El uso de algoritmos para automatizar tanto la defensa como el ataque en ciberseguridad se intensifica, y esa carrera tecnológica ya se observa en Chile, según Jimmy Ulloa, CyberSecurity Architect Andina de Coasin Logicalis. Hoy, organizaciones públicas y privadas ajustan sus capacidades porque los ciberdelincuentes también están aplicando IA para escalar y acelerar sus operaciones.
Ulloa señala que "la tensión entre estas dos fuerzas de inteligencia artificial es constante. Cada avance defensivo es seguido por nuevas técnicas de ataque, en una dinámica continua que también se replica en Chile". En la práctica esto significa que herramientas que antes requerían supervisión humana ahora operan en tiempo real; defensores usan modelos para detectar anomalías y atacantes usan modelos para personalizar fraudes.
En el lado defensivo, los equipos de seguridad emplean aprendizaje automático y redes neuronales para identificar patrones maliciosos. Estas plataformas analizan, según expertos, millones de eventos por segundo para detectar comportamientos inusuales. Tecnologías como UEBA, que es el análisis de comportamiento de usuarios y entidades, ayudan a ver cuando una cuenta actúa distinto. Y las soluciones SOAR, que son la orquestación, automatización y respuesta de seguridad, permiten ejecutar playbooks automáticos ante incidentes, reduciendo el tiempo de reacción.
Pero la misma caja de herramientas sirve para el ataque. Ulloa advierte que hoy existen sistemas de IA que "automatizan procesos complejos a partir de muy pocos datos, como una IP o una URL, logrando en horas lo que antes requería semanas o meses de trabajo experto". Esa velocidad permite, por ejemplo, crear malware polimórfico, es decir, software malicioso que cambia su código para evadir firmas y detección, o generar campañas de ingeniería social altamente personalizadas usando datos públicos y redes sociales.
Para una empresa chilena esto cambia el riesgo y la mitigación. Un ataque que antes era masivo y genérico puede transformarse en uno dirigido y convincente contra el departamento de finanzas o un ejecutivo. Si tienes una pyme que exporta servicios, una municipalidad o una oficina que maneja datos sensibles, el peligro es que la automatización reduzca el tiempo de preparación para un incidente.
¿Qué pueden hacer las organizaciones en Chile? Primero, medidas básicas de higiene: parches al día, segmentación de redes, respaldos offline y autenticación multifactor, que es la verificación en al menos dos pasos para acceder a un sistema. Segundo, monitoreo que combine reglas tradicionales con modelos de comportamiento, y la incorporación de inteligencia de amenazas compartida entre empresas del mismo sector. Tercero, formación continua para el personal, porque la parte humana sigue siendo la vía más usada por los atacantes, sobre todo a través de correos y mensajes de phishing.
A nivel de proveedores y compras tecnológicas, conviene evaluar cómo entrenan los modelos de IA, qué datos ingieren y si existe riesgo de fuga de información. Las organizaciones deben exigir contratos que incluyan cláusulas de seguridad, planes de respuesta ante incidentes y auditorías periódicas. También es recomendable considerar servicios de un SOC, que es un centro de operaciones de seguridad, ya sea interno o gestionado.
La balanza entre ventaja defensiva y ofensiva no está definida. Los defensores cuentan con capacidad de regulación, cooperación y, en muchos casos, acceso legítimo a mayores volúmenes de datos. Los atacantes, en tanto, aprovechan la automatización y la off-the-shelf availability, es decir, herramientas listas para usar. En ese contexto la resiliencia se construye con tecnología, procesos y gente entrenada.
A modo de cierre, la pugna entre IA y IA es una carrera de iteraciones constantes. Para Chile, la recomendación práctica es clara: fortalecer lo básico, incorporar detección basada en comportamiento, ensayar respuestas y educar a las personas. Si se hace bien, la IA puede ser la herramienta que incline la balanza hacia la defensa; pero si se subestima al adversario, la misma tecnología puede convertirse en el multiplicador de riesgo.
