La IA está reforzando la ciberseguridad contra las crecientes ciberamenazas
La inteligencia artificial ha creado una nueva era en la seguridad de la IA empresarial y, si bien es probable que el uso de IA por parte de los atacantes siga creciendo, las empresas pueden frustrar a los actores maliciosos combatiendo el fuego con fuego, o mejor dicho, combatiendo la IA con IA.
La IA genera riesgos de seguridad tanto internos como externos para las empresas. Entre estos últimos se encuentran los ciberdelincuentes que la utilizan para lanzar más y mejores ataques de ciberseguridad. En concreto, la IA está acelerando las amenazas tradicionales a la seguridad empresarial, incluido el phishing y la ingeniería social, al ayudar a los delincuentes a producir correos electrónicos y textos más convincentes, incluidos mensajes y chats gramaticalmente perfectos y conscientes del contexto.
Las amenazas basadas en IA deben tomarse en serio, pero no estamos combatiendo estas amenazas en la industria con tecnología obsoleta. Los equipos de defensa de ciberseguridad también tienen acceso a herramientas de IA, que son fenomenales para detectar estas amenazas en constante evolución en tiempo real. De hecho, las principales organizaciones de ciberseguridad ya han comenzado a implementar sistemas de seguridad que priorizan la IA y que utilizan tecnología de IA dentro de los mecanismos de defensa existentes.
Riesgos de seguridad de la IA empresarial interna
Si los delincuentes externos que utilizan IA son un tipo de riesgo, entonces los empleados internos que utilizan IA son otro tipo. De hecho, la rápida implementación de IA por parte de las empresas también crea riesgos de seguridad al ampliar las superficies de ataque, exponer datos confidenciales e introducir vulnerabilidades específicas del modelo que los controles existentes no cubren.
Según datos de una encuesta de la consultora de TI Gartner, el 62 % de las organizaciones han sufrido un ataque deepfake que implica ingeniería social o la explotación de procesos automatizados. Otro 32 % de las organizaciones informaron haber sufrido un ataque a aplicaciones de IA que aprovechaban el aviso de la aplicación.
Actualmente, solo una de cada 10 organizaciones está preparada para protegerse de las ciberamenazas potenciadas por la IA, según la consultora Accenture. En un informe de junio de 2025, se indicó que el 63 % de las empresas a nivel mundial carecen de una estrategia de ciberseguridad cohesionada y de las capacidades técnicas necesarias para defenderse de las amenazas impulsadas por la IA.
La importancia de la gobernanza de la IA es particularmente pronunciada en el crecimiento de la IA en la sombra, que es el uso no autorizado de herramientas y aplicaciones de IA por parte de empleados que buscan soluciones que ahorren tiempo o aumenten la productividad. Las empresas necesitan delinear los riesgos de la IA en la sombra en su organización y crear estructuras de cumplimiento claras en torno al uso de la IA.
A veces otorgan acceso a los datos internos de la empresa a través de API sin que la empresa siquiera lo sepa. En lugar de dejar que los empleados individuales gestionen la IA por su cuenta, los administradores de TI deberían ser quienes establezcan las reglas. Las organizaciones deberían dar a los sistemas de IA acceso solo a los datos y la infraestructura empresarial que necesitan, y solo por un tiempo limitado.
La IA no debe tratarse como un proyecto aislado ni como una mejora deseable. Debe considerarse una capa fundamental de la arquitectura empresarial. Dado que la IA afecta a tantos sistemas y datos, su modelo de seguridad debe ser igualmente integral.
Combatiendo la IA con IA
Frente a riesgos tanto externos como internos, las organizaciones efectivas son aquellas que tratan la IA no como una herramienta de productividad, sino como una capacidad de seguridad fundamental. Adoptar IA sin desarrollar una estrategia de seguridad que la tenga en cuenta no solo mejora las operaciones comerciales. También puede fortalecer involuntariamente las capacidades de los atacantes. Los atacantes están usando IA para escalar y evolucionar, y los defensores deben confiar en la IA para predecir, identificar y neutralizar amenazas con la misma rapidez.
