Cómo podemos construir resiliencia inteligente frente a las ciberamenazas en la era de la IA

La inteligencia artificial (IA) ha evolucionado más allá de sus orígenes como impulsor de la productividad y hoy está transformando de manera fundamental el campo de batalla de la ciberseguridad.

La cantidad de ciberataques relacionados con la IA está aumentando en todos los sectores, con sistemas de IA autónomos que ejecutan ataques con una velocidad y precisión que superan a las defensas tradicionales lideradas por humanos. En 2023, investigadores en seguridad documentaron el uso de inteligencia artificial generativa para crear en segundos correos electrónicos de phishing altamente convincentes y personalizados, dirigidos simultáneamente a miles de empleados, lo que derivó en un aumento del 40 % en los incidentes de phishing exitosos.

Este tipo de campañas se adapta en tiempo real, explotando vulnerabilidades más rápido de lo que los modelos de seguridad heredados pueden responder. Imaginemos un sistema de IA que escanea de forma continua una red corporativa en busca de vulnerabilidades y, al detectarlas, despliega automáticamente malware personalizado en cuestión de minutos, superando cualquier intervención o respuesta manual.

Este nivel de automatización y adaptabilidad ilustra cómo pueden operar los ataques habilitados por IA y subraya la urgencia de que las organizaciones replanteen sus estrategias defensivas.

La resiliencia, por lo tanto, requiere algo más que mejoras incrementales: las organizaciones deben desplegar estrategias de seguridad que anticipen las amenazas, neutralicen los riesgos antes de que se materialicen y evolucionen tan rápido como el adversario.

La IA generativa y la IA basada en agentes han remodelado de manera fundamental el panorama de las ciberamenazas. El Global Cybersecurity Outlook 2026 del Foro Económico Mundial informó que el 87 % de las organizaciones encuestadas cree que el riesgo asociado a las vulnerabilidades de la IA ha aumentado.

El State of Ransomware Survey 2025 de CrowdStrike también encontró que casi la mitad de las organizaciones identifica ahora las cadenas de ataque automatizadas por IA como la amenaza de ransomware más significativa. En la misma encuesta, el 85 % de los profesionales de seguridad consideró que los enfoques tradicionales de detección se están volviendo obsoletos frente a los ataques potenciados por IA.

A estos desafíos se suma el auge de la shadow AI —el uso no autorizado de herramientas de IA por parte de empleados—, que amplía de manera drástica la superficie de ataque. Según un informe de Gartner de 2025, los analistas predicen que, hacia el final de la década, una proporción sustancial de las brechas de seguridad estará directamente vinculada al uso indebido de agentes de IA autónomos.

En conjunto, estos desarrollos apuntan a un cambio profundo en la estrategia de ciberseguridad y a que aspirar a una prevención perfecta ya no es realista.

Las organizaciones deben aceptar que la disrupción es una constante y que la resiliencia, definida como la capacidad de absorber, adaptarse y recuperarse rápidamente de los incidentes, es primordial, realidades con implicaciones significativas.

Junto con una superficie de ataque en expansión, aumenta el escrutinio regulatorio, y el cumplimiento en materia de gobernanza de la IA se convierte en una exigencia de auditoría. Además, las tensiones geopolíticas globales y las cadenas de suministro complejas amplifican las vulnerabilidades organizacionales.

Sin embargo, las mismas tecnologías de IA que empoderan a los atacantes ofrecen a los defensores herramientas poderosas para fortalecer su postura de seguridad, permitiendo a las organizaciones pasar de una defensa reactiva a estrategias predictivas y proactivas.

Para navegar el panorama de ciberseguridad que evoluciona rápidamente, un enfoque por fases basado en horizontes divide el proceso de transformación en pasos manejables, ayudando a las organizaciones a enfocar sus esfuerzos y medir el éxito.

Las organizaciones que se encuentran en las etapas iniciales de adopción de la IA pueden beneficiarse al automatizar verificaciones de cumplimiento o al aprovechar soluciones de gestión de identidad impulsadas por IA en plataformas basadas en la nube.

El primer paso es asegurar y modernizar la infraestructura central que respalda la IA. La seguridad desde el diseño (security-by-design) debe incorporarse en cada capa del stack de IA, incluidos los datos, los modelos, las aplicaciones y la gestión de identidades.

Las organizaciones deben abordar riesgos como la shadow AI, proteger los sistemas frente a amenazas como la inyección de prompts y el envenenamiento de datos, y establecer estructuras de gobernanza que se alineen con las regulaciones emergentes.

Al mismo tiempo, las plataformas heredadas deben modernizarse o reemplazarse con soluciones que ofrezcan análisis impulsados por IA, modelado predictivo de amenazas y remediación automatizada.

El informe State of Cyber Resilience de Accenture encontró que el 77 % de las organizaciones carece de prácticas fundamentales de seguridad de datos e IA, dejando expuestos modelos críticos e infraestructura en la nube.

Un ejemplo de modernización exitosa destacado en el informe involucró a una compañía multinacional de petróleo y gas que trasladó sus herramientas de monitoreo de seguridad de sistemas locales a la nube.

Esto permitió una mayor capacidad de datos, mejor escalabilidad y herramientas listas para IA que apoyan la automatización en el centro de operaciones de seguridad.

Incluso las organizaciones más pequeñas pueden comenzar este camino identificando sus agentes de IA y definiendo sus permisos, sentando las bases para una transformación futura y una resiliencia a largo plazo.

Las prioridades clave en esta etapa incluyen:

Una base sólida permite a las organizaciones adoptar capacidades avanzadas de IA más rápidamente, ayudando a automatizar la detección de amenazas, reducir falsos positivos y optimizar las operaciones de seguridad.

Por ejemplo, una importante empresa del sector agrícola y químico renovó sus operaciones de seguridad y la gestión de identidades y accesos, logrando una resolución de incidentes más rápida mediante una interfaz de chat con IA, respuesta a incidentes en tiempo real, mejor gestión de tickets y análisis basados en datos que respaldan una mejor toma de decisiones y mejoras continuas.

Sin embargo, la tecnología debe ir acompañada de una gestión del cambio estructurada, incluida la capacitación para adaptarse a los nuevos flujos de trabajo y maximizar las capacidades de la IA.

Casos de uso de alto impacto que los líderes empresariales pueden considerar incluyen:

Las organizaciones con presupuestos más limitados aún pueden avanzar definiendo claramente los límites de las acciones autónomas de la IA, manteniendo a los humanos involucrados y asegurando que las acciones automatizadas queden registradas.

El horizonte final rediseña las operaciones de seguridad para integrar agentes de IA como defensores activos. Estos sistemas autónomos aumentan la capacidad de los equipos humanos, automatizan tareas repetitivas y permiten la gestión proactiva de amenazas a gran escala.

Por ejemplo, una empresa nacional de servicios públicos ha establecido un centro de excelencia en IA para acelerar el despliegue de su IA agente en finanzas, operaciones y seguridad.

Flujos de trabajo clave a considerar para operaciones centradas en agentes incluyen:

Este cambio transforma la ciberseguridad de una respuesta reactiva a una anticipación proactiva de amenazas, neutralizándolas antes de que se materialicen.

Los agentes autónomos están cambiando las reglas de la ciberseguridad y la inacción conlleva un riesgo real. Sin embargo, estas mismas tecnologías pueden fortalecer las defensas si las organizaciones actúan ahora.

Independientemente de su tamaño, las organizaciones pueden comenzar con inversiones enfocadas en herramientas de seguridad de IA fundamentales y en la capacitación del personal para lograr avances significativos.

¿Construirán las organizaciones la resiliencia necesaria para mantenerse por delante de las amenazas del mañana o permitirán que el futuro las supere? El momento de decidir es ahora.