test the episodes
La inteligencia artificial (IA) ha ganado una relevancia significativa, y aporta ventajas a las empresas en muchos ámbitos. Sin embargo, también puede representar un gran peligro, especialmente cuando se utiliza para ciberataques. En sentido metafórico, se trata de un arma de doble filo que las empresas deben aprovechar a su favor y mantener fuera del alcance de los ciberdelincuentes.
Este artículo aborda las distintas facetas de la IA en relación con la ciberseguridad y muestra cómo sacar partido a la inteligencia artificial en este ámbito sin convertirse en víctima de ella.
Cómo la IA agrava el panorama de amenazas
Dado que tanto los atacantes como los defensores utilizan IA, se produce una especie de carrera constante entre ambos. En primer lugar, analizamos cómo la IA está aumentando las ciberamenazas: al hacer que los ataques sean más eficientes y difíciles de detectar, también plantea nuevos retos para los procesos de ITSM.
En nuestro informe The State of SMB IT for 2026, cerca de tres de cada cuatro encuestados creen que los atacantes serán mucho más peligrosos gracias a la IA. Además, el 63% considera que las amenazas generadas por IA son ahora más difíciles de detectar.
Los riesgos crecientes se reflejan especialmente en los siguientes puntos:
- El desarrollo más rápido de malware incrementa el número de incidencias.
- Los ataques de phishing y de ingeniería social, cada vez más realistas, aumentan la carga de trabajo de los service desks.
- La detección automatizada de vulnerabilidades permite ataques más rápidos, lo que deja menos margen de reacción.
- Los ataques más eficaces contra credenciales generan mayores riesgos para los procesos de identidad y acceso.
En la era de la IA, los atacantes disponen de métodos significativamente más numerosos y avanzados, lo que hace que el panorama de amenazas sea más diverso, sofisticado y difícil de prever. Los riesgos asociados deben tomarse muy en serio, ya que cualquier ciberataque puede provocar interrupciones graves y poner en peligro datos sensibles.
Se requiere una acción decidida
Dado que la IA está cambiando notablemente la dinámica de la ciberseguridad, aumenta la presión sobre las empresas para modernizar de manera consistente sus estructuras de seguridad e ITSM con el fin de afrontar adecuadamente las crecientes amenazas. Resulta fundamental identificar los nuevos riesgos y mitigarlos de forma eficaz.
Regulaciones como NIS-2 y DORA respaldan esta transformación al exigir precisamente estas estructuras. En el contexto de los ataques impulsados por IA, los siguientes parámetros son requisitos indispensables para unos servicios de TI resilientes:
- procesos transparentes
- responsabilidades claramente definidas
- documentación adecuada
- cadenas de respuesta integradas
Ya no es suficiente reaccionar rápidamente en caso de ataque. Ahora, se requiere una gestión integral de incidentes de seguridad que ofrezca alertas tempranas, análisis acelerados y una coordinación clara desde el primer momento.
Los efectos positivos de la IA en la seguridad informática
Además de las amenazas, la IA también tiene numerosos efectos positivos en la seguridad informática cuando se utiliza por parte de las empresas y no de los atacantes. Un ejemplo es la capacidad de detectar y gestionar incidencias rápidamente.
Muchas empresas esperan mejoras significativas en la inteligencia de amenazas gracias a tiempos de detección y respuesta más rápidos. El uso de IA contra ataques basados en IA también se considera una opción viable.
Las soluciones de seguridad basadas en IA se utilizan con frecuencia en la actualidad, principalmente en forma de funciones integradas o servicios externos, ya que son más rápidas de implementar y escalar que los desarrollos propios. Al mismo tiempo, temas como la transparencia y la soberanía de los datos están ganando importancia.
En la práctica, la IA ya aporta beneficios significativos a las empresas:
- Permite una detección más rápida de amenazas y respuestas más ágiles.
- Mejora la eficiencia de las medidas de defensa.
- Las incidencias pueden analizarse de forma más rápida y eficaz.
- Se optimizan los análisis posteriores a las incidencias.
- El análisis de causa de origen es más rápido y fiable.
- La elaboración de informes se simplifica y resulta más sencilla y uniforme, facilitando el cumplimiento de las obligaciones de notificación.
Cabe destacar que los equipos de seguridad valoran mayoritariamente de forma positiva el uso de la IA: en nuestro informe The State of SMB IT for 2026, el 85 % de los encuestados observa mejoras claras en la velocidad y eficacia de su ciberdefensa gracias a la IA.
En conjunto, la IA no solo es una herramienta eficaz para la defensa, sino también un apoyo importante ante el aumento de los requisitos de cumplimiento.
Las empresas que aplican la regulación de forma coherente refuerzan su postura de seguridad y experimentan menos carga adicional de la esperada.
Jens Bothe
Vicepresidente de Ciberseguridad, OTRS AG
Buenas prácticas para las empresas
Dado que la IA ofrece tanto oportunidades como riesgos en el entorno empresarial, es fundamental adoptar un enfoque claro y orientado a resultados. No solo debe utilizarse de forma segura, sino que también tiene que convertirse en un componente esencial de procesos de TI y de servicio resilientes. Para ello se requiere una combinación de tecnología integrada, procesos de respuesta rápidos y una sólida cultura de seguridad.
Las siguientes buenas prácticas permiten establecer una protección integral que aborde factores técnicos, organizativos y humanos:
1. Aprovechar los requisitos regulatorios
Marcos como NIS-2 ofrecen una excelente orientación para construir estructuras sólidas de seguridad y administración. También constituyen una base ideal para alcanzar objetivos operativos: de forma más eficiente.
2. Definir políticas claras
El uso de la IA debe estar regulado mediante normas vinculantes, especialmente en el tratamiento de datos personales o sensibles. Sin control, un uso descentralizado puede generar rápidamente brechas de seguridad y nuevos puntos vulnerables.
3. Sensibilizar a los empleados
Una comunicación insuficiente es la causa más frecuente de errores graves y del fracaso de proyectos. Por ello, es recomendable formar a los equipos sobre riesgos como filtraciones de datos, shadow IT y uso inseguro de herramientas de IA, incluyendo formaciones periódicas y actualizaciones. Una cultura de seguridad sólida fomenta la participación activa a la hora de prevenir amenazas.
4. Elegir proveedores fiables
Las empresas deben apostar por proveedores consolidados y transparentes, con estándares claros de seguridad y cumplimiento, incluyendo cifrado sólido, ubicación de servidores y cumplimiento normativo demostrable.
5. Integrar herramientas en lugar de fragmentarlas
Reducir la proliferación de herramientas y apostar por entornos integrados de seguridad e ITSM es clave. Medidas básicas como el etiquetado de correos externos y SPF, DKIM y DMARC son esenciales, pero solo despliegan todo su potencial en sistemas interconectados.
6. Acelerar la notificación y la respuesta
Resulta especialmente eficaz establecer mecanismos simples de reporte (por ejemplo, un botón de “Notificar”) y enviar las notificaciones directamente al SOC. Los workflows automatizados, la priorización clara y la integración con SIEM permiten respuestas rápidas como la cuarentena o la escalada. La IA puede acelerar aún más la detección, priorización y respuesta.
7. Incorporar experiencia especializada
Alinear de forma sostenible la IA, el cumplimiento y la seguridad informática es un reto complejo. Por ello, puede ser recomendable recurrir a expertos externos en seguridad y protección de datos. En cualquier caso, conviene integrar la mayor cantidad posible de conocimiento especializado.
8. Establecer evaluaciones de seguridad
La seguridad requiere controles, mejoras y actualizaciones continuas. Por ello, las evaluaciones periódicas son fundamentales para identificar posibles vulnerabilidades en procesos basados en IA antes de que generen problemas.
Conclusión
La inteligencia artificial y la seguridad informática mantienen a menudo una relación compleja: por un lado, la IA intensifica el panorama de amenazas y, por otro, ayuda a las empresas a protegerse de forma más eficaz. Sin embargo, las empresas que adoptan las medidas adecuadas obtienen más beneficios de la IA en seguridad informática que perjuicios derivados de los ataques basados en IA.
No obstante, en muchas organizaciones todavía falta una conciencia clara de los riesgos asociados a la IA. Aunque su uso ya está extendido, los temas de administración y regulación suelen quedar en segundo plano, en parte debido a la falta de transparencia.
El desafío consiste en utilizar la IA de forma segura y conforme a la normativa, y al mismo tiempo protegerse eficazmente contra los ciberataques impulsados por IA. Esto se logra mejor mediante enfoques integrales que aborden tanto las herramientas como los procesos y las personas.