La inteligencia artificial (IA) ha emergido como un componente crucial en el ámbito de la ciberseguridad, ofreciendo ventajas tanto a los atacantes como a los defensores en esta constante pugna tecnológica. José María Alonso, director general de Snowflake para España y Portugal, ha identificado tres tendencias principales que, según su análisis, definirán el escenario cibernético hacia el año 2026.
En primer lugar, el auge de agentes cibernéticos capaces de desarrollar y ejecutar ataques complejos representa un desafío formidable. Estos agentes de IA no solo pueden detectar vulnerabilidades, sino también diseñar kits de explotación personalizados, exacerbando el problema del ciberdelito. Además, el peligro se intensifica con prácticas como la inyección de prompts, mediante las cuales los atacantes logran manipular sistemas de seguridad para crear resultados falsos o documentos fraudulentos. El horizonte se vuelve aún más sombrío cuando se contempla la posibilidad de que estos agentes comiencen a idear estrategias totalmente novedosas, superando así la actual emulación de técnicas de ataque conocidas.
La segunda tendencia apunta a la explotación de la denominada «IA oscura». Mientras que los modelos de IA convencionales suelen estar sujetos a normas de seguridad, modelos alternativos sin censura como FraudGPT y WormGPT permiten a los ciberdelincuentes ejecutar campañas de phishing y desarrollar código malicioso sin restricciones éticas. Este fenómeno es un inquietante ejemplo de cómo el software de código abierto puede ser manipulado para fines ilícitos. En este contexto, la infraestructura del cibercrimen podría evolucionar hacia un modelo de negocio estructurado con servicios de suscripción, atención al cliente y actualizaciones, transformando el cibercrimen en un servicio organizado.
Por último, y a pesar de los riesgos inherentes a la IA, esta tecnología también ofrece soluciones prometedoras para los defensores de la ciberseguridad. La escasez de talento especializado en este ámbito es un problema persistente, con muchos puestos vacantes debido a la dificultad para encontrar y retener personal cualificado. La IA generativa y agéntica promete mitigar esta escasez al aumentar las capacidades de los equipos de seguridad, brindando a los Centros de Operaciones de Seguridad (SOC) la escala que tanto necesitan. En un futuro cercano, estos agentes de IA podrían constituir un multiplicador de fuerza esencial, nivelando el campo de juego entre atacantes y defensores.
En resumen, mientras el desarrollo de la IA plantea desafíos crecientes en el panorama de la ciberseguridad, también ofrece una oportunidad significativa para reforzar las defensas y contrarrestar de manera efectiva las amenazas cibernéticas, configurando así un complejo escenario de cara al 2026.
