y vídeos automatizados.
La defensa aún va por detrás del ataque
Los expertos coincidieron en que la defensa siempre llega tarde. Según José Luis Alonso, CISO de Europ Assistance, “hay que asumir que siempre habrá un incidente”. Por ello, se subrayó la importancia de entrenar al personal frente a intentos de suplantación altamente realistas.
Ramón Ortíz, CISO de Rheinmetal, destacó que la formación es más necesaria que nunca, dado que los ataques automatizados son tan precisos que muchas veces resultan indistinguibles de una acción legítima.
IA y seguridad: entre la oportunidad y el riesgo
Aunque aún hay reticencias hacia el uso extensivo de IA, su capacidad para detectar patrones y activar alertas resulta clave en la protección de las organizaciones. David Espantaleón, de Unión de Créditos Inmobiliarios, señaló que la validación de parámetros mediante IA está siendo decisiva para frenar ataques antes de que se materialicen.
Fernando Pareja, de T-Systems, añadió que la automatización es inevitable, pero debe estar acompañada de controles robustos y estructuras que garanticen la seguridad de la información. Esto es especialmente importante cuando se externaliza el uso de IA generativa: los datos deben estar protegidos contractualmente para evitar que salgan del entorno seguro.
El papel del talento humano en el nuevo entorno digital
A pesar de los avances en automatización, la supervisión humana sigue siendo imprescindible. Jaime Mauri, de Nippon Gases, indicó que la IA facilita el trabajo, pero que sigue habiendo falsos positivos que requieren análisis humanos. Ricardo Calderero recalcó que la automatización total no existe, y que es esencial contar con talento cualificado que sepa gestionar estas herramientas.
El desarrollo profesional orientado a la ciberseguridad se posiciona como un factor estratégico, y la formación será clave para garantizar que las capacidades humanas evolucionen al mismo ritmo que la tecnología.
