La humanidad atraviesa la transformación tecnológica más profunda de su historia reciente debido a la masificación de la Inteligencia Artificial (IA). Esta revolución no se limita a laboratorios científicos ni a corporaciones tecnológicas de Silicon Valley; es universal. Hoy, cualquier persona tiene acceso a herramientas de IA generativa y modelos de lenguaje avanzado (LLMs) desde un teléfono celular. Sin embargo, esta democratización tecnológica trae consigo una contraparte crítica: una redefinición absoluta de las amenazas en el ámbito de la seguridad informática.
La disolución del perímetro y la nueva superficie de ataque
Históricamente, la seguridad informática corporativa operaba bajo el concepto de "perímetro". Las empresas instalaban barreras de protección físicas y lógicas alrededor de un edificio o un centro de datos específico. El objetivo era resguardar la infraestructura local. Hoy, ese modelo resulta obsoleto. Los empleados y colaboradores se mueven constantemente por el mundo, conectándose desde múltiples ubicaciones y dispositivos, manteniendo la necesidad de acceder a los recursos críticos de las organizaciones de forma segura.
Con la llegada de la IA, lo que en el argot técnico se denomina "superficie de ataque" —el conjunto de puntos vulnerables por donde un atacante puede intentar ingresar a un sistema— ha crecido de manera exponencial. Las herramientas de IA ya no son utilizadas únicamente por departamentos de sistemas, sino por trabajadores de todas las áreas operativas para automatizar tareas, redactar documentos o analizar datos.
Este fenómeno introduce un riesgo invisible: el uso no autorizado o no regulado de herramientas tecnológicas, conocido tradicionalmente como Shadow IT. Evaluaciones técnicas y escaneos de seguridad web revelan que en el 99% de los casos analizados en organizaciones, los usuarios emplean IA de forma cotidiana sin el conocimiento ni el consentimiento del departamento de seguridad de la compañía. Desde la alta gerencia hasta el personal operativo o de servicios, la IA se desplaza de manera transversal por toda la estructura corporativa, ampliando los vectores de vulnerabilidad si no se cuenta con visibilidad total.
De días a minutos: la aceleración del cibercrimen
La Country Manager en NoLA de Check Point Software explica que la transformación tecnológica no es exclusiva de las empresas que buscan optimizar sus operaciones. Los grupos de ciberdelincuentes y los piratas informáticos emplean los mismos modelos avanzados de IA para sofisticar, automatizar y acelerar sus ofensivas. Esto ha provocado un cambio drástico en las ventanas de tiempo de reacción para la mitigación de fallas informáticas.
“Apenas un año atrás, cuando una firma de ciberseguridad detectaba una vulnerabilidad o una falla de código en un sistema, existía un margen promedio de 60 días antes de que los atacantes identificaran la brecha y desarrollaran un código malicioso (exploit) para atacarla. Actualmente, mediante el uso de agentes de IA programados para rastrear errores de software, ese tiempo de respuesta se ha reducido a horas o incluso minutos”, señala Sandra Díaz.
“Un ejemplo de la capacidad analítica de la IA ocurrió recientemente en el entorno de Linux, el sistema operativo de código abierto. Un agente de Inteligencia Artificial logró detectar en tan solo dos horas cuatro vulnerabilidades críticas que habían permanecido ocultas y expuestas en el código fuente durante 23 años. Este hecho evidencia que los atacantes cuentan hoy con herramientas capaces de hallar fallas estructurales a una velocidad imposible de replicar por el análisis humano convencional”, anota.
Estrategia de defensa tridimensional: Red, Aplicaciones y Usuarios
La directiva de Check Point Software indica que frente a una exposición de 360 grados, las empresas no pueden limitar sus esfuerzos a blindar un solo frente. La mitigación eficaz del riesgo requiere una estrategia tridimensional estructurada en tres planos críticos:
- La Red: Asegurar el canal de conectividad digital por donde viajan los datos y a través del cual los usuarios se enlazan con la corporación.
- Las Aplicaciones: Proteger el software y las plataformas operativas, las cuales ya no residen de forma exclusiva en centros de datos locales (on-premise), sino que se encuentran distribuidas en entornos de nube pública, privada e híbrida.
- Los Usuarios: El eslabón humano. Toda persona con acceso a un dispositivo conectado representa un punto de entrada potencial que requiere protección y monitoreo, independientemente de su rol jerárquico dentro de la organización.
Para gestionar esta infraestructura, la firma de ciberseguridad plantea un modelo de adopción segura de la IA fundamentado en tres pilares de gestión: un modelo de gobierno para normar el uso de los datos, un modelo de protección para bloquear amenazas en tiempo real, y un modelo de descubrimiento para auditar qué herramientas se están utilizando realmente dentro de la red corporativa.
La postura de seguridad: preparación ante el ataque inevitable
Un principio de la ciberseguridad contemporánea es aceptar que el riesgo cero no existe. El incremento de la superficie de ataque implica que ninguna organización, sin importar su presupuesto o infraestructura, es completamente invulnerable. Por ello, el enfoque de la industria ha evolucionado desde la promesa de la inmunidad hacia la gestión de la postura de seguridad, un indicador que mide qué tan preparada está una organización frente a las variables de riesgo existentes.
El verdadero desafío corporativo actual no consiste únicamente en evitar incidentes, sino en desarrollar la resiliencia necesaria para contenerlos. Estar preparado significa contar con los aliados tecnológicos y las herramientas analíticas adecuadas para detectar una intrusión de forma inmediata, aislar el daño y ejecutar planes de contingencia que permitan la continuidad del negocio en el menor tiempo posible, minimizando el impacto económico y reputacional.
El factor humano
La efectividad de cualquier solución tecnológica depende directamente de la cultura digital de las personas que la operan. Las inversiones financieras en software avanzado pierden efectividad si los usuarios carecen de la capacitación necesaria para verificar la autenticidad de un sitio bancario, identificar un correo de suplantación de identidad (phishing) potenciado por IA o reportar anomalías en sus sistemas. El cumplimiento normativo (compliance) y la gobernanza interna deben marchar al mismo ritmo que la innovación técnica.
Sandra Díaz Ariza, Country Manager en NoLA de Check Point Software, concluye: “para comprender el impacto real de este nuevo escenario, resulta fundamental analizar cómo la IA altera las reglas del juego tanto para los defensores como para los ciberdelincuentes. El perímetro de seguridad tradicional ha desaparecido, y la velocidad de los ataques se mide ahora en minutos. En este contexto de vulnerabilidad expandida, la gestión del riesgo exige un enfoque integral de 360 grados que combine tecnología de punta, procesos estrictos y, fundamentalmente, educación humana”.
