Noticias
4 Consejos de seguridad de expertos para empresas para navegar por amenazas cibernéticas con IA en 2025
4 Consejos de seguridad de expertos para empresas para navegar por amenazas cibernéticas con IA en 2025
Los cibercriminales ahora están utilizando inteligencia artificial (IA) para mejorar cada etapa de sus ataques. Emplean modelos de idiomas grandes (LLM) para crear correos electrónicos de phishing altamente personalizados, recopilando datos personales de las redes sociales y las redes profesionales. Mientras tanto, las redes adversas generativas (GAN) se utilizan para producir audio y video de Deepfake, lo que puede engañar a los sistemas de autenticación multifactor. Incluso los niños de script están entrando en la acción, utilizando herramientas automatizadas como WORMGPT para implementar malware polimórfico que puede cambiar y esquivar los métodos de detección tradicionales.
Estas no son solo amenazas hipotéticas; Están sucediendo ahora. Las empresas que no adaptan sus estrategias de seguridad enfrentarán una ola de sofisticadas amenazas cibernéticas no solo en 2025, sino más allá.
¿Quieres mantenerte por delante en la era de la IA? Tiene dos opciones: construir AI en sus operaciones o usar IA para mejorar su negocio.
Para profundizar en cómo AI está remodelando la seguridad empresarial, conversé con Bradon Rogers, el director personalizado de la isla y un experimentado experto en ciberseguridad. Discutimos el panorama en evolución de la seguridad digital, la detección de amenazas tempranas y las estrategias para preparar a su equipo para ataques impulsados por la IA. Pero primero, preparemos el escenario con algún contexto.
Por qué las amenazas de seguridad cibernética de IA son diferentes
La IA equipa a los actores maliciosos con herramientas avanzadas que hacen que los ataques cibernéticos sean más específicos, convincentes y difíciles de detectar. Por ejemplo, los sistemas de IA generativos de hoy en día pueden examinar los conjuntos de datos masivos de información personal, comunicaciones corporativas y redes sociales para adaptar las campañas de phishing que parecen ser de fuentes de confianza. Cuando se combina con malware que se adapta automáticamente a las medidas de seguridad, la escala y la efectividad de estos ataques se disparan.
Deepfake Technology lleva un paso más allá al crear contenido realista de video y audio, permitiendo todo, desde estafas de suplantación ejecutiva hasta campañas de información errónea a gran escala. Hemos visto ejemplos del mundo real, como un robo de $ 25 millones de una empresa de Hong Kong a través de una videoconferencia de Deepfake, y numerosos casos en los que los clips de voz generados por IA engañaron a las personas para que transfieran dinero a estafadores.
Los ataques cibernéticos automatizados impulsados por la IA también han introducido sistemas "establecidos" que constantemente buscan vulnerabilidades, se ajustan a las contramedidas y explotan las debilidades sin ninguna entrada humana. Un caso notable fue el incumplimiento de 2024 AWS, donde el malware alimentado por IA mapeó la red, identificó vulnerabilidades y ejecutó un ataque complejo que comprometió miles de cuentas de clientes.
Estos incidentes muestran que la IA no solo mejora las amenazas cibernéticas existentes; Está generando riesgos de seguridad completamente nuevos. Así es como Bradon Rogers sugiere abordar estos desafíos.
1. Implementar arquitectura de confianza cero
El antiguo modelo de perimetral de seguridad ya no lo está cortando contra amenazas mejoradas por AI. Una arquitectura de confianza cero sigue un enfoque de "nunca confiar, siempre verificar", asegurando que cada usuario, dispositivo y aplicación se deba autenticarse y autorizarse antes de acceder a los recursos. Este método minimiza el riesgo de acceso no autorizado, incluso si los atacantes logran ingresar a la red.
"Las empresas deben verificar cada usuario, dispositivo y aplicación, incluida la IA, antes de que puedan tocar datos o funciones críticas", enfatiza Rogers, llamando a esta la mejor estrategia de defensa. Al verificar constantemente las identidades y hacer cumplir los controles de acceso ajustados, las empresas pueden reducir su superficie de ataque y limitar el daño de las cuentas comprometidas.
Si bien la IA plantea nuevos desafíos, también trae poderosas herramientas defensivas a la mesa. Las soluciones de seguridad impulsadas por la IA pueden analizar grandes cantidades de datos en tiempo real, detectando anomalías y amenazas potenciales que los métodos tradicionales podrían perderse. Estos sistemas pueden adaptarse a los nuevos patrones de ataque, ofreciendo una defensa dinámica contra los ataques cibernéticos con IA.
Rogers advierte que la IA en defensa cibernética no debería ser tratada como otra característica. "CISOS y los líderes de seguridad deben incorporar la IA en sus sistemas desde cero", dice. Al integrar la IA en su infraestructura de seguridad, las organizaciones pueden aumentar su capacidad para detectar y responder a los incidentes rápidamente, reduciendo la ventana de la oportunidad para los atacantes.
2. Educar y capacitar a los empleados sobre amenazas impulsadas por la IA
Al fomentar una cultura de conciencia de seguridad y establecer pautas claras para usar herramientas de IA, las empresas pueden reducir el riesgo de vulnerabilidades internas. Después de todo, las personas son soluciones complejas y, a menudo, simples, mejor funcionan.
"No se trata solo de defender los ataques externos. También se trata de establecer límites para los empleados que usan la IA como su 'código de trucos de productividad'", explica Rogers.
El error humano sigue siendo un punto débil importante en la ciberseguridad. A medida que los ataques de phishing e ingeniería social generados por AI se vuelven más convincentes, es crucial educar a los empleados sobre estas amenazas en evolución. La capacitación regular puede ayudarlos a detectar actividades sospechosas, como correos electrónicos inesperados o solicitudes inusuales que se separan de los procedimientos normales.
3. Monitorear y regular el uso de la IA de los empleados
Las tecnologías de IA son ampliamente adoptadas en todas las empresas, pero un uso no autorizado o no supervisado, lo que se conoce como "IA Shadow", puede introducir graves riesgos de seguridad. Los empleados pueden usar accidentalmente aplicaciones de IA sin una seguridad adecuada, lo que lleva a fugas de datos o problemas de cumplimiento.
"No podemos permitir que los datos corporativos fluyan libremente en entornos de IA no autorizados, por lo que necesitamos encontrar un equilibrio", señala Rogers. Las políticas que rigen las herramientas de IA, las auditorías regulares y la garantía de que todas las aplicaciones de IA cumplan con los estándares de seguridad de la compañía son clave para gestionar estos riesgos.
4. Colaborar con expertos en IA y ciberseguridad
La complejidad de las amenazas impulsadas por la IA significa que las empresas necesitan trabajar con expertos en IA y ciberseguridad. La asociación con empresas externas puede dar a las organizaciones acceso a la última inteligencia de amenazas, tecnologías defensivas de vanguardia y habilidades especializadas que podrían no tener internas.
Los ataques con IA requieren defensas sofisticadas que las herramientas de seguridad tradicionales a menudo no pueden proporcionar. Las plataformas de detección de amenazas mejoradas con AI, los navegadores seguros y los controles de acceso cerofils pueden analizar el comportamiento del usuario, detectar anomalías y evitar que los actores maliciosos obtengan acceso no autorizado.
Rogers señala que las soluciones innovadoras para las empresas "son la pieza faltante en el rompecabezas de seguridad de la confianza cero. Estas herramientas ofrecen controles de seguridad profundos y granulares que protegen cualquier aplicación o recurso en redes públicas y privadas".
Estas herramientas utilizan el aprendizaje automático para vigilar la actividad de la red, marcar los patrones sospechosos y automatizar la respuesta a los incidentes, reduciendo el riesgo de ataques generados por IA en los sistemas corporativos.
Artículo relacionado
Microsoft libera editor de texto CLI en Build
Microsoft apuesta fuerte por el código abierto en Build 2025En la conferencia Build 2025, Microsoft realizó movimientos importantes en el mundo del código abierto, lanzando varias
OpenAI mejora el modelo de IA detrás de su Operator Agent
OpenAI lleva a Operator al siguiente nivelOpenAI está dando una gran actualización a su agente de IA autónomo, Operator. Los próximos cambios significan que Operator pronto funcion
El fondo de futuro de IA de Google podría tener que proceder con cautela
El nuevo programa de inversiones en IA de Google: un cambio estratégico ante la creciente escrutinización regulatoriaEl reciente anuncio de Google sobre la creación de su fondo de
comentario (5)
0/200
![JerryMitchell]()
JerryMitchell
22 de abril de 2025 22:19:14 GMT
This tool is a must-have for any business looking to stay ahead of AI-powered cyber threats in 2025! The tips are super practical and easy to implement. My only gripe is that it could use more real-world examples. Still, it's a solid resource! 👍
0
![GregoryWilson]()
GregoryWilson
22 de abril de 2025 07:56:41 GMT
2025年のAIによるサイバー攻撃に対抗するためのビジネス向けのツールとして、これは必須です!アドバイスが実用的で導入しやすいです。ただ、もう少し実例が欲しいですね。それでも、素晴らしいリソースです!👍
0
![MateoAdams]()
MateoAdams
24 de abril de 2025 18:37:05 GMT
2025년 AI로 인한 사이버 위협을 대비하기 위한 비즈니스 필수 도구입니다! 팁들이 실용적이고 쉽게 적용할 수 있어요. 다만, 실제 사례가 더 필요할 것 같아요. 그래도 훌륭한 자원이에요! 👍
0
![SamuelRoberts]()
SamuelRoberts
24 de abril de 2025 07:31:53 GMT
Esta ferramenta é essencial para qualquer negócio que deseje se proteger contra ameaças cibernéticas alimentadas por IA em 2025! As dicas são super práticas e fáceis de implementar. Minha única reclamação é que poderia ter mais exemplos do mundo real. Ainda assim, é um recurso sólido! 👍
0
![ChristopherAllen]()
ChristopherAllen
23 de abril de 2025 03:36:08 GMT
¡Esta herramienta es imprescindible para cualquier negocio que quiera estar preparado para las amenazas cibernéticas impulsadas por IA en 2025! Los consejos son muy prácticos y fáciles de implementar. Mi única queja es que podría tener más ejemplos del mundo real. Aún así, es un recurso sólido! 👍
0
Los cibercriminales ahora están utilizando inteligencia artificial (IA) para mejorar cada etapa de sus ataques. Emplean modelos de idiomas grandes (LLM) para crear correos electrónicos de phishing altamente personalizados, recopilando datos personales de las redes sociales y las redes profesionales. Mientras tanto, las redes adversas generativas (GAN) se utilizan para producir audio y video de Deepfake, lo que puede engañar a los sistemas de autenticación multifactor. Incluso los niños de script están entrando en la acción, utilizando herramientas automatizadas como WORMGPT para implementar malware polimórfico que puede cambiar y esquivar los métodos de detección tradicionales.
Estas no son solo amenazas hipotéticas; Están sucediendo ahora. Las empresas que no adaptan sus estrategias de seguridad enfrentarán una ola de sofisticadas amenazas cibernéticas no solo en 2025, sino más allá.
¿Quieres mantenerte por delante en la era de la IA? Tiene dos opciones: construir AI en sus operaciones o usar IA para mejorar su negocio.
Para profundizar en cómo AI está remodelando la seguridad empresarial, conversé con Bradon Rogers, el director personalizado de la isla y un experimentado experto en ciberseguridad. Discutimos el panorama en evolución de la seguridad digital, la detección de amenazas tempranas y las estrategias para preparar a su equipo para ataques impulsados por la IA. Pero primero, preparemos el escenario con algún contexto.
Por qué las amenazas de seguridad cibernética de IA son diferentes
La IA equipa a los actores maliciosos con herramientas avanzadas que hacen que los ataques cibernéticos sean más específicos, convincentes y difíciles de detectar. Por ejemplo, los sistemas de IA generativos de hoy en día pueden examinar los conjuntos de datos masivos de información personal, comunicaciones corporativas y redes sociales para adaptar las campañas de phishing que parecen ser de fuentes de confianza. Cuando se combina con malware que se adapta automáticamente a las medidas de seguridad, la escala y la efectividad de estos ataques se disparan.
Deepfake Technology lleva un paso más allá al crear contenido realista de video y audio, permitiendo todo, desde estafas de suplantación ejecutiva hasta campañas de información errónea a gran escala. Hemos visto ejemplos del mundo real, como un robo de $ 25 millones de una empresa de Hong Kong a través de una videoconferencia de Deepfake, y numerosos casos en los que los clips de voz generados por IA engañaron a las personas para que transfieran dinero a estafadores.
Los ataques cibernéticos automatizados impulsados por la IA también han introducido sistemas "establecidos" que constantemente buscan vulnerabilidades, se ajustan a las contramedidas y explotan las debilidades sin ninguna entrada humana. Un caso notable fue el incumplimiento de 2024 AWS, donde el malware alimentado por IA mapeó la red, identificó vulnerabilidades y ejecutó un ataque complejo que comprometió miles de cuentas de clientes.
Estos incidentes muestran que la IA no solo mejora las amenazas cibernéticas existentes; Está generando riesgos de seguridad completamente nuevos. Así es como Bradon Rogers sugiere abordar estos desafíos.
1. Implementar arquitectura de confianza cero
El antiguo modelo de perimetral de seguridad ya no lo está cortando contra amenazas mejoradas por AI. Una arquitectura de confianza cero sigue un enfoque de "nunca confiar, siempre verificar", asegurando que cada usuario, dispositivo y aplicación se deba autenticarse y autorizarse antes de acceder a los recursos. Este método minimiza el riesgo de acceso no autorizado, incluso si los atacantes logran ingresar a la red.
"Las empresas deben verificar cada usuario, dispositivo y aplicación, incluida la IA, antes de que puedan tocar datos o funciones críticas", enfatiza Rogers, llamando a esta la mejor estrategia de defensa. Al verificar constantemente las identidades y hacer cumplir los controles de acceso ajustados, las empresas pueden reducir su superficie de ataque y limitar el daño de las cuentas comprometidas.
Si bien la IA plantea nuevos desafíos, también trae poderosas herramientas defensivas a la mesa. Las soluciones de seguridad impulsadas por la IA pueden analizar grandes cantidades de datos en tiempo real, detectando anomalías y amenazas potenciales que los métodos tradicionales podrían perderse. Estos sistemas pueden adaptarse a los nuevos patrones de ataque, ofreciendo una defensa dinámica contra los ataques cibernéticos con IA.
Rogers advierte que la IA en defensa cibernética no debería ser tratada como otra característica. "CISOS y los líderes de seguridad deben incorporar la IA en sus sistemas desde cero", dice. Al integrar la IA en su infraestructura de seguridad, las organizaciones pueden aumentar su capacidad para detectar y responder a los incidentes rápidamente, reduciendo la ventana de la oportunidad para los atacantes.
2. Educar y capacitar a los empleados sobre amenazas impulsadas por la IA
Al fomentar una cultura de conciencia de seguridad y establecer pautas claras para usar herramientas de IA, las empresas pueden reducir el riesgo de vulnerabilidades internas. Después de todo, las personas son soluciones complejas y, a menudo, simples, mejor funcionan.
"No se trata solo de defender los ataques externos. También se trata de establecer límites para los empleados que usan la IA como su 'código de trucos de productividad'", explica Rogers.
El error humano sigue siendo un punto débil importante en la ciberseguridad. A medida que los ataques de phishing e ingeniería social generados por AI se vuelven más convincentes, es crucial educar a los empleados sobre estas amenazas en evolución. La capacitación regular puede ayudarlos a detectar actividades sospechosas, como correos electrónicos inesperados o solicitudes inusuales que se separan de los procedimientos normales.
3. Monitorear y regular el uso de la IA de los empleados
Las tecnologías de IA son ampliamente adoptadas en todas las empresas, pero un uso no autorizado o no supervisado, lo que se conoce como "IA Shadow", puede introducir graves riesgos de seguridad. Los empleados pueden usar accidentalmente aplicaciones de IA sin una seguridad adecuada, lo que lleva a fugas de datos o problemas de cumplimiento.
"No podemos permitir que los datos corporativos fluyan libremente en entornos de IA no autorizados, por lo que necesitamos encontrar un equilibrio", señala Rogers. Las políticas que rigen las herramientas de IA, las auditorías regulares y la garantía de que todas las aplicaciones de IA cumplan con los estándares de seguridad de la compañía son clave para gestionar estos riesgos.
4. Colaborar con expertos en IA y ciberseguridad
La complejidad de las amenazas impulsadas por la IA significa que las empresas necesitan trabajar con expertos en IA y ciberseguridad. La asociación con empresas externas puede dar a las organizaciones acceso a la última inteligencia de amenazas, tecnologías defensivas de vanguardia y habilidades especializadas que podrían no tener internas.
Los ataques con IA requieren defensas sofisticadas que las herramientas de seguridad tradicionales a menudo no pueden proporcionar. Las plataformas de detección de amenazas mejoradas con AI, los navegadores seguros y los controles de acceso cerofils pueden analizar el comportamiento del usuario, detectar anomalías y evitar que los actores maliciosos obtengan acceso no autorizado.
Rogers señala que las soluciones innovadoras para las empresas "son la pieza faltante en el rompecabezas de seguridad de la confianza cero. Estas herramientas ofrecen controles de seguridad profundos y granulares que protegen cualquier aplicación o recurso en redes públicas y privadas".
Estas herramientas utilizan el aprendizaje automático para vigilar la actividad de la red, marcar los patrones sospechosos y automatizar la respuesta a los incidentes, reduciendo el riesgo de ataques generados por IA en los sistemas corporativos.
Microsoft libera editor de texto CLI en Build
Microsoft apuesta fuerte por el código abierto en Build 2025En la conferencia Build 2025, Microsoft realizó movimientos importantes en el mundo del código abierto, lanzando varias
OpenAI mejora el modelo de IA detrás de su Operator Agent
OpenAI lleva a Operator al siguiente nivelOpenAI está dando una gran actualización a su agente de IA autónomo, Operator. Los próximos cambios significan que Operator pronto funcion
El fondo de futuro de IA de Google podría tener que proceder con cautela
El nuevo programa de inversiones en IA de Google: un cambio estratégico ante la creciente escrutinización regulatoriaEl reciente anuncio de Google sobre la creación de su fondo de
22 de abril de 2025 22:19:14 GMT
This tool is a must-have for any business looking to stay ahead of AI-powered cyber threats in 2025! The tips are super practical and easy to implement. My only gripe is that it could use more real-world examples. Still, it's a solid resource! 👍
0
22 de abril de 2025 07:56:41 GMT
2025年のAIによるサイバー攻撃に対抗するためのビジネス向けのツールとして、これは必須です!アドバイスが実用的で導入しやすいです。ただ、もう少し実例が欲しいですね。それでも、素晴らしいリソースです!👍
0
24 de abril de 2025 18:37:05 GMT
2025년 AI로 인한 사이버 위협을 대비하기 위한 비즈니스 필수 도구입니다! 팁들이 실용적이고 쉽게 적용할 수 있어요. 다만, 실제 사례가 더 필요할 것 같아요. 그래도 훌륭한 자원이에요! 👍
0
24 de abril de 2025 07:31:53 GMT
Esta ferramenta é essencial para qualquer negócio que deseje se proteger contra ameaças cibernéticas alimentadas por IA em 2025! As dicas são super práticas e fáceis de implementar. Minha única reclamação é que poderia ter mais exemplos do mundo real. Ainda assim, é um recurso sólido! 👍
0
23 de abril de 2025 03:36:08 GMT
¡Esta herramienta es imprescindible para cualquier negocio que quiera estar preparado para las amenazas cibernéticas impulsadas por IA en 2025! Los consejos son muy prácticos y fáciles de implementar. Mi única queja es que podría tener más ejemplos del mundo real. Aún así, es un recurso sólido! 👍
0
