La inteligencia artificial ha cambiado una vieja regla de la ciberseguridad. Durante años, el defensor contaba con una pequeña ventaja porque atacar exigía tiempo, prueba y error. Ahora esa ventaja se ha estrechado hasta casi desaparecer.
Francisco Valencia, director general de Secure&IT, lo resumió en las jornadas de ciberseguridad celebradas en Madrid, centradas en medir el impacto real de la IA sobre el sector.
"Siempre hemos dicho que en ciberseguridad estamos un paso por detrás del cibercrimen y ahora estamos 10 pasos por detrás del cibercrimen" - Francisco Valencia, director general de Secure&IT
No hablamos solo de más velocidad. Hablamos de ataques que pueden buscar una vulnerabilidad, preparar la vía de entrada y ejecutarla en cuestión de minutos. Lo que antes requería fases separadas ahora puede encadenarse casi sin pausa.
Ahí aparece una primera contradicción incómoda. La misma tecnología que ayuda a automatizar tareas defensivas también permite afinar campañas criminales con un nivel de personalización que hace unos años parecía caro, lento y poco escalable.
Valencia puso un ejemplo muy reconocible porque afecta al correo de cualquiera, desde una gran empresa hasta un usuario doméstico.
"Yo no necesito mandar el spam del nigeriano a 20 millones de personas diciendo que me he enamorado de 20 millones a ver quién pica. Lanzo el mismo correo a 20 millones, pero a cada uno le digo lo que quiere oír" - Francisco Valencia, director general de Secure&IT
Ese cambio importa porque el fraude deja de apoyarse en mensajes burdos y repetidos. La IA permite adaptar tono, contexto y promesa a cada destinatario, con una precisión que complica distinguir entre un engaño masivo y una comunicación verosímil.
Los atacantes ya usan modelos sin filtros comerciales
Parte de esa presión llega desde modelos de lenguaje oscuros como FraudGPT y WormGPT. A diferencia de las herramientas comerciales, carecen de filtros de seguridad y facilitan usos pensados directamente para el delito.
También pesa la técnica de jailbreak, que consiste en esquivar los límites de un sistema de inteligencia artificial mediante instrucciones diseñadas para forzar respuestas prohibidas. Es una forma de retorcer la herramienta hasta llevarla justo al terreno que sus barreras intentaban impedir.
Mientras tanto, el uso no autorizado de IA dentro de las empresas añade otro frente. El fenómeno del Shadow AI describe a empleados que utilizan herramientas no aprobadas, con el consiguiente descontrol sobre la información sensible que procesan.
El malware ya cambia según la máquina que encuentra
Otra pieza clave es el malware polimórfico. Este software analiza el entorno de cada equipo infectado y genera una variante adaptada a las defensas de esa máquina, como si el ataque leyera antes el terreno para no tropezar siempre en el mismo punto.
Eso complica la respuesta clásica basada en reconocer patrones repetidos. Si cada variante nace ajustada al sistema que tiene delante, el atacante gana margen para esquivar defensas que antes detectaban firmas más estables.
La IA añade además una capa menos visible y muy corrosiva. Puede generar registros sintéticos y empaquetarlos como si fueran bases de datos robadas, con capacidad para causar daño reputacional aunque nunca haya existido una filtración real.
La defensa pierde una ventaja que antes era decisiva
Valencia describió ese cambio con una idea sencilla y dura a la vez. El tiempo, que antes ayudaba a detectar, contener o reaccionar, ya no ofrece el mismo colchón frente a un atacante asistido por automatización.
"Hasta ahora el tiempo era un arma para defendernos y ahora el tiempo ya no es un arma para defendernos" - Francisco Valencia, director general de Secure&IT
Por eso también aparece un riesgo menos visible que el phishing o el malware. El envenenamiento de datos altera los documentos internos que alimentan a los modelos de inteligencia artificial para modificar sus respuestas, de modo que el problema no está solo en el acceso, sino en la confianza.
Si una organización entrena o consulta sistemas con información manipulada, la distorsión viaja dentro del propio circuito de trabajo. A veces el daño no entra por una puerta forzada, sino por un dato adulterado que termina pareciendo legítimo.
Las empresas buscan cerrar huecos sin esperar una receta única
Frente a ese escenario, Valencia advirtió de que no existe una solución mágica ni única para proteger a las organizaciones. La frase importa porque rompe con la tentación de buscar una herramienta total cuando el problema mezcla personas, procesos y tecnología.
Roberto Pérez, de Bitdefender, presentó PHASR, una solución que reduce la superficie de ataque al restringir el acceso a herramientas legítimas como PowerShell según el perfil de cada usuario. En la práctica, limita que una utilidad útil para administrar sistemas se convierta también en un atajo para el intruso.
En paralelo, el malware polimórfico ilustra hasta qué punto la defensa ya no lidia con amenazas estáticas. Cada ajuste automático del atacante obliga a revisar permisos, hábitos internos y exposición real de cada empleado.
Hugo Llanos, de Secure&IT, añadió otro dato de fondo al señalar que el sector industrial mantiene un margen de mejora en materia de seguridad. No es un matiz menor, porque la industria combina sistemas críticos, procesos continuos y un coste elevado cuando algo falla.
Al final, la escena queda definida por una asimetría muy concreta. Los atacantes pueden buscar una vulnerabilidad, preparar la vía de ataque y ejecutarla en minutos, mientras muchas organizaciones todavía lidian con Shadow AI, datos expuestos y un sector industrial que aún tiene margen de mejora.