OPINIÓN

La ciberseguridad ante su mayor desafío: algoritmos que atacan a algoritmos



Dirección copiada

Los atacantes también usan algoritmos para explorar objetivos, personalizar mensajes y ajustar tácticas sobre la marcha

Publicado el 2 jul 2026

David Blanch

Director Digital de Cdmon



algoritmo

La ciberseguridad ha entrado en una fase nueva. La presión ya no viene solo de ataques más rápidos o de campañas más sofisticadas, sino de sistemas capaces de aprender, adaptarse y usar la automatización para aumentar su alcance con una precisión difícil de igualar.

Durante años, el debate giró alrededor de la capacidad de reacción, la calidad de las herramientas y la pericia de los equipos. Eso sigue siendo importante, pero ahora hay un factor adicional que cambia el equilibrio: los atacantes también usan algoritmos para explorar objetivos, personalizar mensajes y ajustar tácticas sobre la marcha.

Eso hace que la amenaza sea más difícil de detectar y, en muchos casos, más difícil de anticipar. El problema ya no está solo en la fuerza del ataque, sino en su capacidad para aprender del entorno y aprovechar cualquier debilidad que aparezca en el camino.

La defensa también ha evolucionado. La inteligencia artificial permite detectar anomalías, ordenar señales que antes pasaban desapercibidas y responder con más rapidez. Usada con criterio, puede reforzar mucho la seguridad de una organización.

Pero ahí aparece el gran reto: cuando una empresa confía demasiado en lo automático, la protección puede volverse opaca. Los modelos dependen de datos, los datos pueden estar sesgados o contaminados, y las decisiones automáticas pueden tardar demasiado en corregirse si nadie las supervisa con atención.

Por eso, la conversación sobre ciberseguridad debería centrarse cada vez más en la gobernanza. Importa saber qué se automatiza, qué se revisa, qué márgenes de error se aceptan y quién responde cuando un sistema se desvía de lo esperado.

La velocidad, en este entorno, gana peso. Los ciberataques impulsados por IA pueden escalar con facilidad, probar más variantes y explotar fallos con menos fricción. Eso complica el trabajo de los equipos de seguridad, sobre todo en organizaciones que operan con infraestructuras distribuidas, servicios externos y procesos cada vez más interconectados.

También cambia la forma de pensar la protección. Muchas empresas siguen viendo la ciberseguridad como una capa añadida al final, cuando en realidad debería formar parte del diseño desde el principio. Si los criterios no están claros, si los equipos no comparten una visión común o si la respuesta depende demasiado de la improvisación, la exposición aumenta.

La buena noticia es que todavía hay margen para actuar con inteligencia. La combinación de automatización, supervisión humana y una arquitectura bien pensada puede elevar mucho el nivel de protección. La clave está en entender que la rapidezsolo funciona cuando viene acompañada de control y que la sofisticación técnica, por sí sola, no garantiza resiliencia.

Para cdmon, este debate tiene una dimensión muy concreta: proteger datos, servicios y confianza en un entorno donde los ataques son cada vez más precisos y más difíciles de detectar. Para cualquier organización digital, la conclusión es parecida: la resiliencia empieza en la prevención y se pone a prueba cuando algo falla.

La ciberseguridad entra, así, en una etapa en la que los algoritmos ya no solo sirven para defender. También pueden formar parte del ataque. Y en ese escenario, la ventaja la tendrán las organizaciones que combinen tecnología, criterio y supervisión continua para mantener el control sobre sistemas que aprenden a una velocidad inédita.

Artículos relacionados