IA amplifica el cibercrimen: ya no se necesita ser experto para atacar, alerta Scitum Telmex

La Inteligencia Artificial (IA) está transformando el equilibrio tradicional entre defensores y atacantes en el entorno digital. Antes se requerían amplios conocimientos técnicos, infraestructura sofisticada y experiencia avanzada en programación, pero hoy un ciberataque puede ejecutarse con herramientas automatizadas impulsadas por IA.

Así lo advirtió Marcos Polanco, director ejecutivo de Gobierno Corporativo de Scitum Telmex, durante un webinar sobre los nuevos riesgos de ciberseguridad derivados de la adopción masiva de Inteligencia Artificial en las organizaciones.

“Ya no necesito ser un experto técnico para atacar hoy con la Inteligencia Artificial”, afirmó Polanco, y explicó cómo estas tecnologías están ampliando el acceso a las capacidades ofensivas dentro del ecosistema digital.

La IA no sólo está ayudando a las empresas a automatizar procesos y mejorar su productividad, también está permitiendo que ciberdelincuentes desarrollen ataques más sofisticados, rápidos y difíciles de detectar.

Deepfakes, phishing hiperrealista y ataques automatizados

Durante la conferencia, Polanco explicó que los atacantes ya utilizan Inteligencia Artificial para crear campañas avanzadas de phishing, ingeniería social hiperrealista y deepfakes capaces de engañar incluso a usuarios con más experiencia tecnológica.

Polanco explicó que la IA permite generar mensajes fraudulentos más creíbles, replicar voces, crear videos falsos y automatizar procesos de reconocimiento y explotación de vulnerabilidades.

Esto está elevando significativamente la efectividad de ataques como ransomware, debido a que los usuarios tienen mayores dificultades para distinguir contenido legítimo de intentos de fraude.

Destacado: La IA debe ser un copiloto y no un tomador de decisiones: Valerio Torres

“Ya como usuarios es prácticamente imposible darse cuenta”, advirtió el ejecutivo respecto al nivel de sofisticación que han alcanzado algunos ataques impulsados por IA.

Es decir, se reducen las barreras técnicas para lanzar ataques digitales. Cada vez más, las herramientas que antes estaban reservadas para grupos altamente especializados ahora se encuentran disponibles para actores con capacidades limitadas.

IA acelera la carrera entre ataque y defensa

Marcos Polanco sostuvo que la Inteligencia Artificial está aumentando la velocidad tanto de la defensa como de la ofensiva digital.

Por un lado, las organizaciones utilizan esta tecnología para automatizar la detección de amenazas, correlación de eventos y respuesta a incidentes. Sin embargo, al mismo tiempo, los atacantes aprovechan esas mismas capacidades para identificar vulnerabilidades, desarrollar exploits y lanzar ataques a gran escala.

Como ejemplo, Polanco mencionó a “Mitos”, una herramienta que Anthropic presentó recientemente. Está diseñada para detectar vulnerabilidades y generar exploits a gran velocidad.

Aunque el sistema no fue liberado públicamente debido a sus posibles implicaciones de seguridad, Polanco explicó que este tipo de desarrollos evidencia cómo la IA está acelerando radicalmente el ciclo de descubrimiento de vulnerabilidades y generación de ataques.

El nuevo reto: “fatiga de cambios”

Ante este panorama de cambios acelerados, el directivo de Scitum Telmex explicó que el sector de ciberseguridad está entrando en una nueva etapa operativa.

Históricamente, los equipos de seguridad enfrentaban la llamada “fatiga de alertas”, provocada por el exceso de notificaciones y eventos generados por sistemas de monitoreo. No obstante, la IA está impulsando ahora un nuevo fenómeno: la “fatiga de cambios”, detalló Polanco.

No te pierdas: Marcos Polanco de Scitum: la ciberseguridad es estratégica y amerita una legislación

Esto significa que las organizaciones deberán implementar actualizaciones, parches y ajustes de seguridad a una velocidad mucho mayor debido a la rapidez con la que la IA detecta nuevas vulnerabilidades.

“Ahora los equipos van a batallar para poder mantenerse al día, ejecutando todos los cambios que se necesitan para poder tener a la organización protegida”, señaló.

Superficie de ataque también crece

Además de sofisticar a los atacantes, la Inteligencia Artificial está ampliando la superficie de ataque de las organizaciones.

Polanco explicó que el uso creciente de aplicaciones basadas en IA, APIs, grandes modelos de lenguaje, automatización y agentes inteligentes genera más puntos de entrada potenciales para los ciberdelincuentes.

La dependencia de terceros y cadenas de suministro digitales agrava el panorama, ya que pueden convertirse en vectores indirectos de ataque.

El especialista también alertó sobre riesgos emergentes como el secuestro de Agentes de IA, la manipulación de prompts y el uso no autorizado de herramientas de IA dentro de las organizaciones.

Muchas empresas ―explicó― aún no cuentan con modelos robustos de gobernanza ni con mecanismos adecuados para supervisar cómo se utilizan estas tecnologías internamente.

Gobernanza y seguridad para la IA

Frente a este escenario, Polanco sostuvo que las organizaciones necesitan desarrollar modelos de gobierno corporativo específicos para la Inteligencia Artificial, así como mecanismos permanentes de supervisión, trazabilidad y protección.

Una de las prioridades debe ser tener visibilidad total sobre qué aplicaciones utilizan IA, qué usuarios acceden a ellas y qué información está siendo procesada, comentó Polanco. Asimismo, es indispensable integrar principios de uso ético, responsabilidad y supervisión humana dentro de las estrategias corporativas de Inteligencia Artificial.

Para el directivo, la IA representa una oportunidad histórica de innovación y eficiencia, pero también un punto de inflexión para la seguridad digital global. “La Inteligencia Artificial ―advirtió― aumenta la velocidad, tanto de defensa como de ataque”.