Noticias Encuentros A Fondo Opinión Entrevistas Casos de éxito Vídeos Administración Pública Guía TIC Premios Computing

OPINIÓN

La revolución de la IA en ciberseguridad

Home Seguridad
Dirección copiada

La IA ofrece oportunidades significativas para la ciberseguridad, pero también presenta retos que deben abordarse con cuidado, por lo que es necesario el acompañamiento de expertos que aseguren el éxito de la integración

Publicado el 22 jul 2025
Eva Moya

Cybersecurity Intelligence Director de Atos en Iberia

Ciberseguridad

La expansión imparable de la sociedad digital ha convertido la ciberseguridad en una prioridad vital, tanto para organizaciones como para las personas que interactúan en ella.

En un contexto en el que los ciberataques se vuelven cada vez más sofisticados y con afectaciones críticas, la irrupción de la inteligencia artificial en el ámbito de la ciberseguridad está abriendo el camino a unas defensas más robustas.

El papel de la IA en ciberseguridad

La IA está transformando la ciberseguridad al proporcionar métodos innovadores para la prevención, identificación y respuesta ante amenazas.

Hoy día, interviene en el análisis avanzado de grandes volúmenes de datos y en la automatización de procesos repetitivos, lo que permite descubrir patrones ocultos y optimizar recursos, liberando tiempo para actividades de mayor valor estratégico.

La mejor ciberseguridad es aquella que evita los ‘sustos’. Si bien es cierto que la seguridad total no existe, la IA aporta la capacidad de elaborar escenarios especializados según el contexto tecnológico y operativo de cada organización para prevenir posibles ataques en el futuro.

«La IA analiza datos históricos y realiza simulaciones en múltiples escenarios, lo que permite anticipar tácticas utilizadas por ciberdelincuentes, aumentando la capacidad de prevención»

Eva Moya, ATOS.

Analizando datos históricos y realizando simulaciones en múltiples escenarios, permite anticipar tácticas utilizadas por ciberdelincuentes, aumentando la capacidad de prevención.

Los algoritmos de aprendizaje automático pueden identificar actividades sospechosas en redes, sistemas y aplicaciones, incluso aquellas que tradicionalmente pasarían desapercibidas por soluciones convencionales, como los Firewall o los SIEM tradicionales.

Gracias al aprendizaje basado en patrones, la IA identifica comportamientos anómalos mucho más rápido sobre una mayor superficie, o alineado con técnicas específicas de ataques alertando con rapidez de la situación y minimizando los falsos positivos.

La IA permite conocer no solo ‘qué está pasando’ sino también ‘por qué’, permitiendo una respuesta rápida e incluso preventiva

De esta manera, la IA permite conocer no solo ‘qué está pasando’ sino también ‘por qué’, permitiendo una respuesta rápida e incluso preventiva, como ajustes en políticas internas que refuerzan la resiliencia.

Automatiza la respuesta a incidentes

La IA aprende y adapta su respuesta a gran velocidad, ya sea apoyada por la intervención humana o directamente a través de la automatización, como por ejemplo, bloqueando el acceso a una red o aislando dispositivos comprometidos.

Esto acelera la contención del problema y reduce el riesgo de errores humanos en momentos críticos, llevando las capacidades SOAR (Security Orchestration, Automation and Response) un paso más allá.

Aunque la IA ofrece oportunidades significativas, también presenta desafíos que deben abordarse con cuidado, por lo que es necesario el acompañamiento de expertos que aseguren el éxito de la integración.

Entrenamiento adecuado

La IA necesita aprender en los entornos específicos sobre los que va a trabajar, por lo que no funciona el enfoque ‘igual para todos’.

Si bien es cierto que hay aspectos básicos como las vulnerabilidades o la inteligencia de amenazas, cada organización desarrolla su ecosistema específico, por tanto, se necesita cierta capacidad de adaptabilidad.

La IA necesita aprender en los entornos específicos sobre los que va a trabajar, por eso, el entrenamiento basado en casos de uso es el que asegura el éxito

Además, se debe tener mucho cuidado con la contaminación del entrenamiento, mezclando múltiples tipos de situaciones que puedan llegar a desvirtuar al algoritmo. Por eso, el entrenamiento basado en casos de uso es el que asegura el éxito.

Dependencia excesiva

La capacidad humana de toma de decisiones debe continuar siendo el pilar que sustenta una buena ciberseguridad, debido a que cualquier ecosistema tecnológico estará expuesto a la posibilidad de ser manipulado por los cibercriminales.

Es preferible desarrollar un contexto hibrido que facilite la contención rápida de la amenaza, pero que también libere la posibilidad de tomar decisiones creativas por parte de los especialistas.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

M
Eva Moya
Cybersecurity Intelligence Director de Atos en Iberia

Leer también:

Temas

Canales

Artículos relacionados

  • España: fibra óptica se transforma con “superNetCos”

  • noticias

    Diez predicciones para el sector de las telecomunicaciones en 2025

    23 Dic 2024

    por Redacción Computing

    Compartir
  • Líderes

  • encuentros

    Encuentro Líderes 2025: No todo el sector TIC es IA

    24 Feb 2025

    por Paloma Torres

    Compartir
  • Intel

  • noticias

    Intel frena la apertura de nuevas fábricas de chips en Europa y se enfoca en el desarrollo de producto

    15 Ene 2025

    por Laura del Río

    Compartir
  • Inclusion silla ruedas pc

  • NOTICIAS

    WatchGuard y Fundación GoodJob: alianza para una ciberseguridad más inclusiva

    16 Jul 2025

    por Redacción Computing

    Compartir