La inteligencia artificial está redefiniendo el mapa de riesgos de las organizaciones y transformando, al mismo tiempo, la forma en la que actúa el cibercrimen. Esta fue una de las principales conclusiones de nuestra jornada “Ciberseguridad en la era de la Inteligencia Artificial”, celebrada en Madrid, un encuentro en el que expertos del sector analizaron cómo aprovechar la IA de forma segura y responsable, y cómo reforzar la confianza, la continuidad de negocio y la resiliencia empresarial ante un escenario cada vez más complejo.
La jornada reunió a especialistas en ciberseguridad, representantes del ámbito institucional, responsables de seguridad de grandes organizaciones y expertos en tecnología para abordar los principales desafíos que plantea la IA desde una perspectiva técnica, normativa, industrial y estratégica. Durante el encuentro, se hizo hincapié en la necesidad de adoptar una visión 360 grados que integre tecnología, procesos, cumplimiento y personas, en un momento en el que la innovación avanza con rapidez, pero también lo hacen los riesgos asociados a su adopción.
El evento fue inaugurado por David Aguilar Triviño, jefe del Grupo de Análisis y Cooperación Internacional del Departamento contra el Cibercrimen de la UCO, que puso el foco en la evolución del cibercrimen hacia estructuras cada vez más profesionalizadas. “El 90% de los delitos de cibercrimen son estafas. Hemos evolucionado de pequeños actores a un sistema complejo y organizado”, señaló.
Aguilar explicó que los ciberdelincuentes operan ya con una lógica muy similar a la empresarial: cuentan con desarrolladores de código, pentesters, perfiles comerciales, campañas de reclutamiento e incluso servicios de atención al cliente. También alertó sobre la aparición de ransomware “blanco”, que permite a personas con poca formación adaptar herramientas maliciosas y crear nuevas familias de ransomware. En este contexto, insistió en la importancia de denunciar los incidentes: “Es importantísimo que la gente denuncie. Hay que notificar los hechos de los que se tenga conocimiento, detallar el tipo de ataque y aportar todos los datos disponibles lo antes posible. Denunciar sirve”.
La IA como acelerador de la amenaza
Uno de los ejes principales de la jornada fue el papel de la inteligencia artificial en la evolución del cibercrimen. Francisco Valencia, director general de Secure&IT, abordó esta cuestión en la ponencia “IA en la ciberseguridad y la ciberseguridad ante la IA”, en la que analizó cómo los atacantes están incorporando nuevas capacidades para automatizar procesos, mejorar la eficacia de sus campañas y elevar el nivel de sofisticación de sus ataques.
Valencia lanzó una advertencia clara: “Siempre hemos dicho que en ciberseguridad estamos un paso por detrás del cibercrimen y ahora estamos diez pasos por detrás”. Según explicó, la IA no solo introduce nuevas herramientas en el ámbito defensivo, sino que también está cambiando el equilibrio de la amenaza, al permitir a los atacantes operar con mayor velocidad, personalización y capacidad de adaptación.
En este contexto, destacó cómo los grandes grupos criminales están utilizando modelos de IA para desarrollar herramientas cada vez más sofisticadas y automatizadas. “La IA está revolucionando el mundo del cibercrimen. Los grandes grupos están desarrollando sofisticados armamentos apoyados en IA”, afirmó.
Uno de los ámbitos donde este impacto resulta más visible es la ingeniería social. Valencia advirtió de que las campañas maliciosas son hoy mucho más creíbles y difíciles de detectar gracias al uso de mensajes hiperpersonalizados, deepfakes de voz y vídeo o contenidos generados automáticamente para manipular la percepción y alimentar campañas de desinformación.
El director general de Secure&IT también subrayó que las propias inteligencias artificiales se han convertido en objetivo de ataque. Técnicas como prompt injection, data poisoning o la inserción de sesgos buscan comprometer el funcionamiento de estos sistemas y alterar sus resultados. “La amenaza es mayor cuanta más penetración existe de la IA en la empresa”, explicó.
Además, alertó sobre los riesgos asociados a una adopción descontrolada de estas tecnologías dentro de las organizaciones, como el Shadow AI, la pérdida de control sobre la información, la exposición de datos confidenciales o la dependencia excesiva de herramientas de IA sin una gobernanza adecuada.
“Esto produce un gran impacto en las organizaciones y la visión holística de la seguridad de la información sigue siendo fundamental para resolverlo”, concluyó.
Normativa europea y nacional: gobernar la seguridad y la IA
La regulación fue otro de los ejes de la jornada. Normas como NIS2, DORA, el Reglamento de Inteligencia Artificial o el Cyber Resilience Act están elevando las exigencias de protección y gestión del riesgo para las empresas.
El debate coincidió además con la reciente aprobación por parte del Consejo de Ministros del proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, que adapta el Reglamento europeo de IA al marco español y marca las bases de la futura gobernanza de esta tecnología en España.
Juan Manuel Valiente Rodríguez, director de Servicios de Secure&IT, explicó que las organizaciones deberán reforzar su gobernanza, evaluar riesgos, proteger la cadena de suministro y garantizar la continuidad de negocio. “La normativa ya no exige solo controles técnicos, sino demostrar una gestión responsable y continua de la ciberseguridad”, señaló.
Sobre el Reglamento de IA, Valiente destacó que obligará a las empresas a definir casos de uso, responsabilidades, supervisión humana y mecanismos de control y auditoría para garantizar un uso seguro y fiable de la inteligencia artificial.
Ciberseguridad industrial: proteger la continuidad de la producción
La jornada también abordó la realidad específica de los entornos industriales, donde la ciberseguridad afecta directamente a la continuidad operativa, la seguridad física y la capacidad de respuesta ante incidentes. Hugo Llanos Burguera, director del Área de Ciberseguridad Industrial de Secure&IT, analizó los principales riesgos que afrontan este tipo de infraestructuras.
El experto incidió en que, cuando se produce un incidente en planta, las consecuencias pueden ser especialmente graves. “Podemos decir que cuando hay un incidente en planta, llega el apocalipsis. Hay una gran dificultad para identificar el origen, va a haber un gran descontrol en la respuesta y con la improvisación la mitigación será ineficiente”, explicó.
En este ámbito, Llanos recordó que la ciberseguridad industrial requiere un enfoque pragmático y adaptado a la realidad de cada instalación. “En OT no hablamos de lo que se quiere hacer en cuanto a seguridad, sino de lo que se puede hacer. Y ocurre en todos los ámbitos: en la red, en los dispositivos y en las aplicaciones”.
Asimismo, destacó el papel de marcos específicos como SEC-ICSCF:2021, una norma orientada al proceso industrial que proporciona un marco de ciberseguridad industrial factible y permite alcanzar un nivel de riesgo adecuado con un número mínimo de controles, además de ser certificable por una entidad reconocida.
Cómo proteger el negocio en la era de la IA
La jornada también trasladó el debate al terreno empresarial a través de una mesa redonda con responsables de tecnología y seguridad de AMAVIR, Grupo Osborne y Sigma Foods. Los participantes coincidieron en que la adopción de la IA ya forma parte de la realidad de las organizaciones, pero requiere una aproximación ordenada, basada en el análisis del riesgo, la protección de los datos y la capacitación de los usuarios.
Durante la conversación, se puso de manifiesto que el papel del CISO está evolucionando: de bloquear determinadas herramientas por precaución a acompañar al negocio para facilitar un uso seguro, controlado y alineado con los objetivos corporativos. La gobernanza de la IA, la gestión de terceros, la resiliencia operativa y la coordinación entre tecnología, cumplimiento y estrategia empresarial se consolidan así como elementos clave para proteger el negocio en esta nueva etapa.
Una respuesta integral ante un escenario más complejo
La jornada también permitió abordar la ciberseguridad desde una perspectiva práctica y multidisciplinar, con espacios dedicados a la reducción de la superficie de ataque, la inteligencia de amenazas, la protección de entornos industriales, la gestión del riesgo en la cadena de suministro, el Shadow AI, la soberanía del dato y la identidad digital.
El encuentro puso de relieve que la respuesta frente a las nuevas amenazas no puede apoyarse únicamente en la tecnología. La aceleración del cibercrimen, el impacto de la inteligencia artificial y la presión regulatoria obligan a las organizaciones a trabajar de forma coordinada sobre procesos, personas, cumplimiento, vigilancia continua y capacidad de respuesta.
Con esta jornada, reforzamos nuestro compromiso con la concienciación, la preparación y el acompañamiento de las organizaciones en su camino hacia una ciberseguridad más madura, responsable y resiliente. En un escenario marcado por la aceleración tecnológica, la presión normativa y la sofisticación del cibercrimen, la compañía defiende la necesidad de construir ecosistemas digitales capaces de anticiparse, resistir y recuperarse ante las amenazas emergentes.
En el evento, que fue conducido por la periodista especializada en tecnología Esperanza Hernández, también intervinieron Roberto Pérez, Channel Account Manager de Bitdefender, patrocinador principal del evento, y Luis Pasamontes, exciclista profesional, mentor y conferenciante. Además, contamos con la colaboración de Arexdata, Netskope, Redtrust y SocRadar.
Como resumió Francisco Valencia, no existe una solución única ni mágica frente a los riesgos que plantea la inteligencia artificial. La respuesta exige cambios técnicos, organizativos, jurídicos y culturales. Y, sobre todo, una visión integral de la seguridad de la información capaz de acompañar a las empresas en una nueva etapa en la que la velocidad de la amenaza obliga a repensar la defensa.