Pese a los ataques automatizados con IA, los equipos de ciberseguridad no deben reemplazar a los operadores humanos
Con la popularidad de los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés), la inteligencia artificial (IA) cobró protagonismo en el ámbito de la ciberseguridad. En una cultura laboral, donde casi la mitad de las compañías usan IA en sus operaciones, muchos son propensos a pensar que la IA reemplazará a los seres humanos tarde o temprano, lo cierto es que los agentes humanos no pueden abandonar las tareas de supervisión.
De acuerdo con el último reporte del State of AI publicado por AvePoint, 89.5% de las empresas sufrieron brechas de seguridad por inteligencia artificial en 2025. Asimismo, la adopción de agentes basados en esta tecnología creció en los entornos de trabajo, y casi la mitad de las compañías en el mundo los utilizan de manera cotidiana.
Frente a un desafío donde la IA forma parte de toda la cadena de ataque, desde las herramientas de los ciberdelincuentes, hasta la información sensible que los empleados ingresan a los chatbots de sus teléfonos móviles, la posibilidad de automatizar los siniestros digitales preocupa a especialistas del sector.
En este contexto, la empresa Sysdig realizó la primera prueba documentada de una operación ejecutada de principio a fin por un agente de inteligencia artificial para infectar con ransomware uno de los fraudes cibernéticos más comunes.
No obstante, el senior director de Sysdig, Michael Clark, reveló que el caso de ransomware con IA necesitó un agente humano para iniciar el ataque. En una entrevista exclusiva con CyberScoop, el directivo de la compañía especializada en seguridad para entornos de nube reveló que «un ser humano configuró y dirigió la operación, proporcionó la infraestructura que la respaldaba, el servidor de comando y control, el servidor de almacenamiento temporal utilizado para los datos robados y eligió a la víctima».
Asistentes y agentes de seguridad: ¿por qué estas herramientas de IA son distintas?
A pesar del incremento en los ataques cometidos con IA y otros agentes maliciosos automatizados, el clima de ciberseguridad mantiene optimismo sobre la protección en el futuro. El informe de AvePoint indicó que el 82.7% de los equipos de tecnologías de la información (TI) se consideran capaces de prevenir brechas de seguridad y acceso no autorizado a los datos sensibles.
En este contexto, los especialistas consideran indispensable explicar a los equipos de trabajo la diferencia entre agentes y asistentes de IA. Mientras un asistente es una herramienta complementaria que ayuda a manejar la información y brindar sugerencias, como en el caso de ChatGPT, los agentes sirven para automatizar todas las operaciones de una empresa, Por ello, el trabajo de los equipos de ciberseguridad no puede eliminar el factor humano con un asistente que haga todo el trabajo, advirtieron especialistas consultados por la agencia de noticias.
Descubre más desde Noticias Desde Otro Ángulo Mx
Suscríbete y recibe las últimas entradas en tu correo electrónico.
