IDEAS CLAVE
1. Los ciberdelincuentes más avanzados ya están utilizando IA para mejorar su eficacia.
Emplean modelos de lenguaje para desarrollar malware más rápido, ocultarse mejor y mantenerse activos por más tiempo dentro de los sistemas atacados.
2. La IA ha reducido las barreras de entrada para atacantes menos sofisticados.
Aunque no todos los delincuentes la usan con la misma eficacia, la disponibilidad de herramientas generativas ha incrementado el volumen de ataques globales.
3. Se han detectado ejemplos concretos de malware creado o potenciado por IA.
Casos como el ransomware FunkLocker (hecho con WormGPT) o el malware SparkCat, que usa IA para reconocimiento óptico, muestran cómo los atacantes ya integran capacidades avanzadas en sus herramientas.
4. La defensa necesita evolucionar hacia sistemas de IA autónoma para igualar la velocidad y escala de los ataques.
Tecnologías como Threat AI permiten tomar decisiones automatizadas, actuar en segundos y aliviar la carga operativa de los equipos de ciberseguridad.
5. La estrategia de ciberseguridad debe pasar de reactiva a proactiva y autónoma.
La defensa moderna requiere visibilidad unificada, respuesta automática y uso inteligente de IA para detener amenazas en tiempo real, no solo analizarlas.
Índice de temas
En qué punto crees que los ciberdelincuentes se adelantaron en el uso de IA frente a las empresas y gobiernos? ¿Cuánta distancia los llevan?
Los ciberdelincuentes más avanzados están utilizando la inteligencia artificial para actuar con mayor rapidez, ocultarse mejor y mantener su presencia durante más tiempo. Pero para los criminales más básicos, la IA puede ser un arma de doble filo: puede generar errores, código ruidoso o tácticas que los hacen más fáciles de detectar.
La disponibilidad de estas herramientas reduce las barreras de entrada y aumenta el volumen de ataques que los defensores deben gestiona
ADAM MEYERS, CROWDSTRIKE
La disponibilidad de estas herramientas reduce las barreras de entrada y aumenta el volumen de ataques que los defensores deben gestionar. A medida que los adversarios adoptan cada vez más la IA, los responsables de seguridad deben acelerar su propia adopción de manera inteligente y a gran escala para automatizar tareas repetitivas y mejorar sus capacidades de respuesta ante amenazas.
¿Qué ejemplos concretos se han observado donde los LLMs han sido usados para diseñar o desplegar malware más rápido?
CrowdStrike ha observado ciberdelincuentes que utilizan LLM para acelerar el desarrollo de malware y ampliar sus campañas.
Por ejemplo, el ransomware FunkLocker fue creado usando WormGPT, un modelo de lenguaje grande sin restricciones disponible en la Dark Web.
El malware móvil SparkCat utiliza reconocimiento óptico de caracteres impulsado por IA para escanear imágenes en busca de datos sensibles y exfiltrarlos de manera selectiva.
Estos son ejemplos reales de cómo los ciberdelincuentes están usando los LLM no sólo para escribir código más rápido, sino también para dotar al malware de capacidades que lo hacen más sigiloso y eficaz.
¿Qué tecnologías defensivas pueden igualar la velocidad de respuesta de la IA usada por delincuentes?
A medida que los ciberdelincuentes adoptan la IA para atacar más rápido y a mayor escala, los responsables de seguridad necesitan una IA que no solo analice, sino que también actúe.
Ahí es donde entra la IA autónoma: sistemas autónomos que pueden razonar, adaptarse y tomar acciones limitadas dentro de unos parámetros de seguridad, devolviendo la ventaja a los defensores.
La IA autónoma puede priorizar alertas, realizar análisis y ejecutar acciones de respuesta en cuestión de segundos.
En nuestra conferencia de usuarios Fal.Con, celebrada el pasado mes de septiembre en Las Vegas, anunciamos el lanzamiento de Threat AI, el primer sistema de inteligencia de amenazas con IA autónoma, diseñado para automatizar los flujos de trabajo más complejos y que consumen más tiempo, acelerando así los resultados.
Como parte de nuestra nueva soluciónAgentic Security Workforce, Threat AI proporciona agentes preparados para la misión que razonan sobre datos de amenazas, cazan a cibercriminales de forma proactiva y toman acciones decisivas a lo largo de toda la cadena de ataque, permitiendo que los responsables de seguridad se concentren en investigaciones de alto impacto mientras mantienen el control total.
¿Cómo debería cambiar la estrategia de ciberseguridad corporativa en esta nueva era de ataques automatizados?
En la era de los ataques automatizados, la seguridad reactiva ha quedado obsoleta. Las organizaciones necesitan una defensa en tiempo real y adaptable, con visibilidad unificada a través del endpoint, la nube y la identidad.
La IA autónoma es fundamental para conseguir este cambio: los sistemas autónomos pueden interpretar el contexto, tomar decisiones dentro de límites definidos y actuar de forma autónoma para potenciar la defensa.
Además, reducen el ruido, aceleran los análisis y permiten responder a velocidad de máquina, manteniendo a los profesionales humanos en control.
Así es como las organizaciones pueden pasar de perseguir alertas a detener brechas de seguridad.
