IA y ciberseguridad: anticipación y defensa inteligentes

La relación entre IA y ciberseguridad está redefiniendo la manera en que las organizaciones se protegen frente a amenazas cada vez más sofisticadas. Como señaló Juanita Duque, la inteligencia artificial se ha convertido en un ‘doble filo’: potencia tanto la defensa como las capacidades de los atacantes.  

Hoy, modelos ofensivos como WormGPT, deepfakes altamente convincentes y servicios de ransomware automatizado facilitan la realización de ataques cada vez más rápidos y personalizados. Al mismo tiempo, la IA fortalece a los equipos defensivos porque es capaz de detectar anomalías en segundos, anticipar rutas de intrusión y automatizar respuestas para reducir el impacto operativo.  

Sin embargo, este avance trae consigo retos importantes: falsos positivos, falta de explicabilidad, riesgos en la gestión de accesos y una fuerte necesidad de talento especializado. Para enfrentar este escenario, las empresas deben reforzar su gobernanza, auditar sus modelos y desarrollar estrategias resilientes que integren tecnología, procesos y personas. La clave es prepararse antes de que ocurra el próximo ataque. 

La relación entre IA y ciberseguridad ya no es futurista ni teórica: es el eje central de la defensa digital moderna. 

Durante su intervención en Digital Innovation Data Driven 2025, Juanita Duque, CEO de Securi, resumió el actual desafío con una frase contundente: «La inteligencia artificial es una herramienta de doble filo: puede ser para la ciberseguridad y en contra de la ciberseguridad». 

Hoy, los atacantes se apoyan en modelos avanzados para automatizar campañas, crear deepfakes indistinguibles y ejecutar intrusiones a gran escala. Y al mismo tiempo, las empresas usan IA para detectar anomalías, anticipar rutas de ataque y responder con una velocidad imposible para un equipo humano. 

Esta dualidad es el punto de partida para entender cómo deben prepararse las organizaciones en 2025 y sus años sucesivos. IA y ciberseguridad constituyen un binomio de máxima relevancia corporativa, organizativa, estratégica y funcional. 

Ataques de ciberseguridad con Inteligencia Artificial 

La IA ha democratizado el cibercrimen. Lo dijo sin rodeos Juanita: «El que quiera ser atacante, es un súper negocio». 

Los números acompañan la afirmación: para 2027, el impacto económico del cibercrimen alcanzará los 24 trillones de dólares. Las cifras son mareantes y, desde luego, más que atractivas para los malvados. 

Entre las principales amenazas potenciadas por la IA que hoy preocupan a las empresas destacan las siguientes: 

• WormGPT y modelos sin restricciones. En opinión de Juanita, «WormGPT es como ChatGPT para atacantes». Este tipo de herramientas permite crear correos de phishing perfectos, generar código malicioso sin necesidad de conocimientos técnicos y automatizar exploits y análisis de vulnerabilidades. Lo más preocupante es su accesibilidad: cualquiera puede utilizarla. 
• Deepfakes: la nueva ingeniería social. El primer gran ataque corporativo con esta herramienta costó 25 millones de dólares. La ponente lo narró de esta manera: «Efectivamente todos eran deepfakes… y se trataba de una empresa muy grande con mucha inversión en inteligencia artificial». El riesgo es claro: voces y rostros falsos pueden activar pagos, engañar a los equipos financieros o manipular jerarquías internas. 
• Ransomware as a Service impulsado por IA: en la actualidad funciona como un servicio SaaS. «Yo puedo comprar ransomware como suscripción, igual que un CRM», comentó Juanita. 

Y es que, en la dark web, están disponibles kits completos que incluyen: 

• Actualizaciones. 
• Manuales. 
• Soporte técnico. 
• Programas de afiliados. 

Con IA, estos ataques son más rápidos, silenciosos y difíciles de rastrear. 

Pruebas de hacking ético con Inteligencia Artificial 

En el lado opuesto, el defensivo, la IA también ha transformado el hacking ético. Juanita, al recordar su etapa como hacker ético, lo explica de este modo, en tres grandes ideas: 

1. La IA acelera pruebas que antes costaban horas. 
2. Detecta patrones de ataque con mayor precisión. 
3. Permite simular amenazas modernas basadas en comportamiento real. 

La combinación de IA y ciberseguridad permite a los equipos rojos ser más efectivos y a los equipos azules estar mejor preparados. 

Predicción de ataques con Inteligencia Artificial 

La capacidad predictiva es uno de los pilares más sólidos de esta convergencia. En palabras de la CEO de Securi: «Ya estoy prediciendo por dónde se me van a meter». 

Porque la IA y ciberseguridad ayudan a: 

• Identificar rutas de intrusión antes de que ocurran. 
• Detectar anomalías en segundos. 
• Correlacionar eventos que antes pasaban desapercibidos. 
• Activar respuestas automáticas sin tiempos muertos. 

El dato clave es este: el 60% de las empresas ya está usando la IA para prever ataques; el otro 40% está expuesto a graves amenazas, peligros y nefastas consecuencias. 

Seguridad en la red 

En la red, la Inteligencia Artificial es especialmente útil. Sobre todo, porque: 

• Analiza tráfico en tiempo real. 
• Detecta patrones inusuales. 
• Permite automatizar acciones desde el SOC. 

Juanita lo resume con claridad: «Esto es de lo mejor que existe en este momento para monitoreo». 

Seguridad en la nube 

La nube es, sin género de dudas, uno de los puntos más críticos. El dato que compartió la experta en este foro de comunicación es revelador: «Los ataques más grandes en Latinoamérica están pasando en la nube por IAM (gestión de accesos)». 

A menudo, aprovechan errores simples como: 

1. No deshabilitar a un usuario administrativo. 
2. Dejar roles con permisos excesivos. 
3. Exponer credenciales o tokens. 

Lo cierto es que pueden detener operaciones completas. 

Juanita Duque ilustró esta realidad con un caso real, en el que una empresa quedó dos semanas sin operar por un fallo básico en los accesos. 

Ventajas de las pruebas de hacking ético con Inteligencia Artificial 

Existen un buen número de beneficios que refuerzan la relación entre IA y ciberseguridad en este sentido. Entre los más relevantes destacan estos: 

• Velocidad: la IA reduce las horas de análisis a segundos. 
• Precisión: además, elimina errores humanos recurrentes. 
• Cobertura: en todo caso, examina superficies de ataque más amplias. 
• Realismo: simula técnicas avanzadas, desde fórmulas de phishing hiperpersonalizado hasta payloads evasivos. 

Esta frase clave de Juanita Duque lo resume todo: «La IA nos está amplificando las capacidades… pero no las intenciones». 

Principales retos de la ciberseguridad en la era de la Inteligencia Artificial 

Ahora bien, no todo es automatización y eficiencia. La integración de IA y ciberseguridad trae nuevos desafíos: 

• Falsos positivos: la IA «nos puede decir que algo es un ataque cuando no lo es», nos recordó Juanita. 
• Latencia: los modelos deben procesar volúmenes masivos en tiempo real. 
• Cambios constantes del modelo: «Cada vez que los malos cambian, nosotros tenemos que cambiar». Por lo tanto, la adaptación es y debe ser continua, partiendo en gran medida de IA y ciberseguridad. 
• Falta de explicabilidad: la IA puede convertirse en una caja negra difícil de auditar. 
• Escasez de talento: los roles tradicionales caen y, en su lugar, emergen nuevos perfiles orientados a IA, análisis avanzado y adversarial ML. 

Recomendaciones para blindar las empresas con ciberseguridad 

Juanita dejó tres recomendaciones que se pueden aplicar a cualquier organización: 

1. Gobernanza sólida de IA: «Necesitamos transparencia y gobernanza sólida de cómo se implementa la IA». 
2. Supervisión humana: la IA automatiza, pero la última palabra sigue siendo humana. 
3. Colaboración interdisciplinaria: los integrantes de los departamentos de tecnología, legal y riesgos, las juntas directivas, todos deben involucrarse. 

Y, además, dejó el mensaje más realista de toda la charla: «La pregunta no es si nos atacan, sino cuándo y cómo volvemos a la operación». 

¿Cómo TIVIT trabaja la ciberseguridad con Inteligencia Artificial? 

TIVIT ha integrado IA y ciberseguridad para reforzar su estrategia digital, que incluye: 

• Modelos predictivos para anticipar amenazas. 
• Automatización avanzada desde el SOC. 
• Monitoreo continuo de red y nube. 
• Gestión estricta de accesos (IAM). 
• Evaluación permanente de riesgos basada en IA. 

Nuestra compañía ha apostado por impulsar y desarrollar un modelo de seguridad resiliente, con gobernanza fuerte y una estrategia centrada en la prevención que aprovecha todas las bazas de IA y ciberseguridad. 

Preguntas frecuentes sobre IA y ciberseguridad 

¿La IA reemplaza a los equipos de seguridad? 

No, en realidad los potencia. «Necesitamos personas capacitadas», aseveró con contundencia la ponente Juanita Duque. 

¿Los deepfakes son realmente peligrosos? 

Sí, muchísimo. En realidad, ya se han usado para llevar a cabo fraudes millonarios. 

¿La IA ofensiva es accesible? 

Totalmente. Herramientas como WormGPT lo hacen trivial y absolutamente fácil. Esta realidad exige redoblar la relación entre IA y ciberseguridad. 

¿Qué representa el mayor riesgo hoy? 

Ciertamente, IAM es lo más peligroso. Parafraseando a Juanita Duque, «el 80 % de los ataques este año han sido por accesos». 

¿Qué deben priorizar las empresas en términos de IA y ciberseguridad? 

Sobre todo, estos cuatro aspectos: gobernanza, resiliencia, auditoría constante y capacitación. 

¿Qué es la IA generativa en ciberseguridad? 

La IA generativa es un tipo de tecnología capaz de crear contenido nuevo: texto, código, imágenes, voz o incluso escenarios completos de ataque. 

En ciberseguridad defensiva nos permite: 

• Crear reglas de detección. 
• Automatizar código seguro. 
• Simular ataques de forma realista. 
• Predecir comportamientos anómalos. 

En ciberseguridad ofensiva, en cambio, facilita: 

• Phishing hiperpersonalizado. 
• Deepfakes para engaño. 
• Scripts de intrusión generados al vuelo. 
• Payloads difíciles de detectar. 
  
  

Como aseguró Juanita Duque: «Es naturaleza de doble uso… los mismos algoritmos pueden defender o atacar». En definitiva, IA y ciberseguridad forman un tándem que, como cualquier otra herramienta, puede utilizarse para el mal o para el bien. Para atacar y para defenderse. Lo más importante, por ello, es estar siempre preparados sin infravalorar la realidad.