Durante su intervención en ESET World 2025 en Las Vegas, Juraj Malcho, Chief Technology Officer (CTO) de ESET, ofreció una visión práctica y crítica sobre el papel de la inteligencia artificial (IA) en la ciberseguridad actual. Alertó sobre la automatización de las amenazas, defendió la necesidad de priorizar la prevención y advirtió del peligro de confiar en la IA sin entender su funcionamiento real.
Con más de 20 años en el sector, Malcho habló desde la experiencia técnica y operativa. Durante su charla desgranó cómo la IA generativa —con modelos como ChatGPT a la cabeza— ya está siendo aprovechada por los ciberdelincuentes para automatizar campañas de phishing, generar deepfakes y crear malware con niveles de sofisticación nunca vistos.
“Hoy ya no sabes si un email lo ha escrito una persona o un bot. Si ves una errata, hasta te tranquiliza, porque sabes que alguien lo escribió a mano. Eso, ahora, es casi una garantía de autenticidad”, ironizó.
Malcho puso el foco en un principio que repitió varias veces durante su ponencia: la automatización es inevitable. “Si algo puede automatizarse, se automatizará. Y en ciberseguridad, eso es una amenaza clara”, afirmó con rotundidad.
Recordó que la IA ya permite crear vídeos falsos realistas en los que se suplantan identidades de forma creíble, incluyendo videollamadas completas. Mencionó el caso en el que una empresa fue engañada para transferir 25 millones de dólares tras una reunión falsa generada por IA con supuestos directivos. “El problema no es solo técnico. Siempre hay un humano detrás que define la intención del ataque. Y esa intención es la verdadera amenaza”, apuntó.
IA sí, pero con cabeza
Aunque Malcho defendió el uso de la IA como herramienta de ciberseguridad, también lanzó un mensaje claro: “La IA no es magia. Es una herramienta. Si no sabes qué problema estás intentando resolver, acabarás aplicándola mal”.
Aunque ESET lleva décadas utilizando redes neuronales y sistemas de aprendizaje automático, según Malcho no todas las aplicaciones de IA son útiles en todos los contextos. “Para un asistente conversacional como ESET AI Advisor, tiene sentido usar modelos de lenguaje. Pero no vamos a usar un sistema que pueda alucinar para clasificar malware. Ahí no hay margen de error”, aclaró.
Predicción, prevención y respuesta
Durante su exposición, el CTO de ESET repasó cómo muchas de las predicciones realizadas por su equipo en años anteriores se han cumplido: desde el uso de IA para generar malware hasta los ataques a la cadena de suministro. Recordó el caso de NotPetya (2017) como precursor de lo que hoy es una amenaza constante. “Ya no hablamos de si ocurrirá, sino de cómo responderemos cuando ocurra”, aseguró.
Por ello, insistió en la importancia de apostar por una estrategia centrada en la prevención, reforzada con detección eficaz y respuesta estructurada. “No se trata solo de tener herramientas. Se trata de tener un plan. Cuando llegue un incidente, no puedes improvisar: necesitas playbooks, necesitas saber qué hacer”.
Malcho también subrayó el valor de la inteligencia de amenazas (CTI) y su integración en las tecnologías de ESET. “No se trata de recopilar datos sin más. Lo importante es saber qué información importa, y que sea precisa. Por eso hablamos del ‘índice de felicidad’ de nuestros clientes. Si lo que detectamos es útil para ellos, estamos haciendo bien nuestro trabajo”.
Mostró además ejemplos concretos del uso de inteligencia y servicios gestionados como ESET MDR, incluyendo investigaciones recientes sobre grupos APT como Peril, vinculado a intereses chinos, que comprometió a un actor financiero de alto perfil en EE. UU.
Recomendaciones clave: seguridad práctica, no teórica
Para cerrar su ponencia, Malcho compartió una “checklist” básica para responsables de seguridad:
- Conocer bien los activos digitales y el software que se utiliza.
- Vigilar la cadena de suministro de software.
- Apostar por la prevención como base, pero sin descuidar la detección.
- Tener manuales y procedimientos claros ante incidentes.
- Usar también la IA como herramienta defensiva, para optimizar el tiempo y mejorar procesos.
“Vamos a ser atacados por oleadas de contenido falso, deepfakes, campañas automatizadas… pero también podemos usar estas herramientas a nuestro favor. El reto está en cómo lo gestionamos”, concluyó, lanzando un mensaje final para los asistentes: “La diferencia entre dormir bien o mal por la noche puede depender de cómo tengas configurada tu seguridad. En ESET, estamos aquí para ayudarte a alcanzar esa tranquilidad”.
