En un entorno digital cada vez más complejo, los ciberdelincuentes están perfeccionando sus métodos a una gran velocidad, y la inteligencia artificial (IA) se ha convertido en una de sus armas más poderosas.
Asà lo confirma el más reciente informe de FortiGuard Labs de Fortinet, que advierte cómo esta tecnologÃa está siendo utilizada para automatizar ataques, personalizar campañas maliciosas y evadir las defensas tradicionales con una precisión sin precedentes.
Para profundizar en este panorama, Valora Analitik conversó con Andrés Cajamarca, director de IngenierÃa de Fortinet Colombia, quien explicó cómo ha cambiado la dinámica de los ataques y qué deben hacer las organizaciones para protegerse.
Destacado: Entrevista | Fortinet tiene ya tiene el 70 % del mercado de ciberseguridad en Colombia
¿Cómo está cambiando el panorama de los ciberataques con el uso de inteligencia artificial?
La inteligencia artificial ha marcado un punto de inflexión en la ciberseguridad. Los atacantes ya no dependen exclusivamente del ingenio humano, sino que integran sistemas capaces de aprender del entorno y adaptarse en tiempo real. Esto les permite desarrollar ataques mucho más silenciosos y difÃciles de detectar, superando en muchos casos la capacidad de respuesta de las organizaciones.
El informe de FortiGuard Labs menciona que los ataques se están volviendo más silenciosos y sofisticados. ¿A qué se refiere?
Los ciberdelincuentes están usando IA para perfeccionar técnicas como el phishing, logrando un realismo casi indistinguible de interacciones legÃtimas. Esto no solo aumenta la efectividad de los ataques, sino que dificulta su detección por parte de las defensas tradicionales, que fueron diseñadas para amenazas menos dinámicas. Un ejemplo claro es el uso de herramientas como FraudGPT o BlackmailerV3, que permiten generar mensajes y contenidos maliciosos de manera automática y altamente convincente.
¿Cuáles son los mayores riesgos que enfrentan hoy las organizaciones?
El mayor riesgo es pensar que con controles tradicionales es suficiente. Las amenazas están evolucionando más rápido que nunca. Hemos visto cómo plataformas de IA generativa facilitan la creación de voces sintéticas, manipulación de contenido y campañas de ingenierÃa social extremadamente creÃbles. Esto representa una amenaza real para cualquier organización, sin importar su tamaño.
Frente a estos riesgos, ¿qué estrategias recomienda Fortinet para contrarrestar los ataques basados en IA?
Las defensas deben evolucionar en la misma dirección que las amenazas. Hoy es clave adoptar un enfoque proactivo, que incluya: Gestión continua de la exposición a amenazas, para anticipar posibles ataques antes de que ocurran. Simulación de ataques reales, con Red y Purple teams, apoyados en MITRE ATT&CK, para fortalecer la capacidad de respuesta. Uso de herramientas ASM, que identifiquen vulnerabilidades y credenciales expuestas en la dark web. Y por último, la priorización de vulnerabilidades crÃticas, usando marcos como EPSS y CVS y aprovechar inteligencia de la dark web para detectar movimientos de ransomware y hacktivismo antes de que lleguen a materializarse.
En conclusión, ¿cuál es la clave para protegerse en este nuevo entorno?
La anticipación y la adaptabilidad. Los ciberataques impulsados por IA seguirán aumentando en complejidad. Solo las organizaciones que implementen defensas inteligentes, con capacidad predictiva y de respuesta automatizada, estarán en condiciones de reducir el riesgo y mantener su resiliencia digital.
En un panorama donde la inteligencia artificial es usada tanto para la defensa como para la ofensiva digital, el reto para las organizaciones no es solo reaccionar ante incidentes, sino adelantarse a ellos. La conversación con Andrés Cajamarca deja un mensaje claro: la ciberseguridad ya no puede depender de modelos estáticos; debe ser tan dinámica y ágil como las amenazas que enfrenta.
La verdadera diferencia la marcarán aquellas compañÃas que entiendan que anticiparse es la mejor forma de protegerse.
