La inteligencia artificial está acelerando la evolución del cibercrimen hasta el punto de ampliar la distancia entre atacantes y defensores. Así lo advirtió Francisco Valencia, director general de Secure&IT, durante la jornada Ciberseguridad en la era de la IA, celebrada recientemente en Madrid, donde expertos del sector analizaron el impacto de la inteligencia artificial sobre las amenazas, la regulación y la resiliencia empresarial.
En declaraciones recogidas por Director TIC, Francisco Valencia aseguró: “Siempre hemos dicho que en ciberseguridad estamos un paso por detrás del cibercrimen, y ahora estamos diez pasos por detrás”. Según explicó el directivo, la IA está permitiendo a los atacantes operar con una velocidad, capacidad de adaptación y nivel de personalización sin precedentes.
Uno de los ámbitos donde este fenómeno resulta más visible es la ingeniería social. El uso de modelos de IA facilita la creación de campañas fraudulentas cada vez más convincentes mediante mensajes hiperpersonalizados, deepfakes de voz y vídeo o contenidos generados automáticamente para manipular a las víctimas.
La preocupación no se limita únicamente a las capacidades de los atacantes. Durante la jornada también se abordaron los riesgos derivados de una adopción descontrolada de la IA dentro de las organizaciones, incluyendo fenómenos como el Shadow AI, la exposición involuntaria de información sensible o la falta de mecanismos adecuados de gobernanza.
El encuentro contó además con la participación de David Aguilar Triviño, jefe del Grupo de Análisis y Cooperación Internacional del Departamento contra el Cibercrimen de la UCO, quien recordó que el fraude digital representa ya la inmensa mayoría de los delitos de cibercrimen. Según explicó, los grupos criminales han evolucionado hacia estructuras altamente profesionalizadas que operan con una organización similar a la de muchas empresas.
Más allá de la evolución de las amenazas, la jornada puso el foco en la creciente presión regulatoria. Normativas como NIS2, DORA, el Reglamento Europeo de Inteligencia Artificial o el Cyber Resilience Act están obligando a las organizaciones a reforzar la gestión del riesgo, la protección de la cadena de suministro y la continuidad de negocio.
En este contexto, responsables de tecnología y seguridad de organizaciones como Amavir, Grupo Osborne y Sigma Foods coincidieron en que la adopción de la IA ya forma parte de la realidad empresarial, aunque reclamaron herramientas que ayuden a mantener el control, la gobernanza y la protección de los datos frente a una amenaza que evoluciona a gran velocidad.
