### Inteligencia Artificial y Seguridad: Estrategias Clave para CISOs en el Nuevo Escenario Digital

#### Introducción

La irrupción de la inteligencia artificial (IA) en el ámbito de la ciberseguridad ha marcado un antes y un después en la gestión de riesgos y amenazas. Durante la keynote inaugural del Gartner Security & Risk Management Summit 2025, celebrado recientemente, analistas y expertos pusieron sobre la mesa el debate sobre cómo los CISOs y equipos de seguridad pueden canalizar la actual “fiebre” por la IA y otras tecnologías emergentes para fortalecer su postura defensiva y anticiparse a los desafíos de un entorno digital cada vez más complejo.

#### Contexto del Incidente o Vulnerabilidad

La popularización de herramientas de inteligencia artificial generativa y de machine learning, junto a la automatización avanzada, ha supuesto un doble filo para la ciberseguridad empresarial. Por un lado, ofrece nuevas capacidades de defensa, análisis y respuesta ante incidentes; por otro, amplía la superficie de ataque y multiplica los vectores explotables por actores maliciosos. Los analistas de Gartner subrayaron que, lejos de ser un fenómeno pasajero, la presión por integrar IA en los procesos de seguridad responde a una evolución natural de las amenazas, caracterizadas por ataques cada vez más automatizados y dirigidos, como el phishing basado en deepfakes, ransomware inteligente y explotación masiva de vulnerabilidades zero-day.

#### Detalles Técnicos

Las amenazas actuales, potenciadas por IA, se alinean con múltiples tácticas, técnicas y procedimientos (TTP) recogidos en el marco MITRE ATT&CK. Por ejemplo, la técnica T1566 (phishing) se ve reforzada por la generación automatizada de correos y sitios web maliciosos indistinguibles de los legítimos. Asimismo, la explotación de vulnerabilidades conocidas (CVE-2024-2779, CVE-2024-3187, entre otras en frameworks populares) puede acelerarse gracias a modelos de IA que identifican patrones de explotación en grandes volúmenes de datos.

En el ámbito defensivo, soluciones EDR y XDR están integrando IA para mejorar la detección de anomalías y reducir los falsos positivos. Herramientas como Cobalt Strike o Metasploit Framework están siendo empleadas tanto por pentesters como por actores maliciosos para automatizar la post-explotación y el movimiento lateral, dificultando la diferenciación entre actividades legítimas y maliciosas.

A nivel de indicadores de compromiso (IoC), se observa un aumento del uso de dominios generados algorítmicamente (DGA), scripts ofuscados por IA y técnicas de evasión basadas en aprendizaje automático. Según datos presentados en la cumbre, el 37% de los incidentes analizados en 2024 incluyeron elementos generados o potenciados por IA.

#### Impacto y Riesgos

El impacto de esta nueva ola de amenazas es significativo: desde la elevación del coste medio de una brecha (actualmente en 4,45 millones de dólares, según IBM) hasta la disminución del tiempo de detección y respuesta, que sigue superando los 200 días en muchos sectores críticos. El riesgo reputacional y las sanciones regulatorias (GDPR, NIS2) multiplican la presión sobre los CISOs, que deben justificar inversiones en tecnologías disruptivas y, al mismo tiempo, garantizar la gobernanza y el cumplimiento normativo.

#### Medidas de Mitigación y Recomendaciones

Los expertos de Gartner recomiendan una aproximación proactiva, basada en los siguientes puntos:

– **Integración de IA ética y verificable**: Adoptar modelos de IA explicables y auditables que permitan rastrear decisiones automáticas en los sistemas de defensa.
– **Formación continua**: Capacitar a los equipos de seguridad en el entendimiento de amenazas impulsadas por IA y en el uso seguro de nuevas herramientas.
– **Segmentación y Zero Trust**: Implementar arquitecturas de confianza cero y segmentación de red para limitar el movimiento lateral de atacantes que exploten IA.
– **Monitorización avanzada**: Desplegar sistemas de detección y respuesta que integren análisis basados en comportamiento y threat intelligence automatizada.
– **Revisión periódica de políticas de seguridad y compliance**: Asegurar el alineamiento con normativas como GDPR, NIS2 y futuras directivas europeas sobre IA.

#### Opinión de Expertos

Según John Watts, Distinguished VP Analyst de Gartner, “la IA no es solo una herramienta, sino un multiplicador de capacidades, tanto para defensores como para atacantes. El reto para los CISOs es doble: liderar la integración responsable de IA y anticipar los usos maliciosos que surgirán a corto plazo”. Otros expertos advierten sobre los riesgos de la sobredependencia en soluciones automatizadas y subrayan la importancia del factor humano en la interpretación y validación de alertas críticas.

#### Implicaciones para Empresas y Usuarios

Las organizaciones que no adapten sus programas de ciberseguridad a este nuevo paradigma se exponen a mayores tasas de incidentes y pérdidas económicas. Los usuarios finales, por su parte, deben ser conscientes de los nuevos riesgos asociados a la IA, como la suplantación de identidad hiperrealista o la manipulación de datos a gran escala. La concienciación y la formación cobran una relevancia renovada en un entorno donde la ingeniería social asistida por IA puede superar los controles tradicionales.

#### Conclusiones

La IA está redefiniendo el terreno de juego de la ciberseguridad, acelerando tanto la innovación defensiva como las capacidades ofensivas de los adversarios. CISOs y equipos de seguridad deben adoptar una postura flexible, basada en la anticipación, la formación y la integración ética de nuevas tecnologías, para mantener la resiliencia ante amenazas cada vez más sofisticadas. El futuro de la seguridad digital pasa, inevitablemente, por una simbiosis inteligente entre humanos e inteligencia artificial.

(Fuente: www.darkreading.com)