Cloud Ciberseguridad Inteligencia Artificial Big Data CIO Digital transformation IoT (Internet de las cosas) Software Entrevistas PAÍSES

Especiales

IA y Ciberseguridad: Protección Inteligente

Home Inteligencia Artificial
Dirección copiada

La integración entre IA y ciberseguridad cambia por completo el modo en que las empresas enfrentan las amenazas digitales. Sin embargo, la implementación de estas soluciones también plantea nuevos desafíos. Conocé qué beneficios ofrecen, cuáles son sus riesgos y cómo las empresas argentinas las aplican.

Actualizado el 30 de jul de 2025
IA generativa y ciberseguridad

A medida que avanza la digitalización a nivel mundial, los ataques cibernéticos son más sofisticados, automatizados y persistentes. Esta situación obliga a las empresas a repensar sus estrategias de defensa en busca de evitar las consecuencias de ser víctima de fraude. Ante esta situación, los conceptos de IA y ciberseguridad están cada vez más relacionados.

La integración de IA y ciberseguridad no se trata de una cuestión de eficiencia tecnológica, sino de un cambio de paradigma. En la actualidad, anticiparse es tan importante como protegerse. Frente a esto, la inteligencia artificial es capaz de detectar amenazas, predecir comportamientos anómalos y responder a ellos con rapidez, entre otras cosas.

¿Cómo está revolucionando la IA la ciberseguridad empresarial?

La inteligencia artificial transforma el enfoque de la ciberseguridad empresarial al pasar de sistemas que reaccionan a los incidentes a defensas proactivas. Estas son capaces de anticipar, detectar y neutralizar ataques antes de que se generen daños. En esencia, la IA y ciberseguridad implica la aplicación de tecnologías inteligentes para automatizar y mejorar los procesos de seguridad.

Según Alianza de Seguridad en la Nube (CSA, por sus siglas en inglés), los algoritmos de aprendizaje automático (ML) pueden analizar grandes cantidades de datos para descubrir patrones inusuales y amenazas que, de otro modo, podrían pasar desapercibidas. Por su parte, el procesamiento del lenguaje natural (PLN) es fundamental en la comprensión y el análisis de datos no estructurados.

A esto se le suma el uso de IA generativa para asistir en la toma de decisiones. Hoy en día, los analistas tienen la posibilidad de consultar sistemas inteligentes que sintetizan evidencia, explican el riesgo de un ataque y sugieren acciones correctivas. Tal como indica el Foro Económico Mundial, la llegada de esta tecnología incitó a más organizaciones a reforzar las inversiones entre la inteligencia artificial y la ciberseguridad.

En definitiva, al combinar análisis automatizado y soporte cognitivo, la inteligencia artificial ocupa un rol central en el nuevo paradigma de ciberseguridad, donde la defensa es más inteligente, accesible, ágil y resiliente.

Inteligencia Artificial en la Ciberseguridad: Riesgos y Soluciones. Lo que fue el 2024 y será 2025
En este análisis, Álvaro Chirou explora los principales riesgos que enfrentaron las empresas en 2024 al integrar IA en sus estrategias de ciberseguridad, y anticipa las soluciones clave para 2025. Un enfoque claro y técnico sobre accesos no autorizados, exposición de datos y nuevas amenazas emergentes.

¿Qué beneficios ofrece la IA en la detección de amenazas cibernéticas?

Al tiempo que la tecnología evoluciona, las oportunidades de usar IA y ciberseguridad son cada vez más. Sin embargo, el reporte “El futuro de la Ciberseguridad” del programa de Ciberseguridad de la Escuela de Negocios Sloan del MIT (CAMS, por sus siglas en inglés), señala que los ciberdelincuentes adoptan herramientas avanzadas de inteligencia artificial con mayor rapidez que las organizaciones que las integran en sus defensas.

Pese a esto, dado que la IA puede aprender patrones dentro de grandes conjuntos de datos, incluidos patrones indetectables para los humanos, los expertos afirman que la tecnología podría alertar a las organizaciones sobre irregularidades que indiquen un posible ciberataque.

En esta línea, el Instituto de Ciberseguridad de los Estados Unidos (USCSI, por sus siglas en inglés) resume los principales beneficios que ofrece la IA en la detección de amenazas cibernéticas:

BeneficiosDescripción
Detección de amenazas más rápida y tiempo de respuesta reducidoLa IA analiza grandes volúmenes de datos en tiempo real, lo que permite detectar amenazas antes que los métodos tradicionales y actuar rápidamente.
Mayor precisiónReduce los falsos positivos y negativos, ayudando a los equipos de seguridad a enfocarse en amenazas reales y mejorar la eficacia operativa.
Adaptabilidad frente a amenazas crecientesSe ajusta automáticamente a nuevas amenazas y tácticas, sin necesidad de grandes inversiones o recursos adicionales.
Respuesta temprana y reducción de costosPermite intervenir en las primeras etapas de un ataque, mitigando daños y evitando pérdidas económicas importantes.
Detección continuaOfrece una vigilancia constante, sin interrupciones ni fatiga, garantizando protección permanente frente a ciberataques.

¿Cuáles son los riesgos de depender de IA para la seguridad digital?

Si bien la Inteligencia Artificial es una herramienta útil para la detección de amenazas, su incorporación en sistemas de ciberseguridad conlleva una serie de riesgos importantes. La dependencia excesiva de IA puede generar puntos ciegos, vulnerabilidades emergentes y desafíos éticos que comprometen el objetivo mismo de proteger los activos digitales.

Por ejemplo, todavía no existe una forma infalible de proteger a la inteligencia artificial de la desinformación. Ante esto, el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), describe los cuatro tipos de ataque que podrían sufrir los productos de IA:

  1. Ataques de evasión: ocurren tras la implementación de un sistema de IA y se intenta alterar una entrada para cambiar la respuesta del sistema. Un ejemplo sería añadir marcas a las señales de stop para que un vehículo autónomo las malinterprete como señales de límite de velocidad o crear marcas de carril confusas para que el vehículo se desvíe de la carretera.
  2. Ataques de envenenamiento: ocurren durante la fase de entrenamiento mediante la introducción de datos corruptos. Un ejemplo sería introducir numerosos casos de lenguaje inapropiado en los registros de conversaciones, de modo que un chatbot los interprete como lenguaje común para usar en sus interacciones con los clientes.
  3. Ataques a la privacidad: ocurren durante la implementación y son intentos de obtener información confidencial sobre la IA o los datos con los que fue entrenada para hacer un uso indebido de ella. Un ejemplo sería formular a un chatbot numerosas preguntas legítimas y luego usar las respuestas para aplicar ingeniería inversa al modelo y así encontrar sus puntos débiles.
  4. Ataques de abuso: implican la inserción de información incorrecta en una fuente, como una página web o un documento en línea, que una IA absorbe. Un ejemplo sería proporcionar información incorrecta de una fuente legítima pero comprometida para reutilizarla para su propósito previsto.

Con respecto a los agentes de IA, un estudio de la firma SailPoint reveló que su gestión es considerada fundamental para la seguridad empresarial por parte del 92% de los encuestados. No obstante, el 23% informó que sus agentes de IA fueron engañados para revelar sus credenciales de acceso.

En esta línea, el 80% de las empresas afirmó que sus agentes de IA realizaron acciones imprevistas como acceder a sistemas o recursos no autorizados (39%), acceder o compartir datos sensibles o inapropiados (31% y 33%), y descargar contenido sensible (32%).

Gráfico de barras horizontales que muestra cuatro tipos de acciones imprevistas realizadas por agentes de IA en el 80% de las empresas, incluyendo accesos no autorizados, exposición y descarga de datos sensibles. Palabra clave: IA y ciberseguridad.
El 80% de las empresas reportaron al menos una acción no prevista por parte de sus agentes de IA, lo que evidencia la urgencia de implementar marcos de gobernanza y monitoreo activo en entornos de ciberseguridad corporativa. (Fuente: SailPoint)

¿Cómo se integran las soluciones de IA en las infraestructuras existentes?

La integración de soluciones de IA en las infraestructuras existentes de ciberseguridad no siempre requiere una transformación completa del ecosistema tecnológico. En muchos casos, se trata de sumar capas inteligentes a los sistemas a través de herramientas modulares. Estas soluciones se pueden adaptar a entornos híbridos, locales o en la nube. A su vez, suelen interactuar con los sistemas de detección de amenazas, firewalls, plataformas SIEM y herramientas de monitoreo en tiempo real.

El primer paso en este proceso de integración suele ser la conexión de la IA a los flujos de datos de seguridad para que aprenda de los registros históricos, patrones de tráfico y alertas previas. A partir de ahí, los modelos de ML comienzan a identificar comportamientos anómalos, correlacionar eventos dispersos y automatizar respuestas frente a incidentes.

Además, las soluciones de IA suelen integrarse mediante APIs y conectores estandarizados. Esto facilita su compatibilidad con el software el instalado. En muchos casos, los proveedores de ciberseguridad tradicionales incorporan funciones de IA en sus productos para permitir a las organizaciones actualizar sus herramientas.

Con el objetivo de sacar el máximo provecho de la IA y ciberseguridad desde su integración, algunos de los consejos que brinda la Asociación de Auditoría y Control de Sistemas de Información (ISACA, por sus siglas en inglés) son:

  • Educación y capacitación: comenzar por adquirir una sólida comprensión de los conceptos y técnicas de IA, así como de los principios de ciberseguridad.
  • Necesidades y objetivos: evaluar las necesidades y objetivos de la organización para determinar las áreas específicas donde la IA puede mejorar la seguridad.
  • Recopilación y preparación de datos: recopilar fuentes de datos relevantes para entrenar modelos de IA.
  • Prueba de Concepto (PoC): comenzar con una PoC a pequeña escala para demostrar la eficacia de la IA al abordar desafíos específicos de ciberseguridad.
  • Mejora continua: entrenar y optimizar los modelos de IA de forma constante para que se adapten a amenazas y entornos en constante evolución.

¿Qué criterios deben considerarse al seleccionar herramientas de IA para ciberseguridad?

Al momento de elegir qué herramientas de IA y ciberseguridad implementar, es necesario llevar a cabo un análisis que contemple diversas dimensiones. No todas las soluciones disponibles ofrecen el mismo nivel de eficacia ni se adaptan a las necesidades particulares de cada entorno.

La decisión correcta debe atender a promesas tecnológicas, alineamiento con los objetivos de negocio, contexto operativo y madurez digital de la empresa. De esta forma, los criterios más importantes que se deben considerar son:

  • Capacidad de detección y respuesta en tiempo real.
  • Compatibilidad con la infraestructura existente.
  • Explicabilidad y transparencia del modelo.
  • Capacidades de aprendizaje continuo.
  • Interfaz amigable y gestión centralizada.
  • Cumplimiento normativo y privacidad.
  • Escalabilidad y costo total de propiedad (TCO).

¿Qué casos de uso exitosos existen en el ámbito empresarial argentino?

De acuerdo con la Cámara Argentina de Comercio y Servicios, el 63% de las empresas del país implementan herramientas de ciberseguridad. Dentro de este grupo, algunas organizaciones empezaron a incorporar soluciones de inteligencia artificial en busca de reforzar sus estrategias de defensa ante posibles ataques cibernéticos.

Uno de los casos de uso exitosos más destacados se produjo en el sector financiero, pionero en la aplicación de IA y ciberseguridad para prevenir delitos informáticos. Entidades como BBVA, Galicia y Ualá, entre otras, integraron sistemas de ML que analizan el comportamiento de los usuarios en tiempo real para identificar patrones anómalos. Así, se detienen las transacciones sospechosas antes de que se concreten.

Por otro lado, en la industria energética, empresas como YPF y Pampa Energía adoptaron tecnologías de IA en sus centros de operaciones para proteger las infraestructuras críticas. Estas soluciones se encargan de analizar millones de eventos diarios que provienen de sensores, firewalls y sistemas SCADA para identificar riesgos de ciberataques o fallos operativos con anticipación.

Con respecto al retail y al eCommerce, Cencosud y Mercado Libre cuentan con herramientas de IA y ciberseguridad para asegurar el cumplimiento de normativas. Mediante algoritmos de análisis semántico y reconocimiento de entidades, logran identificar información sensible mal resguardada, prevenir fugas internas y fortalecer sus políticas de privacidad.

¿Cómo se prepara su organización para los desafíos futuros en IA y ciberseguridad?

La convergencia entre IA y ciberseguridad es una urgencia estratégica. Las organizaciones que deseen mantenerse resilientes frente a estas amenazas necesitan cambiar su enfoque de seguridad hacia uno predictivo, automatizado y adaptativo. No es suficiente con adoptar herramientas tecnológicas, sino que se necesita transformar la cultura, la arquitectura de sistemas y los procesos de toma de decisiones.

Según el informe Perspectivas de Ciberseguridad 2025 de SCALE, el 75% de las empresas está interesado en aprovechar la IA para automatizar las investigaciones del centro de operaciones de seguridad (SOC) a través de agentes de IA para clasificar grandes volúmenes de alertas de seguridad y prevenir incidentes. Otro 75% se mostró interesado en aprovechar más herramientas de seguridad que utilizan IA y ML. Además, el 65% busca gestionar las capacidades de IA y ML en software de terceros.

Por último, el informe “Estado de la Ciberseguridad de la IA 2025″ de Darktrace reveló las principales prioridades para mejorar las defensas contra las amenazas impulsadas por IA. Añadir herramientas de inteligencia artificial para complementar las soluciones existentes (64,1%) se ubicó en el primer lugar.

Gráfico de barras horizontales que muestra cinco prioridades clave para mejorar la defensa contra amenazas potenciadas por IA en ciberseguridad, destacando la incorporación de herramientas de inteligencia artificial como principal acción adoptada por las empresas.
El 64,1% de las empresas prioriza añadir herramientas de IA a sus soluciones actuales de ciberseguridad, según un análisis de estrategias corporativas frente a amenazas impulsadas por inteligencia artificial. Este enfoque refleja una tendencia creciente en el entorno B2B hacia la automatización defensiva y la mejora continua de los SOC. (Fuente: Darktrace)

Preguntas frecuentes sobre IA y ciberseguridad

¿Qué diferencia hay entre IA supervisada y no supervisada en ciberseguridad?

En la IA supervisada, los algoritmos aprenden de datos etiquetados y específicos, lo que permite identificar amenazas conocidas, mientras que en la IA no supervisada, los modelos detectan patrones y comportamientos anómalos sin necesidad de datos etiquetados, ayudando a descubrir nuevas amenazas desconocidas.

¿Cómo afecta la IA a la privacidad de los datos en las empresas?

La IA puede mejorar la protección de datos al identificar vulnerabilidades y posibles filtraciones, pero también plantea riesgos al procesar grandes volúmenes de datos sensibles. Las empresas deben garantizar que los modelos de IA cumplan con las regulaciones de privacidad, como el GDPR.

¿Qué regulaciones existen en Argentina sobre el uso de IA en seguridad?

En Argentina, la Ley de Protección de Datos Personales (Ley 25.326) regula el tratamiento de datos personales, y su aplicación también impacta el uso de IA en ciberseguridad. Además, se deben seguir las normas internacionales como el GDPR cuando se gestionan datos de usuarios europeos.

¿La IA puede reemplazar completamente a los analistas de seguridad?

No, la IA complementa a los analistas de seguridad, pero no los reemplaza. La IA automatiza tareas repetitivas y analiza grandes volúmenes de datos, mientras que los analistas aún son necesarios para la toma de decisiones complejas y la interpretación de amenazas avanzadas.

¿Qué formación necesitan los equipos para implementar IA en ciberseguridad?

Los equipos deben contar con formación en conceptos de IA, aprendizaje automático (ML), y ciberseguridad. Además, es crucial que comprendan el análisis de datos y la gestión de herramientas tecnológicas para integrar eficazmente la IA en sus estrategias de defensa.

Publicado originalmente en 28 de ene de 2025
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Álvaro Zaffaroni
Álvaro Zaffaroni

Periodista especializado en innovación y tecnología. Especialista en la producción de contenido gráfico y redacción SEO para empresas tecnológicas.

Sígame en

Canales

Artículos relacionados

  • El 5G en Argentina dejó de ser un sueño para ser una realidad. Sus beneficios.

  • ESPECIALES

    5G en Argentina ya llegó: dónde hay señal y funcionamiento

    09 Jun 2025

    Compartir
  • trojan

  • ESPECIALES

    Troyano: qué es y cómo protegerse

    21 May 2025

    Compartir
  • Phishing

  • CIBERSEGURIDAD

    Phishing: cómo las ciberestafas ponen en riesgo a empresas y usuarios

    25 Feb 2025

    Compartir
  • La inteligencia artificial y la seguridad en la nube: tendencias, riesgos y soluciones

  • Utilidades

    La inteligencia artificial y la seguridad en la nube: tendencias, riesgos y soluciones

    18 Feb 2025

    Compartir
  • image

  • energía

    Energía eólica: cómo funciona, cuánto produce y por qué lidera el futuro renovable

    10 Jul 2025

    Compartir
  • Los firewalls son componente importante de la seguridad corporativa y han seguido evolucionando a lo largo de los años para tener en cuenta las nuevas amenazas

  • Especiales

    ¿Qué es un firewall y cómo protege tu red? Guía completa

    24 Feb 2025

    Compartir

Artículo 1 de 7