La ciberseguridad ya no lidia solo con atacantes más rápidos. Ahora convive con sistemas capaces de automatizar engaños, explorar fallos y ajustar ataques a una escala que desborda los tiempos de respuesta humanos dentro de muchas empresas.
Mario García, director general de Check Point Software para España y Portugal, sitúa el problema en un desajuste de ritmo entre ofensiva y defensa.
"La inteligencia artificial está transformando la ciberseguridad a una velocidad que muchas organizaciones no son capaces de asumir." - Mario García, director general de Check Point Software para España y Portugal
Esa aceleración ya no pertenece al terreno de la prueba o el laboratorio. La inteligencia artificial se ha integrado en operaciones reales de cibercrimen, con campañas automatizadas de phishing hiperpersonalizado, generación de fraude y explotación acelerada de vulnerabilidades.
Los atacantes avanzan mientras las empresas aún dependen de procesos humanos
Ahí aparece la contradicción que más inquieta a los responsables de seguridad. Los atacantes operan a velocidad de máquina, pero muchas organizaciones mantienen revisiones manuales, procesos humanos y estrategias reactivas que llegan tarde cuando el daño ya ha empezado.
No hace falta imaginar un escenario lejano. Basta pensar en un correo fraudulento construido con datos personales, redactado con tono verosímil y lanzado de forma automática a miles de empleados al mismo tiempo.
Mario García advierte además de otro cambio de fondo. La IA no solo refuerza a los grupos criminales más avanzados, también acerca herramientas cada vez más sofisticadas a actores con pocos conocimientos técnicos.
La superficie de ataque crece dentro de la propia empresa
Mientras la amenaza se acelera fuera, también se ensancha dentro. El uso descontrolado de plataformas generativas y la falta de gobernanza sobre modelos y agentes autónomos amplían la superficie de ataque corporativa en frentes que muchas compañías todavía no cartografían bien.
En otras palabras, el riesgo no depende únicamente del delincuente que intenta entrar. También influye cuánto software con capacidad de generar contenido, automatizar decisiones o mover datos circula ya por la empresa sin reglas claras.
Ese problema conecta con una discusión más amplia sobre IA aplicada a ciberseguridad, donde el desafío no consiste solo en detectar amenazas, sino en controlar quién usa qué herramientas y con qué permisos.
La defensa necesita automatización y datos compartidos en tiempo real
Frente a ese escenario, la mitigación de riesgos exige plataformas de seguridad consolidadas con inteligencia artificial en el núcleo de la defensa. A eso se suma inteligencia de amenazas en tiempo real compartida de forma global, algo difícil de lograr con soluciones aisladas.
La lógica es simple, aunque aplicarla no lo sea. Si el ataque aprende, automatiza y escala, la protección también necesita anticiparse, correlacionar señales y responder en segundos sobre la red, la nube y los endpoints.
Mario García plantea ahí la pregunta decisiva para los próximos años.
"La verdadera pregunta es si las estructuras de defensa serán capaces de evolucionar al mismo ritmo o si la brecha entre capacidad de ataque y capacidad de protección continuará ampliándose en los próximos años." - Mario García, director general de Check Point Software para España y Portugal
No hablamos solo de comprar más herramientas, sino de abandonar un modelo heredado. Seguir abordando la ciberseguridad con estrategias tradicionales empieza a ser insuficiente cuando el adversario automatiza campañas, fraude y explotación de vulnerabilidades.
De ahí que los modelos de protección deban girar hacia enfoques preventivos, automatizados y en tiempo real, centrados a la vez en la red, la nube y los equipos finales. La brecha no nace de una falta abstracta de seguridad, sino de un hecho concreto. Un lado opera a velocidad de máquina y el otro todavía revisa a mano.