«Con la IA, ya no necesito mandar el spam del nigeriano a 20 millones de personas diciendo que me he enamorado de todos a ver quién pica. Lanzo el mismo pero a cada uno le digo lo que quiere oír»
- Secure&IT reunió en Madrid una lectura poco complaciente sobre la IA y el cibercrimen
- Los atacantes ya usan modelos, automatización y engaños mucho más personalizados
- La ciberseguridad tendrá que adaptarse a una brecha que se ha hecho más grande
Ayer por la mañana fui a una nueva edición de las jornadas de ciberseguridad de Secure&IT en Madrid con una idea bastante clara: escuchar cómo las empresas están usando la inteligencia artificial para defenderse mejor y complicarles la vida a los ciberdelincuentes. Era una expectativa razonable. La IA se ha convertido en una de las grandes promesas del sector y parecía lógico pensar que buena parte de la conversación giraría en torno a sus nuevas capacidades defensivas.
Francisco Valencia, director general de Secure&IT, a quien ya pude entrevistar hace un tiempo, puso esa idea sobre la mesa nada más empezar con una frase especialmente gráfica: “Siempre hemos dicho que en ciberseguridad estamos un paso por detrás del cibercrimen y ahora estamos 10 pasos por detrás del cibercrimen”. La afirmación sorprendía por su crudeza, pero también ayudaba a ordenar la conversación. Mirar de frente esa desventaja, sin vender falsas certezas, quizá sea el primer paso para entender lo que viene.
La ciberseguridad esperaba una aliada, pero el cibercrimen también la ha encontrado
La clave está en que la IA no ha cambiado solo las herramientas disponibles, sino el equilibrio de la partida. Valencia lo planteó con crudeza porque, desde su punto de vista, los ciberdelincuentes han cogido carrerilla mientras muchas compañías siguen intentando decidir cómo usar la IA de forma segura, útil y gobernada. Esa diferencia de ritmo explica buena parte del diagnóstico. Los atacantes no necesitan resolver todos los debates internos de una organización, ni justificar cada despliegue, ni esperar a que exista una política corporativa perfecta. Les basta con probar, automatizar y explotar lo que funcione.