La democratización del cibercrimen: un desafío de nuestros días

En la décimo quinta edición de los ESET Security Days celebrada en Bogotá, el investigador de seguridad de ESET para Latinoamérica, David González, resaltó cómo la inteligencia artificial generativa está democratizando el cibercrimen al eliminar las barreras técnicas que antes limitaban a los atacantes.

“Lo que al teléfono le tomó medio siglo para alcanzar 50 millones de usuarios, a la IA generativa le bastó apenas unos meses para superar los 100 millones”, explicó González. Si bien la velocidad de adopción de estas tecnologías no es nueva, sus repercusiones en la ciberseguridad son alarmantes.

Índice

Desafíos y oportunidades de la IA generativa en ciberseguridad

Según el ponente, la automatización impulsada por la IA está reduciendo drásticamente los requisitos de conocimiento especializado, lo que permite a actores sin formación profunda lanzar campañas de ataque complejas. “La forma en que los ciberdelincuentes gestionan los ataques ha evolucionado de manera significativa”, afirmó.

Al mismo tiempo, la IA ofrece a los equipos de defensa la capacidad de procesar volúmenes de datos que resultan inalcanzables para los humanos, aunque su despliegue no es inmediato ni exento de errores. Los sistemas basados en IA necesitan periodos de entrenamiento para adaptarse al comportamiento específico de cada red y reducir los falsos positivos que saturan a los departamentos de TI.

En Latinoamérica, la brecha normativa agrava la situación: solo 8 de los 33 países de la región disponen de estrategias o políticas activas sobre inteligencia artificial. Esta carencia legal es aprovechada por grupos criminales que experimentan con la automatización en mercados donde la respuesta institucional sigue siendo limitada.

Puntos Clave
  • La IA generativa está democratizando el cibercrimen al eliminar barreras técnicas y permitir a atacantes sin expertise lanzar campañas complejas
  • La adopción de IA en seguridad permite procesar volúmenes masivos de datos, pero requiere entrenamiento y aún genera falsos positivos que saturan a los equipos de TI
  • En Latinoamérica solo 8 de 33 países cuentan con políticas activas de IA, lo que crea un vacío regulatorio explotado por grupos criminales
  • Los atacantes emplean “hiperrobjetivación”, estudiando minuciosamente a sus objetivos para maximizar el impacto, lo que intensifica la “pirámide del dolor”.

Hiperrobjetivación y la “pirámide del dolor”

La democratización del cibercrimen: un desafío de nuestros días

Otro fenómeno destacado por González es la hiperrobjetivación, que consiste en que los atacantes no actúan al azar, sino que estudian meticulosamente a sus objetivos para maximizar el impacto. Citó como ejemplo al grupo APT‑C‑36 (Blind Eagle), que emplea herramientas legítimas del sistema operativo para evadir detecciones.

Para contrarrestar esta amenaza, los especialistas recomiendan adoptar una “visión 360 grados”, priorizando el análisis de procedimientos sobre indicadores aislados. En este contexto, el concepto de pirámide del dolor resulta útil:

  • Base: hashes, direcciones IP y nombres de dominio – fáciles de modificar para el atacante.
  • Niveles intermedios: indicadores que requieren más tiempo y recursos para ser superados.
  • Cúspide: tácticas, técnicas y procedimientos (TTP) – su detección obliga al atacante a rehacer completamente su metodología, incrementando significativamente el costo de sus operaciones.

La identificación y mitigación de los TTP representa el mayor “dolor” para los cibercriminales y, por tanto, la defensa más eficaz.

Comunicar la urgencia a la alta gerencia

González subrayó la necesidad de trasladar la urgencia de la ciberseguridad a la alta dirección. Una estrategia de reducción de riesgos solo será efectiva si cuenta con respaldo presupuestario y está alineada con los objetivos del negocio. “Hay que hablar en el mismo lenguaje: riesgo y coste potencial de un ciberataque”, insistió el investigador.

Javier Mendoza Silva
Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.

Vota post
Mira tambien:
¿Quién controla la nueva ola del cibercrimen? Descúbrelo aquí¿Quién controla la nueva ola del cibercrimen? Descúbrelo aquí
Así se transforma Colombia: las experiencias de innovación de Antioquia para el mundoAsí se transforma Colombia: las experiencias de innovación de Antioquia para el mundo
El creador de AlphaGo apuesta $5,000 millones a que la industria de IA va por mal camino
Automatización sin criterio: el desafío que enfrentan las empresas en la era de la inteligencia artificialAutomatización sin criterio: el desafío que enfrentan las empresas en la era de la inteligencia artificial

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir