Gerencia y Liderazgo
Ante este escenario se han identificado tres formas que evidencian cómo una empresa es objetivo de ataques impulsados por la inteligencia artificial (IA), según el CEO de Zerodays y especialista en ciberseguridad y gestión de riesgos en TI, Luis Talavera.
1. Correos inusuales. Los correos de phishing generados por la IA pueden ser hasta tres veces más efectivos que los tradicionales, ya que utilizan información obtenida de redes sociales, LinkedIn y sitios web corporativos.
Si recibe mensajes que incluyen referencias a proyectos, colegas o datos específicos de la empresa, verifique su autenticidad antes de responder o abrir enlaces y archivos adjuntos.
2. Llamadas/videollamadas que imitan a directivos. Los ciberdelincuentes utilizan inteligencia artificial para clonar voces e imágenes de ejecutivos con el fin de solicitar transferencias, credenciales o información confidencial.
Ante cualquier pedido inusual relacionado con dinero o accesos a sistemas, se recomienda verificar su autenticidad mediante canales alternativos antes de actuar.
3. Actividad anómala. La IA agéntica permite ejecutar ataques de forma autónoma, mediante la identificación y explotación de vulnerabilidades sin intervención humana.
Accesos fuera de horario, múltiples intentos de autenticación o movimientos inusuales de información pueden ser señales de que la empresa es objetivo de agentes automatizados.
Afortunadamente, la misma tecnología utilizada por los atacantes también fortalece las defensas corporativas.
Los sistemas de seguridad impulsados por la IA pueden analizar miles de millones de eventos por segundo e identificar patrones sospechosos en tiempo real.
Plataformas como CrowdStrike Falcon y Darktrace procesan telemetría de endpoints, red, identidad y entornos en la nube de forma unificada. La clave no es solo el volumen, es el contexto. “Un inicio de sesión desde una dirección IP desconocida a las 3 de la mañana podría ser sospechoso o tratarse de un empleado de viaje”, menciona Talavera.
“La IA puede diferenciar ambos escenarios en milisegundos porque posee el registro histórico del comportamiento del usuario”, agrega.
El especialista recomienda implementar herramientas de detección basadas en IA, capacitar a los colaboradores para reconocer nuevas modalidades de fraude y establecer políticas claras sobre el uso seguro de esta tecnología dentro de la organización.
La necesidad es cada vez más urgente. Actualmente, el 80% de las arquitecturas de seguridad empresarial no está preparado para detectar ataques ejecutados por agentes autónomos de la IA.
Además, el 67% de las organizaciones aún no cuenta con políticas de seguridad específicas para proteger sus sistemas de este tipo de inteligencia, lo que amplía la superficie de riesgo frente a las nuevas amenazas digitales.