ESET WORLD. Durante su intervención en ESET World, celebrado estos días en Berlín, Richard Marko, CEO de la compañía, dibujó un escenario de ciberseguridad marcado por la evolución de la inteligencia artificial, la automatización de las amenazas y la creciente complejidad operativa. El CEO de ESET combinó visión estratégica, referencias históricas y anuncios tecnológicos para explicar cómo la IA está dejando de ser únicamente una herramienta defensiva para convertirse también en parte del problema.
Marko arrancó recordando los orígenes de la industria antivirus y cómo los primeros virus informáticos nacieron más desde la curiosidad técnica que desde motivaciones claramente criminales. “Sus autores solían ser jóvenes talentosos atraídos por lo nuevo, lo misterioso, incluso lo prohibido”, explicó, recordando que aquellos primeros códigos ya mostraban una capacidad de propagación y evolución que, según apuntó, terminó anticipando muchos de los desafíos actuales.
“Los sistemas de aprendizaje automático entrenados para imitar el comportamiento humano presentan algunas de las mismas debilidades”
Tras establecer varios paralelismos entre biología, malware e inteligencia artificial, el CEO de ESET explicó, la IA nació inspirándose directamente en el cerebro humano y durante años fue una aliada clave de la ciberseguridad gracias a tecnologías heurísticas y modelos capaces de detectar nuevo malware de forma temprana. Sin embargo, el tono cambió al abordar la evolución reciente de los grandes modelos de lenguaje. Marko advirtió de que los LLM ya permiten generar “correos electrónicos de phishing perfectamente redactados y vídeos deepfake prácticamente indistinguibles de la realidad”, capacidades que, según afirmó, están siendo utilizadas no solo para fraude, sino también en campañas de influencia política y desinformación. Como ejemplo citó las elecciones en Moldavia, donde “se utilizó inteligencia artificial para crear cuentas de TikTok sin credenciales, con fotos y biografías realistas”.
OpenClaw y una IA creada a imagen y semejanza de la humanidad
Uno de los conceptos más relevantes de la keynote fue el de los sistemas autónomos basados en IA. Marko mencionó especialmente OpenClaw, un proyecto que combina modelos LLM, automatización y generación de código para construir agentes capaces de ejecutar tareas complejas mediante “habilidades” que pueden añadirse, sustituirse o actualizarse dinámicamente.
El directivo estableció un paralelismo con la evolución biológica al señalar que antes pequeños cambios en el código solían inutilizar un malware, mientras que ahora un agente puede probar nuevas habilidades, modificarlas e incluso generar herramientas adicionales mediante IA. “Y esto es una forma de evolución digital”, resumió.
La reflexión fue todavía más lejos al abordar la posibilidad de que estos agentes modifiquen su propia arquitectura o se replique de manera autónoma. Marko puso como ejemplo el reciente anuncio de Anthropic y su modelo Mythos, al que calificó como “una obra maestra del marketing” tras haberse limitado su acceso alegando riesgos potenciales.
“En ciberseguridad, la soberanía importa”
“Actualmente, la inteligencia artificial se crea cada vez más a imagen y semejanza de la humanidad”, afirmó Richard Marko, recordando que estos modelos se entrenan con libros, artículos científicos, vídeos, imágenes y enormes cantidades de contenido procedente de internet. Ahora vemos que los modelos actuales empiezan a reproducir algunas de las mismas debilidades tradicionalmente asociadas a las personas, aseguraba el directivo: “Durante mucho tiempo, los humanos fueron considerados el eslabón más débil de la ciberseguridad, y ahora los sistemas de aprendizaje automático entrenados para imitar el comportamiento humano presentan algunas de las mismas debilidades”, afirmó.
Richard Marko defendió además la necesidad de construir una “arquitectura de seguridad de IA por capas”, capaz de proteger comunicaciones entre agentes, interacciones con LLM y ataques derivados de sistemas autónomos capaces de importar nuevas habilidades sin intervención humana. También alertó de que los problemas de cadena de suministro ya afectan potencialmente a cualquier organización debido precisamente a este tipo de automatización.
Una inversión de 40 millones para la IA aplicada a ciberseguridad
La parte más estratégica de la keynote llegó con el anuncio de una inversión de 40 millones de euros destinada al desarrollo de nuevas tecnologías de ciberseguridad basadas en inteligencia artificial. El plan irá acompañado de un importante refuerzo de I+D que permitirá ampliar el equipo hasta alcanzar los 1.000 investigadores e ingenieros durante los próximos tres años.
La iniciativa se apoyará en tres pilares: el desarrollo de modelos fundacionales de IA específicamente diseñados para ciberseguridad, una arquitectura de seguridad de IA por capas y una nueva generación de SOC impulsados por inteligencia artificial. “La inteligencia artificial ya no es solo una herramienta de defensa. Se está convirtiendo en parte de la propia superficie de ataque”, insistió Marko, asegurando que la inversión «está centrada en garantizar que la IA refuerce la ciberseguridad en lugar de debilitarla”.
El CEO de ESET vinculó además esta estrategia con la soberanía tecnológica europea. “Creemos que el futuro de la ciberseguridad no puede depender por completo de modelos controlados por Big Tech. En ciberseguridad, la soberanía importa”, afirmó.
“Nuestra inversión está centrada en garantizar que la IA refuerce la ciberseguridad en lugar de debilitarla”
El crecimiento de las AI Skills
Otro de los anuncios destacados fue el crecimiento de las denominadas AI Skills, los componentes modulares que permiten a los agentes de IA ejecutar tareas o interactuar con sistemas externos.
Según los datos facilitados por ESET, desde marzo de 2026 la compañía ha analizado cerca de 800.000 AI Skills únicas. De ellas, unas 25.000 fueron catalogadas como sospechosas y más de 3.000 bloqueadas directamente por comportamientos maliciosos. La cifra multiplica por trece las aproximadamente 60.000 skills públicas detectadas a comienzos de este año.
Dentro de esta estrategia, Marko mencionó tecnologías como ESET LiveGrid o ESET LifeCortex, un sistema diseñado para correlacionar información de seguridad a escala global y preparado para un escenario donde las actuales “750.000 muestras sospechosas” podrían convertirse en “750.000 habilidades sospechosas o maliciosas”.
Ciberseguridad supervisada sin esfuerzo
En la parte más orientada a negocio, Marko quiso dejar claro que estos desafíos no afectan únicamente a grandes corporaciones. “Los problemas afectan a todos, y todos necesitan ciberseguridad supervisada”, aseguró.
El CEO de ESET explicó además que la compañía está diseñando una nueva propuesta basada en el concepto de “ciberseguridad supervisada sin esfuerzo”, especialmente orientada a las pymes. La oferta se estructurará en tres niveles de servicio —Core, Premium y Ultimate— y combinará desde protección básica hasta capacidades MDR avanzadas o acompañamiento experto.
También mencionó ESET Private, una nueva línea orientada a grandes organizaciones y proyectos complejos, y anunció la apertura de nuevas oficinas propias en Francia, “la segunda economía más grande de Europa”; Países Bajos, “conocidos por su espíritu pionero y por marcar tendencias”; e India, “potencia en inteligencia artificial, con una fuente inagotable de talento y una economía emergente de gran potencial”.
