El ingeniero Carlos López, gerente de Soporte y Capacitación en ESET Venezuela, presentó una ponencia titulada «IA versus IA», ofreciendo una mirada profunda a la realidad de la ciberseguridad, el papel dual de la inteligencia artificial y los desafíos que deben enfrentar las organizaciones en un entorno digital en constante cambio. López destacó que la batalla tecnológica no es entre humanos y máquinas, sino entre el uso defensivo y ofensivo de la propia IA.
López comenzó su exposición señalando que el cambio es la única constante en la tecnología. Subrayó que cualquier avance o tecnología que se masifica se convierte inmediatamente en un objetivo de los atacantes, pues les facilita sofisticar sus métodos y ampliar su alcance. Un ejemplo de la rapidez de esta evolución es cómo el metaverso, tema central hace poco, ha sido eclipsado por la inteligencia artificial como foco principal de la conversación y, por extensión, de las amenazas.
Un aspecto crucial en este panorama es la creciente dependencia tecnológica de la sociedad. «Hoy en día, el dispositivo móvil es la extensión de la oficina, el banco y gran parte de la vida personal. Si se olvida en casa, se sienta como el peor día, debido a la enorme cantidad de información y funciones vitales que contiene», destaca el experto.
Las amenazas, de acuerdo a López, han evolucionado más allá de los códigos maliciosos básicos. La extorsión digital o ransomware ahora incluye la extracción previa de datos para extorsionar doblemente a la víctima con su publicación. Además, fenómenos como el hacktivismo (impulsado por ideologías sin fines de lucro) y la ciberguerra, han convertido a las infraestructuras críticas en el nuevo campo de batalla. Un hecho alarmante es que el cybercrime se ha convertido en una industria que, según López, genera tres veces más ganancias que el narcotráfico y que, operando como un servicio profesional, permite a cualquiera (incluso sin conocimientos avanzados) utilizar la IA para generar ataques personalizados.
La urgencia de la prevención y la realidad venezolana
Frente a esta escalada, el mensaje central de López fue claro: la protección debe ser preventiva y proactiva, dejando atrás la protección reactiva, que ya no es suficiente.
En cuanto a Venezuela, el ponente presentó una estadística que genera preocupación. Citando el Security Report 2025, señaló que solo cerca del 70% de las organizaciones en el país utiliza una solución antimalware tradicional, la forma de protección más básica. Esta baja adopción de las herramientas esenciales, sumada a su naturaleza reactiva, subraya la necesidad urgente que tiene el país de adoptar nuevas tecnologías de protección para adaptarse a la realidad del ciberdelito.
La inteligencia de amenaza como escudo protector
Para lograr esta protección proactiva, el concepto de inteligencia de amenaza (Threat Intelligence) se vuelve vital. Esta herramienta defensiva, potenciada por la IA, permite a las organizaciones identificar a sus posibles atacantes (quiénes son, qué herramientas y técnicas usan) para tomar decisiones de seguridad más informadas y priorizar los recursos allí donde los activos son más vulnerables.
López detalló los retos clave para estar preparados:
Mayor visibilidad: Es crucial detectar qué sucede antes de la etapa de impacto, pues la mayoría de los clientes solo se dan cuenta del ataque cuando ya es demasiado tarde.
Asegurar las identidades: En un entorno de trabajo remoto, es fundamental garantizar que quien accede a los servicios corporativos sea la persona correcta.
Planes de concientización: Es un reto constante educar a los usuarios, ya que un empleado vulnerable puede convertirse en el eslabón que potencia un ataque a toda la organización.
Proteger la información: Al ser el activo más valioso de cualquier organización, la información es el objetivo principal del atacante, quien puede buscar robarla, secuestrarla o, en casos extremos, simplemente destruirla.
Finalmente, el ingeniero insistió en que el tiempo es crucial, dado que la velocidad de los códigos maliciosos modernos puede ser devastadora. Por ello, la protección debe incluir un monitoreo constante (24/7) y el uso de inteligencia global para asegurar una respuesta inmediata y una defensa personalizada.
Autor: Clelia Santambrogio, Giorgio Baron, CDOL
