La inteligencia artificial (IA), se está introduciendo en diversos ámbitos, como el de la ciberseguridad, convirtiéndose en un arma de doble filo. Permite mejorar las defensas mediante su capacidad de analizar grandes volúmenes de datos en tiempo real, identificar patrones y comportamientos sospechosos que, podrían pasar desapercibidos para los humanos. Dicho avance ha llevado a un aumento significativo en la eficiencia de las respuestas ante incidentes de seguridad. Pero, por otro lado, está siendo aprovechada por ciberdelincuentes para lanzar ataques más sofisticados, utilizando algoritmos avanzados para superar barreras de seguridad y explotar vulnerabilidades en sistemas que, anteriormente, eran considerados seguros. El escenario, genera una constante disputa entre los defensores de la ciberseguridad y los atacantes, lo que subraya la necesidad de innovaciones continuas en la defensa contra estas amenazas emergentes. Vamos a tratar con mayor detenimiento, esta problemática.
La empresa lider en soluciones de ciberseguridad, Check Point Software, advierte que la IA contribuye a automatizar la preparación de campañas personalizadas de phishing, reduce los tiempos de ejecución y los costes operativos para los cibercriminales.
La aplicación de la IA en el ciberdelito, se traduce en deepfakes, textos sin errores ortográficos, así como otras amenazas como páginas web con stealers, publicaciones falsas en redes sociales que redirigen el tráfico, imitación de patrones de comportamiento y la suplantación de herramientas de seguridad tradicionales.
Estas innovaciones tecnológicas permiten a los delincuentes crear contenido engañoso que, cada vez es más difícil de detectar, lo que aumenta la vulnerabilidad de usuarios y organizaciones. Además, el uso de algoritmos más sofisticados puede potenciar los ataques dirigidos que explotan las debilidades específicas de los sistemas de seguridad, facilitando la penetración en bases de datos sensibles y causando pérdidas económicas significativas. La creciente sofisticación y accesibilidad de las herramientas de IA, plantea la necesidad urgente de desarrollar medidas de seguridad más robustas y concienciar a la población sobre las amenazas que representan estas nuevas formas de ciberdelito.
Según datos de Check Point Research, división de inteligencia de amenazas de Check Point Software, los ciberataques aumentaron en España un 66 % durante el primer trimestre del año, con una media de 1911 ataques semanales a empresas. A nivel global, aumentaron un 47 %, hasta alcanzar los 1925 ataques semanales.
Respecto al phishing, el Q1 2025 GEN Threat Report ha desvelado que los ataques impulsados mediante inteligencia artificial han llegado a dispararse hasta tal punto que, representa no sólo un incremento alarmante, sino que además supone casi un tercio de las estafas que se registran en nuestro país.
Este aumento en la sofisticación de los métodos utilizados por los ciberdelincuentes es motivo de creciente preocupación entre las organizaciones de seguridad y usuarios, quienes deben estar cada vez más alertas y preparados sobre los riesgos asociados. La inteligencia artificial permite la creación de mensajes más convincentes y personalizados que, dificulta la identificación de fraudes, haciendo que incluso personas con experiencia puedan caer en la trampa.
“La IA está cambiando las reglas del juego respecto al phishing. Sólo con tecnologías avanzadas de detección y la adecuada concienciación podremos estar un paso por delante de los ciberdelincuentes”, según declara Rafael López, ingeniero de seguridad especializado en protección de correo electrónico, de Check Point Software.
En este sentido, los expertos recomiendan aplicar tanto la protección avanzada en la navegación, para bloquear enlaces y evitar descargas maliciosas, como en el email, ya que las ciberamenazas están en constante evolución y cada vez son más sofisticadas. Implementar herramientas que analicen y filtren el contenido potencialmente peligroso, puede marcar la diferencia en la seguridad de la información personal y empresarial.
Además, es crucial educar a los usuarios sobre los riesgos asociados con la apertura de correos electrónicos sospechosos y la visita a sitios web no confiables, fomentando así una cultura de precaución y seguridad en el entorno digital.
* Imágenes de cabecera y contenido generadas mediante IA.
STI 2020 ® 
Replica a Riesgos ocultos del inicio de sesión con códigos OTP – STI 2020® Cancelar la respuesta