El panorama tecnológico actual ha convertido a la inteligencia artificial (IA) en un arma de doble filo dentro del mundo digital, de acuerdo con el informe de la multinacional tecnológica Gigas Cloud, ahora, lo que parecía ciencia ficción, hoy es una realidad cotidiana: se están presentando un enfrentamiento donde la misma tecnología se utiliza tanto para lanzar ataques sofisticados como para construir escudos impenetrables.
Esta evolución estaría marcando un antes y un después, ya que los sistemas de seguridad ya no solo reaccionan, sino que intentan predecir el próximo movimiento del enemigo.
La astucia de la IA ofensiva: engaños casi perfectos
En el lado de los atacantes, la IA se utiliza para que los virus y los engaños sean mucho más difíciles de detectar, ahora, los criminales ya no envían correos electrónicos genéricos; ahora usan la IA para analizar datos personales y crear mensajes de phishing altamente personalizados que imitan a la perfección la forma de escribir de conocidos o empresas reales.
Un caso impactante fue un ataque dirigido a usuarios de Google Docs, donde los correos eran tan convincentes que lograron capturar las claves de acceso de muchas personas al dirigirlas a sitios falsos.
Además del robo de identidad, existe el malware adaptable (programas dañinos que cambian su forma para no ser descubiertos). Un ejemplo de esto es DeepLocker, un virus inteligente que permanece escondido en aplicaciones normales y solo se activa cuando reconoce la cara o la ubicación exacta de su víctima, lo que lo hace casi invisible para los antivirus tradicionales hasta que decide atacar.
“DeepLocker identifica a sus objetivos y se activa en el momento preciso, lo que lo hace prácticamente indetectable hasta que es demasiado tarde”, indica Gigas Cloud.
El contraataque: sistemas que aprenden a defenderse
Frente a estas amenazas, la IA defensiva actúa como un guardia de seguridad que nunca duerme y que se vuelve más listo con cada intento de ataque. En lugar de buscar solo “firmas” o rastros de virus conocidos, estos sistemas modernos analizan el comportamiento para encontrar anomalías. Aquí es donde entran herramientas como los EDR (sistemas que vigilan los dispositivos finales, como computadoras o móviles), los cuales utilizan el aprendizaje automático para entender qué es normal y qué parece un ataque en tiempo real.
La gran ventaja de esta defensa inteligente es su capacidad de evolución, permitiendo que las organizaciones respondan de forma automática y a la misma velocidad vertiginosa con la que se mueven las amenazas digitales.
Casos de éxito: ¿Cómo protegen los expertos hoy?
Para entender cómo funciona esta protección en el mundo real, los expertos señalan dos ejemplos fundamentales de herramientas que ya están ganando batallas:
- IBM Watson for Cyber Security: Este sistema utiliza el aprendizaje automático (la capacidad de las máquinas para aprender de los datos) para analizar montañas de información, desde informes de fallos hasta registros de actividad. Gracias a esto, Watson puede identificar comportamientos extraños y ayudar a las empresas a mitigar riesgos de forma mucho más rápida que un ser humano.
- Darktrace: Esta herramienta se basa en un enfoque de “autoaprendizaje”. Analiza constantemente el tráfico de una red y cómo se comportan los usuarios para detectar ataques incluso si nunca se han visto antes. Al notar algo inusual, Darktrace puede tomar medidas inmediatas para neutralizar la amenaza de manera autónoma.
Ante este futuro, el gran reto no es solo tecnológico, sino también ético y legal. Magnates como Elon Musk, han señalado que es importante crear reglas que garanticen que la IA se desarrolle de manera responsable, asegurando que las defensas siempre vayan un paso por delante de quienes buscan hacer daño.