Cuaderno de ciberseguridad. IA vs. IA: la nueva carrera
Usando IA para derrotar a la IA
La IA generativa y la IA agéntica han llegado para quedarse. Aunque creo que las ventajas que la IA aporta a los cibercriminales pueden ser exageradas, estas nuevas tecnologías permiten a los actores de amenazas realizar ataques a un ritmo más rápido que antes.
Una capacidad que la IA mejora para los actores de amenazas es la de reconocer a los empleados, descubrir sus intereses y crear señuelos de ingeniería social específicos para ellos. Poder ofrecer ingeniería social personalizada y dirigida, utilizando el lenguaje y el tono más adecuados para engañar a un individuo, es una herramienta útil para los cibercriminales.
Sin embargo, si la IA ofrece ventajas a quienes buscan atacarnos, no debemos ignorar los beneficios que aporta a los defensores ni las nuevas debilidades que expone en los cibercriminales. Si los agentes de IA buscan empleados vulnerables a la ingeniería social, entonces ofrézcales exactamente lo que buscan.
Las herramientas de IA pueden crear un ejército completo de empleados ficticios que pueden ser una valiosa fuente de inteligencia sobre amenazas. Con la IA, podemos crear fácilmente perfiles de empleados falsos en redes sociales para atraer a agentes maliciosos de elaboración de perfiles. Estos avatares de IA pueden publicar contenido en redes sociales o subir currículums u otros documentos generados por IA a los sistemas de IA, dejando un rastro de migas de pan que los agentes maliciosos pueden descubrir y seguir.
Es evidente que cualquier mensaje enviado a la dirección de correo electrónico de un empleado generado por IA será spam. Podemos actualizar nuestras listas de direcciones IP y URL potencialmente maliciosas según corresponda. De igual forma, podemos crear cuentas en plataformas de mensajería para nuestros empleados falsos y esperar a que la ingeniería social intente analizarlas y bloquearlas.
Cualquier intento de acceder a servicios o iniciar sesión con las credenciales de un empleado de IA solo puede ser malicioso. Nuevamente, los equipos de defensa pueden bloquear rápida y fácilmente la dirección IP de conexión para frenar cualquier campaña maliciosa.
El uso malicioso de la IA no debe considerarse únicamente una amenaza. Puede ser una forma de cambiar la situación y usar sus propias herramientas contra los actores de amenazas. Al comprender cómo las herramientas de IA perfilan y recopilan información sobre nuestros usuarios, podemos inundarlas con desinformación y tratar los ataques resultantes como una valiosa fuente de inteligencia sobre amenazas, en lugar de como un motivo de preocupación.
La IA está cambiando las cosas tanto para atacantes como para defensores. Nuevas herramientas y capacidades nos permiten pensar de forma diferente sobre la defensa y cómo podemos complicarles la vida cada vez más a los delincuentes.
Fuente: boletín Threat Source de Cisco TALOS, 19 febrero 2026.
Los servicios de Datacom.Global abarcan desde la consultoría y asesoramiento, el diseño de soluciones, la implementación, hasta la formación, el soporte, el mantenimiento y la financiación de la tecnología.
