Acabo de sentarme con un café delante de un cliente que lleva 15 años viendo cómo su empresa de distribución capea temporales. Y me suelta esto, tan tranquilo: “la seguridad informática es como un juego de cartas marcadas, solo que los hackers roban el mazo mientras miran tu pantalla”. Me reí, pero tiene razón. Con la inteligencia artificial metida en medio, la partida se ha vuelto mucho más sucia.
Con la inteligencia artificial aplicada a la seguridad informática, los ataques se han vuelto más sofisticados. La Agencia de Ciberseguridad de la Unión Europea (ENISA) informa que el 43% de los ciberataques van dirigidos a empresas de menos de 250 empleados. Y de esos, casi la mitad usa técnicas basadas en inteligencia artificial.
El enemigo ya no usa teclado
Mira, antes pensabas en un hacker y te venía la imagen de un tío en una habitación oscura, con sudadera con capucha, tecleando como loco. Esa imagen está muerta. Te cuento cómo funciona ahora: un atacante despliega un modelo de lenguaje (como los que usamos para chatbots) y le da instrucciones para que genere cien correos de phishing personalizados, cada uno con el nombre del empleado, su puesto y un enlace a una web clonada. Eso, que antes llevaba horas, lo hace en segundos.
Ojo con esto, porque no es solo phishing. He visto casos donde un script de inteligencia artificial mapea toda la infraestructura de una empresa en tiempo real, encuentra un puerto abierto en un servidor NAS que nadie actualizó desde 2020, y lanza un exploit que ni siquiera está en los boletines de seguridad todavía. Eso es una guerra híbrida: no sabes si el ataque viene de un humano, de una máquina, o de un equipo mixto que coordina sus movimientos desde tres países distintos.
Carlos (el dueño de la distribuidora) me dice: “Lo peor es que no duermen. Tú apagas el ordenador a las ocho, y ellos siguen probando combinaciones toda la noche. Con IA, pueden atacar a 500 empresas a la vez mientras ven Netflix”.
La defensa con IA no es un lujo, es un extintor
Y aquí viene la parte que flipas. Porque si los malos usan inteligencia artificial, tú tienes que defenderte con inteligencia artificial. No porque sea bonito, sino porque manualmente es imposible. Una pyme con un administrativo que lleva la contabilidad y el correo no tiene tiempo de mirar logs a las tres de la madrugada.
La clave está en sistemas de detección basados en comportamiento. No en firmas de virus (eso es siglo pasado), sino en modelos que aprenden qué es “normal” en tu red. Si de repente un empleado que nunca mueve datos exporta 20 GB a las dos de la mañana, el sistema lo detecta, lo bloquea y te manda un aviso. Eso es inteligencia artificial aplicada a defensa, y funciona.
Hace unos meses, un taller de mecanizados de 12 empleados nos llamó porque les habían entrado por ransomware. El vector de entrada fue un correo que parecía de un proveedor. El empleado picó. ¿Solución? No es solo el antivirus. Pusimos un filtro de correo con inteligencia artificial que analiza el lenguaje, las URLs y las imágenes incrustadas. Desde entonces, cero incidentes. Y eso que reciben 400 correos al día.
Pero atención, que esto no es magia. Una inteligencia artificial defensiva mal entrenada te puede generar 200 falsos positivos al día y volver loco al equipo. O peor, puedes acostumbrarte a ignorar las alertas y cuando llegue la real te la comes. El truco está en ajustar los umbrales con datos reales de tu empresa, no con configuraciones genéricas.
¿Y la formación de la gente?
Te cuento, he visto empresas que invierten 20.000 euros en un sistema de seguridad y luego el conserje tiene la contraseña “123456” en el panel de control del aire acondicionado. La formación no es un complemento, es la base. Y ojo, no me refiero a cursos aburridos de 40 minutos. Hablo de simulaciones reales de phishing donde se manda un correo falso a los empleados, se ve quién pica, y se les da feedback inmediato.
Carlos lo resumió bien: “Tú puedes tener el mejor cerrojo del mundo, si la puerta está abierta de par en par, no sirve de nada”. Con inteligencia artificial, además, la formación tiene que ser constante. Porque los ataques evolucionan cada semana. Lo que funcionó hace tres meses para detectar un correo falso, hoy ya no vale.
La guerra híbrida que no para de mutar
Y aquí está el meollo del asunto. La seguridad informática se ha convertido en un campo de batalla donde ambos bandos usan la misma tecnología. Los hackers tienen acceso a modelos de inteligencia artificial de código abierto, igual que las empresas. La diferencia está en la ejecución y en la velocidad de reacción.
Un ataque típico hoy en día es híbrido en múltiples capas:
- Primero, un escaneo con inteligencia artificial que busca vulnerabilidades conocidas.
- Segundo, un spear-phishing generado por modelo de lenguaje, con datos extraídos de LinkedIn y la web de la empresa.
- Tercero, si entran, despliegan un ransomware que se cifra a sí mismo y muta para evitar los antivirus.
- Cuarto, llaman por teléfono a un directivo haciéndose pasar por soporte técnico (voz clonada con inteligencia artificial) para que les dé la contraseña del backup.
Todo eso en menos de 24 horas. Y muchas pymes no tienen ni un backup offline.
La ventaja de las pymes es que pueden reaccionar más rápido que una gran corporación. No tienes 15 comités de aprobación. Si ves algo raro, apagas el servidor, llamas a tu consultor, y en dos horas tienes un diagnóstico. Usa esa velocidad como escudo.
¿Qué hacer esta misma semana?
No te voy a vender humo. Esto no se soluciona comprando un software mágico. Pero hay pasos concretos que cualquier pyme puede dar sin arruinarse:
- Auditamos lo que tienes: Haz un inventario de todos los dispositivos conectados a tu red. Impresoras, cámaras, lo que sea. Cada uno es una posible puerta de entrada.
- Activa la autenticación multifactor (MFA): No es infalible, pero para el 90% de los ataques automatizados es un muro que no pueden saltar.
- Forma a tu gente con simulaciones: No esperes a que pase un incidente. Hazlo ahora, con formación especializada.
- Un backup offline: Desconectado físicamente de la red. Si te encriptan todo, tienes una copia limpia.
- Habla con alguien que sepa: No intentes hacerlo todo tú solo. Una consultoría de inteligencia artificial aplicada a seguridad puede costar menos que el rescate de un ransomware.
Y mira, esto último. Yo he visto a dueños de negocios que pensaban que estaban a salvo porque “somos pequeños, no nos van a atacar”. Error. Los atacantes no discriminan. Para un algoritmo, una pyme es igual de vulnerable que una multinacional, solo que con menos defensas.
En Script Finance (la empresa donde trabajo), lidiamos con esto a diario. Jesús y José Antonio diseñan sistemas que filtran ataques antes de que lleguen al usuario, y forman a los equipos para que no sean el eslabón débil. Pero no hace falta ser un experto. Solo hace falta dejar de pensar que el hacking es cosa de otro y empezar a tratarlo como lo que es: una guerra híbrida que ya está en tu puerta.
Al final, Carlos me soltó una última frase que no se me olvida: “Lo importante no es si te van a atacar, eso es seguro. Lo importante es cuánto tardas en darte cuenta y qué haces cuando pasa”. Pues eso. La tecnología la tienes. Ahora toca usarla. Contacta con nosotros para más información sobre cómo proteger tu negocio.




