Grupo de ciberseguridad en su oficina

Cómo la IA está transformando la ciberseguridad: cómo hacer frente al aumento de las amenazas cibernéticas

Por Vasu Jakkal, CVP de Seguridad de Microsoft.

En la era digital actual, el panorama de la ciberseguridad está evolucionando a un ritmo sin precedentes. Con el rápido avance de la tecnología, las amenazas cibernéticas se han vuelto más sofisticadas y frecuentes. No se puede exagerar el papel fundamental de la inteligencia artificial (IA) en la mejora de las medidas de ciberseguridad y la defensa de nuestro mundo.

El creciente panorama de amenazas

El panorama de amenazas es el más complejo de la historia. La velocidad, la escala y la sofisticación de los malos actores son alarmantes. En solo un año, el número de actores de amenazas rastreados por Microsoft saltó de 300 a más de 1.500. El aumento de los ataques patrocinados por el Estado y la proliferación del ransomware son las principales preocupaciones de las empresas de todos los tamaños. Además, el número de ciberataques se ha disparado de 579 ataques por segundo en 2021 a la asombrosa cifra de 7.000 ataques de contraseñas por segundo en 2024.

Este alarmante aumento subraya la urgente necesidad de soluciones innovadoras para combatir la creciente complejidad de las amenazas cibernéticas. Los atacantes ahora pueden violar los sistemas en un promedio de 72 minutos después de que un usuario haga clic en un enlace malicioso.

Este panorama de amenazas cada vez mayor ha impulsado la adopción de tecnologías de IA en ciberseguridad, convirtiéndola en un componente esencial en los mecanismos de defensa.

Imagen de una oficina de ciberseguridad

IA: Un punto de inflexión en ciberseguridad

La IA generativa se ha convertido en una poderosa herramienta en la lucha contra las ciberamenazas. Microsoft procesa 78 billones de señales al día, lo que permite a la empresa identificar amenazas a una escala y velocidad sin precedentes. Una de las innovaciones más destacadas es Microsoft Security Copilot, un asistente impulsado por IA que ayuda a los equipos de seguridad a defenderse contra los ataques a la velocidad y escala de las máquinas. Desde su lanzamiento en marzo de 2023, más de 1.400 clientes han utilizado Security Copilot para investigar amenazas y gestionar riesgos en tiempo real.

Y la IA puede ayudar con otro gran desafío en seguridad: la actual escasez de talento.

Hombre trabaja en una laptop con dos monitores frente a él

Abordar la escasez de talento

La industria de la ciberseguridad se enfrenta a una importante escasez de talento, con la necesidad de 4,8 millones de profesionales de seguridad en todo el mundo. La IA no solo ayuda a mitigar los ataques, sino que también apoya a los equipos humanos simplificando tareas complejas y reduciendo las barreras de entrada para los nuevos profesionales. Este doble papel de la IA es crucial para cerrar la brecha de talento y mejorar la postura de seguridad general de las organizaciones.

Si bien abordar la escasez de talento es global, regiones específicas como América del Sur presentan desafíos y oportunidades únicos. De acuerdo con el estudio Building a Skilled Cyber Security Workforce in Latin America, realizado en alianza con la OCDE, existe una creciente demanda de profesionales de la ciberseguridad con certificaciones y experiencia específicas. Sin embargo, estas certificaciones a menudo requieren una amplia experiencia.

En Canadá, la «Evaluación Nacional de Amenazas Cibernéticas 2025-2026» del Centro Canadiense de Seguridad Cibernética destaca que el país enfrenta desafíos persistentes de ciberseguridad, ya que los ciberdelincuentes motivados financieramente y los actores patrocinados por el Estado tienen como objetivo su prosperidad económica y seguridad nacional. Los acontecimientos geopolíticos y la rivalidad tecnológica mundial dan forma a estas amenazas, con redes cada vez más complejas de actores que persiguen sus propios intereses. Sin embargo, las vulnerabilidades cibernéticas y el entorno de amenazas cibernéticas en evolución, la intensidad y el impacto de las amenazas cibernéticas en Canadá pueden mitigarse a través de la concienciación y las mejores prácticas en seguridad cibernética tanto por parte de individuos como de organizaciones.

Grupo de personas en una oficina

Oportunidades al priorizar la seguridad

Dado el panorama de amenazas sin precedentes, la escasez global de talento y las complejidades operativas a las que se enfrentan todas las organizaciones, la seguridad debe ser la prioridad por encima de todo para que se produzca la transformación de la tecnología y la IA.  En esta era de la IA, las organizaciones pueden aprovechar la IA para la seguridad, incluida la mejora de la detección de amenazas, la automatización de la defensa, la protección de datos y la optimización de las operaciones. Y si bien adoptamos la IA por seguridad, también debemos protegerla para que sea confiable.

Además, la educación flexible en ciberseguridad que utiliza la IA como copiloto y la alineación de las certificaciones con las necesidades del mercado ayudarán a cerrar la brecha de talento, mientras que las asociaciones público-privadas y las iniciativas que promueven la alfabetización y la concienciación digital pueden fortalecer la resiliencia cibernética general. Juntos, estos esfuerzos crean una base sólida para el avance tecnológico sostenible.

Para sortear estos desafíos de manera efectiva, las organizaciones deben comenzar a adoptar varios conocimientos procesables.

Mujer trabaja en una laptop

Recomendaciones para mejorar la seguridad

Para mantenernos a la vanguardia de los actores de amenazas en la era de la IA, debemos protegernos de extremo a extremo y utilizar la IA generativa como un multiplicador de fuerzas. A continuación, se presentan las acciones recomendadas para la preparación, la prevención y la defensa:

  1. Proteja de forma integral: Aplique los principios de Zero Trust y proteja sus patrimonios digitales de extremo a extremo en dispositivos, identidades, infraestructura, datos, nube, redes y sistemas de IA. Aproveche la IA para analizar el comportamiento de los usuarios y del sistema en busca de signos de posibles infracciones.
  2. Verificación explícita: Implemente métodos de autenticación biométrica impulsados por IA junto con protocolos resistentes a la suplantación de identidad como Fast Identity Online (FIDO) y autenticación multifactor (MFA), con el objetivo de obtener soluciones sin contraseña siempre que sea posible. Fortalezca la infraestructura de identidad mediante la gestión continua de permisos y la retirada de aplicaciones no utilizadas
  3. Acelere la prevención y defensa de amenazas: Utilice la IA generativa con herramientas de detección y respuesta extendidas (XDR) como multiplicador de fuerza para detectar, investigar y responder a las amenazas. Aproveche tecnologías como la gestión de la exposición para desarrollar una postura sólida y prevenir infracciones.
  4. Mejore la seguridad de los datos y mitigue el riesgo interno: Priorice la seguridad de los datos y utilice la IA para clasificar y proteger los datos confidenciales automáticamente, garantizando que permanezcan seguros en todos los entornos. Implemente herramientas de gestión de riesgos internos para detectar comportamientos inusuales de los usuarios y el uso indebido de datos, lo que permite intervenciones proactivas.
  5. Proteja y gobierne la IA: Utilice red teaming para simular ataques del mundo real e identificar vulnerabilidades de forma temprana, fortaleciendo las defensas de la IA. Comprenda qué aplicaciones de IA está utilizando su organización y asegúrese de que la IA utilizada sea confiable con la seguridad, la privacidad y la protección en su núcleo.
  6. Mantenga los sistemas actualizados: Asegúrese de que los sistemas operativos, las aplicaciones y el firmware estén actualizados para protegerse contra las vulnerabilidades conocidas que los atacantes podrían explotar. Automatice la gestión de parches.
  7. Borre regularmente los datos de navegación: Elimine el historial de navegación, las cookies y otros datos del sitio con regularidad y evite ingresar información confidencial en sitios web inseguros.
  8. Monitoree su entorno digital: Habilite los filtros de phishing y spam y proteja los dispositivos móviles con filtros avanzados y bloquee el contenido malicioso.
  9. Colabore con socios de la industria: ¡La seguridad es un deporte de equipo! Comparta inteligencia sobre amenazas y use plataformas impulsadas por IA como Microsoft Sentinel para mejorar la defensa colectiva.
  10. Crear conciencia y habilidades: Una gran ciberseguridad comienza con la concienciación. Eduque a sus equipos sobre las mejores prácticas para protegerse a sí mismos y a la organización y adopte una educación flexible en ciberseguridad utilizando la IA para capacitar y volver a capacitar a los empleados.

Al implementar estas estrategias, las organizaciones pueden crear una defensa sólida contra las amenazas cibernéticas.

Personas en una oficina con una pantalla al fondo

De cara al futuro

A medida que navegamos por un panorama de ciberseguridad cada vez más complejo, la integración de la IA en las estrategias de seguridad no solo es beneficiosa, sino esencial. Al aprovechar las capacidades de la IA, las organizaciones pueden protegerse mejor contra las amenazas en constante evolución y garantizar un futuro digital más seguro. Los conocimientos e innovaciones en ciberseguridad sirven como guía en esta batalla continua contra el cibercrimen.