USANDO IA MALWARE SE REESCRIBE Y EVITA SU DETECCIÓN
Recientes evaluaciones estiman que un 97% de las empresas en todo el mundo víctimas de ataques a sus sistemas de seguridad no contaban con los controles de acceso necesarios. Lo fundamental en seguridad —definir quién tiene acceso a determinada información, cuándo está autorizado a accederla y desde dónde— no se está cubriendo adecuadamente, especialmente ahora que las empresas trabajan no solo con empleados humanos, sino también con agentes de IA.
Los ciberdelincuentes están incorporando herramientas de IA para atacar a empresas que hasta hace poco contaban con un nivel razonable de seguridad, con el objetivo de superar sus medios de protección. Para enfrentar este peligro se hace necesario un cambio de estrategia, porque ya no se trata solamente del malware tradicional al que las organizaciones estaban acostumbradas.
Lo que es evidente es que las amenazas aumentarán su potencial de daño debido a la evolución de sus instrumentos, en particular el phishing, que mejora constantemente sus tácticas de acceso. A esto se suma la aparición de la “IA armada” cada vez más sofisticada, señaló Hughes: “Cosas como malware avanzado que se reescribe a sí mismo para evadir la detección”.
El daño puede ser significativo. “Vemos muchas de las joyas de la corona de una empresa expuestas a través de la IA”, advirtió Suja Viswesan, Vicepresidente de Seguridad de IBM, en un episodio reciente de Mixture of Experts. Además, los costos y tiempos necesarios para detectar, prevenir o controlar estos ataques también continúan en aumento.
¿Qué deben hacer las empresas? Centrarse en la gobernanza y la seguridad de los datos al adoptar IA es fundamental, subraya Viswesan. Muchos modelos de IA se entrenan con grandes cantidades de datos no estructurados, ya que ayudan a aumentar la productividad de múltiples maneras. Para empezar, ella propone dos preguntas esenciales:
- ¿Sé de dónde provienen todos esos datos?
- ¿Quiénes tienen acceso a ellos?
Fuente: IBM Newsletter, agosto 2025.