La inteligencia artificial está redefiniendo el mapa de riesgos de las organizaciones y, al mismo tiempo, transformando la forma en la que actúa el cibercrimen. Desde la compañía española especializada en la seguridad de la información, Secure&IT, trataron este tema en su jornada “Ciberseguridad en la era de la Inteligencia Artificial”.

En este encuentro, expertos del sector analizaron cómo aprovechar la IA de forma segura y responsable, y cómo reforzar la confianza, la continuidad de negocio y la resiliencia empresarial ante un escenario cada vez más complejo.

“Actualmente, el 90% de los delitos de cibercrimen son fraudes digitales. Hemos evolucionado de pequeños actores a un sistema complejo y organizado”, señaló David Aguilar Triviño, jefe del Grupo de Análisis y Cooperación Internacional del Departamento contra el Cibercrimen de la UCO, encargado de inaugurar esta jornada.

Aguilar explicó que los ciberdelincuentes operan ya con una lógica muy similar a la empresarial, cuentan con desarrolladores de código, pentesters, perfiles comerciales, campañas de reclutamiento e incluso servicios de atención al cliente. “El cibercrimen es cada vez más complejo. Lo que antes era la delincuencia tradicional, ahora se ve aumentado por la ingeniería social. El eslabón más débil siempre es el ser humano, que acaba cayendo en una ciberestafa”, indicaba.

LA IA ACELERA LAS AMENAZAS

Uno de los ejes principales de la jornada fue el papel de la inteligencia artificial en la evolución del cibercrimen. Más de 200 billones de dólares son las pérdidas estimadas por fraude, cibercrimen y sabotajes asistidos por IA en 2025.

“Siempre hemos dicho que en ciberseguridad estamos un paso por detrás del cibercrimen y, ahora, con la IA, estamos diez pasos por detrás”, indicaba Francisco Valencia, director general de Secure&IT. “La IA no solo introduce nuevas herramientas en el ámbito defensivo, sino que también está cambiando el equilibrio de la amenaza al permitir a los atacantes operar con mayor velocidad, personalización y capacidad de adaptación”, explicaba.

En este contexto, los grandes grupos criminales usan actualmente modelos de IA para desarrollar herramientas cada vez más sofisticadas y automatizadas. Uno de los ámbitos donde este impacto resulta más visible es la ingeniería social.

“Las campañas maliciosas son mucho más creíbles actualmente y más difíciles de detectar gracias al uso de mensajes hiperpersonalizados, deepfakes de voz y vídeo o contenidos generados automáticamente para manipular la percepción y alimentar campañas de desinformación”, indicaba el director general de Secure&IT.

Además, Valencia alertó sobre los riesgos asociados a una adopción descontrolada de estas tecnologías dentro de las organizaciones, como el Shadow AI, la pérdida de

control sobre la información, la exposición de datos confidenciales o la dependencia excesiva de herramientas de IA sin una gobernanza adecuada.

EUROPA, REGULADORA DE LA IA

La regulación fue otro de los ejes de la jornada. Normas como NIS2, DORA, el Reglamento de Inteligencia Artificial o el Cyber Resilience Act están elevando las exigencias de protección y gestión del riesgo para las empresas.

El debate coincidió además con la reciente aprobación por parte del Consejo de Ministros del proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial.

“Las organizaciones deben reforzar su gobernanza, evaluar riesgos, proteger la cadena de suministro y garantizar la continuidad de negocio. La normativa ya no exige solo controles técnicos, sino demostrar una gestión responsable y continua de la ciberseguridad”, señaló Juan Manuel Valiente, director de Servicios de Secure&IT.

La jornada también abordó la realidad específica de los entornos industriales, donde la ciberseguridad afecta directamente a la continuidad operativa, la seguridad física y la capacidad de respuesta ante incidentes

“Cuando se produce un incidente en planta, las consecuencias pueden ser muy graves, y llega el apocalipsis. Hay una gran dificultad para identificar el origen, va a haber un gran descontrol en la respuesta y con la improvisación la mitigación será ineficiente”, explicó Hugo Llanos, director del Área de Ciberseguridad Industrial de Secure&IT.

CÓMO PROTEGER UN NEGOCIO EN LA ERA DE LA IA

La jornada también trasladó el debate de la IA al terreno empresarial a través de una mesa redonda con responsables de tecnología y seguridad de AMAVIR, Grupo Osborne y Sigma Foods. Los participantes coincidieron en que la adopción de la IA ya forma parte de la realidad de las organizaciones, pero requiere una aproximación ordenada, basada en el análisis del riesgo y la protección de los datos.

“La IA es una realidad que se nos viene encima y se nos abren una gran cantidad de ecosistemas, ataques… Y esto puede asustar. Es una realidad a la que nos estamos enfrentando, por ello, creo que deberían salir también herramientas de IA que de verdad nos protejan y que nos ayuden a gestionar y a hacer frente a vulnerabilidades, y las necesitamos ya, porque los atacantes ya cuentan con estas herramientas”, explicaba Alberto López, CISO de Europa en Sigma Foods.

Esta idea también fue respaldada por Ibor Rodríguez, CIO de AMAVIR: “Necesitamos que nos ayuden en la gobernanza y en el control de los usos de estas herramientas de IA. Ahora mismo, esto es lo más importante”, aseguraba.

Desde el Grupo Osborne, su CTO y CISO, Carlos Navarro, explicaba que, ahora mismo, necesitamos evolucionar al mismo ritmo que los ciberdelincuentes para poder hacer frente a las ciberamenazas: “Sobre qué debería de hacer la industria para protegernos a las empresas, sin duda, evolucionar a la par que evolucionan los ciberataques y el cibercrimen. En tecnología hay que correr mucho para estar todos en el mismo sitio, y eso es lo que le pedimos a la industria”, concluía.