Durante años, la ciberseguridad se consideró un problema técnico. Firewalls, parches, detección de malware. El atacante era alguien que sabía más sobre los sistemas. Hoy esa imagen está obsoleta. Los ataques más efectivos ya no se basan en vulnerabilidades de software, sino en algo mucho más mundano: la forma en que las personas deciden, creen y responden a un mensaje.
Los piratas informáticos incorporan conceptos clásicos del marketing digital. Prospección, segmentación, personalización y secuenciación. Ya no envían correos electrónicos genéricos con la esperanza de que alguien caiga en la trampa. Primero analizan a la persona: su rol, su lenguaje, sus publicaciones, horario, contexto laboral. Como toda campaña bien diseñada, el mensaje se adapta al «público objetivo».
La inteligencia artificial acelera este proceso. Le permite identificar desencadenantes emocionales, ajustar el tono y elegir el canal correcto. El primer contacto puede ser inofensivo: un correo electrónico informativo, una llamada profesional, un mensaje neutral. No quiere comprometer nada. Busca algo más valioso: reconocimiento, confianza, cercanía.
Luego siguen los siguientes «toques». Segundo mensaje consistente con el primero. Un tercero que introduce urgencia o autoridad. Un ataque ya no es un evento aislado: es una campaña maliciosa multitáctil, diseñada tanto para maximizar la probabilidad de éxito como para evadir los controles de seguridad tradicionales, diseñada para detectar anomalías específicas en lugar de historias que persisten en el tiempo.
Este es un verdadero cambio. El phishing moderno ya no parece phishing. Parece una campaña bien ejecutada. Y por eso funciona.
Ante este escenario, las respuestas también deben evolucionar. Más tecnología perimetral no es suficiente. Las organizaciones deberían campañas de formación continua de los empleadosque simulan ataques reales y desarrollan el juicio, no sólo el respeto.
los necesitan seguimiento avanzado de paquetes para colaboración empresarialdonde hoy se concentra gran parte de la interacción y el riesgo. Y necesitan capacidades Operaciones de seguridad (SecOps) lo que reduce drásticamente el tiempo de detección, contención y respuesta, porque cuando el ataque es narrativo, cada minuto cuenta.
La frontera de la ciberseguridad no es sólo la protección del sistema. Se trata de proteger a las personas. Y eso requiere una visión integrada: una plataforma de ciberseguridad capaz de combinar visibilidad, inteligencia y respuesta, al ritmo de adversarios que ya han comprendido algo fundamental, que la influencia es tan poderosa como la explotación.
Nota recomendada: HUAWEI y Eliud Kipchoge presentarán la última generación de relojes para correr
La entrada IA y ciberataques se publicó primero en .
