La inteligencia artificial dejó de ser un concepto futurista para convertirse en protagonista de la seguridad digital. Hoy, la IA puede protegernos de amenazas complejas, pero también está al servicio de los ciberdelincuentes que la usan para fraudes más convincentes.
1. La cara oscura: IA al servicio del ciberdelito:
En 2025, los atacantes ya no necesitan dominar la programación para lanzar campañas sofisticadas. Herramientas de IA permiten crear phishing casi perfecto, con correos redactados sin errores y adaptados al perfil de la víctima.
Los deepfakes son otra amenaza: audios o videos falsos de directivos pidiendo transferencias, o supuestos “asesores” de bancos con rostros generados artificialmente. Esto erosiona la confianza y hace que sea cada vez más difícil distinguir lo real de lo fraudulento.
Incluso el malware evoluciona: se están generando códigos adaptativos capaces de probar distintas variantes hasta encontrar una que eluda los antivirus tradicionales. En otras palabras, la IA democratiza la capacidad de ataque.
2. La cara positiva: IA como escudo digital:
No todo es negativo. La misma tecnología que potencia el fraude también permite a los equipos de ciberseguridad ser más efectivos.
Detección de anomalías en tiempo real: algoritmos que aprenden el comportamiento normal de usuarios y sistemas para alertar sobre actividades sospechosas.
Automatización de respuesta: los centros de operaciones de seguridad (SOC) ahora pueden priorizar incidentes, bloquear conexiones y aislar dispositivos sin intervención humana inmediata.
Análisis predictivo: modelos que identifican tendencias de ataque, anticipando movimientos de ransomware o fraudes financieros antes de que ocurran.
La IA reduce los tiempos de detección y reacción, lo que antes tomaba horas ahora puede resolverse en segundos.
3. El desafío: equilibrar poder y responsabilidad:
El verdadero reto no es elegir entre “IA buena” e “IA mala”, sino reconocer que se trata de la misma herramienta usada con intenciones distintas. Por eso, la clave está en:
Ética en el desarrollo: establecer límites en el entrenamiento y uso de modelos.
Regulación inteligente: normas que protejan sin frenar la innovación.
Educación digital: formar a usuarios y empresas en reconocer los riesgos de interactuar con contenidos falsos o manipulados.
Conclusión:
La inteligencia artificial llegó para quedarse y su influencia en la ciberseguridad crecerá aún más. Puede ser el mayor aliado o la peor amenaza, dependiendo de quién la utilice. La mejor estrategia no es temerle, sino comprenderla y aprovecharla con responsabilidad, sin olvidar que la primera línea de defensa siempre será la conciencia humana.
Xperto:
Juan Luis Henry Saavedra del Castillo es Ingeniero de Sistemas con más de 25 años de experiencia en el sistema financiero, especializado en Seguridad de la Información y Ciberseguridad. Actualmente lidera la Gerencia de Riesgo Operativo y Ciberseguridad en Banco BISA S.A. A lo largo de su carrera ha gestionado proyectos clave en continuidad del negocio, protección de datos y gobierno de TI, consolidándose como referente en gestión de riesgos, cumplimiento y resiliencia digital.
LinkedIn:https://www.linkedin.com/in/juan-luis-s-23492348
Suscríbete al Newletter de XperTI: https://www.linkedin.com/newsletters/conectando-l%C3%ADderes-de-ti-7323061820913532931/
Arma o escudo: la doble cara de la inteligencia artificial en la seguridad digital