Durante su intervención en ESET World en Las Vegas, Richard Marko, CEO de ESET, ofreció una mirada clara y directa a los riesgos crecientes que plantea el uso malicioso de la inteligencia artificial en el ámbito de la ciberseguridad, al tiempo que defendió un enfoque proactivo, colaborativo y profundamente humano para hacerles frente.
“La inteligencia artificial está al alcance de todos. No sólo las empresas la están adoptando. También los cibercriminales, y eso debería preocuparnos a todos”, afirmó con contundencia Marko al inicio de su discurso. Partiendo del impacto que herramientas como ChatGPT han tenido en la conciencia colectiva, el CEO de ESET advirtió que “los mismos modelos que hoy ayudan a programar, también pueden ser utilizados para generar malware, perfeccionar correos de phishing o crear deepfakes altamente convincentes”.
A lo largo de su ponencia, alertó de cómo herramientas disponibles libremente en plataformas como GitHub ya están siendo utilizadas por grupos APT para crear sistemas autónomos capaces de lanzar ciberataques automatizados. “Estamos viendo cómo estos actores maliciosos combinan tecnologías para generar noticias falsas, vídeos falsos, campañas de desinformación… todo de forma orquestada y dirigida. Y esto es sólo el principio”, advirtió.
Marko también habló de los efectos reales de los ataques digitales en el mundo físico. Recordó cómo en 2021, una configuración errónea causó una caída masiva de servicios en Internet, o cómo un fallo en una solución de ciberseguridad provocó un “pantallazo azul de la muerte” a millones de dispositivos el pasado verano. “Estos errores no fueron intencionados, pero nos demuestran cuán frágil puede ser nuestro mundo digital”, reflexionó.
En otro momento de su intervención, abordó el caso del ataque a la infraestructura de comunicaciones de Viasat al comienzo de la guerra en Ucrania: “Aunque iba dirigido al ejército ucraniano, dejó sin conexión a turbinas eólicas en Alemania. Esa es la naturaleza de estos ataques: las consecuencias nunca se limitan al objetivo inicial”.
Sobre la guerra en Ucrania, Marko fue categórico: “Nunca antes una nación había sido atacada de forma tan intensa en el ciberespacio. Ucrania ha resistido porque se ha preparado, y me enorgullece decir que más del 80 % de su infraestructura crítica está protegida por ESET”.
También mencionó el auge de los deepfakes, una amenaza creciente no sólo para las personas, sino para empresas y gobiernos: “Nosotros mismos hemos sido víctimas. Cada semana aparece un vídeo falso en el que yo o los fundadores de ESET anunciamos una supuesta salida a bolsa. Todo es falso, pero muy creíble”. Y añadió: “No es solo una cuestión de fraude financiero. En manos equivocadas, estos vídeos pueden ser armas de desinformación masiva”.
“La creatividad, la innovación y la ciberseguridad nacen de las personas, no de las máquinas”
En este contexto, defendió el enfoque de ESET basado en una detección proactiva, en la combinación de múltiples capas tecnológicas —como el escaneo avanzado de memoria, bloqueadores de exploits, escudos contra ransomware y plataformas XDR/MDR— y, sobre todo, en la importancia del factor humano. “Podemos tener las mejores herramientas, pero si no las conectamos entre sí y no tenemos a personas tomando decisiones, nunca serán suficientes”.
ESET analiza a diario más de 2.500 millones de URLs, 60 millones de metadatos y recibe unos 750.000 archivos sospechosos. “Cada ocho días desplegamos una nueva versión de nuestro modelo de red neuronal, alimentado por los datos en tiempo real de más de 100 millones de dispositivos. Pero incluso con todo ese poder, la decisión final sobre qué es legítimo y qué es malicioso siempre requiere juicio humano”.
También destacó la colaboración global de la compañía: “Trabajamos con Microsoft, con Google —donde analizamos más de 11.000 millones de archivos al mes—, con Intel para usar inteligencia artificial directamente en el chip, y con organismos públicos como Interpol, Europol, o agencias nacionales de ciberseguridad”.
Y terminó con una reflexión más personal: “Podría haber enviado un vídeo generado por IA con un acento más perfecto, más fluido… Pero prefiero estar aquí, en persona, porque la creatividad, la innovación y la ciberseguridad nacen de las personas, no de las máquinas”.
