El 61% de los jefes de ciberseguridad de las empresas utiliza la IA para protegerse de ciberamenazas avanzadas
Es un dato que afecta a las organizaciones de la zona de Europa, Oriente Próximo y África. Se trata de una herramienta muy importante para luchar, sobre todo, contra el phishing, uno de los principales vectores de ciberataques
En la Ciberguarida (07-10-2025): El 61% de los jefes de ciberseguridad de las empresas utiliza la IA para protegerse de ciberamenazas avanzadas.
El código iframe se ha copiado en el portapapeles
Fuenlabrada
Ante el sofisticado panorama actual de ataques informáticos, sobre todo a través de phishing y suplantación de identidad, utilizando la IA, ésta también se revela muy útil, y cada vez más empleada, para frenar y detectar estos incidentes de seguridad. Así lo demuestran datos ofrecidos por Proofpoint, empresa líder en ciberseguridad, que indican como el 61% de los responsables de ciberseguridad de empresas de Europa, Oriente Próximo y África emplean IA para defender sus organizaciones. Sin embargo, es necesario comprender cómo se aplica en la detección de amenazas por email y cuáles son sus límites para crear una estrategia de ciberdefensa robusta, según explica Fernando Anaya, Country Manager para la región de Iberia de Proofpoint, empresa líder en ciberseguridad.
Así, a menudo la IA se puede usar de forma intercambiable con el aprendizaje automático o machine learning (ML), distinguiendo diferentes tipos de aprendizaje. Por un lado se encuentra la ML supervisada, que entrena modelos sobre amenazas conocidas frente a correos legítimos, el ML no supervisada, que detecta anomalías en el comportamiento sin etiquetas predefinidas, procesamiento de lenguaje natural para analizar el tono, la intención y la estructura de los mensajes y la IA conductual, que aprende patrones de comunicación de los usuarios y los remitentes para detectar derivaciones.
Con estas tecnologías es posible, según Anaya, combatir mejor el phishing creando un perfil de riesgo de cada mensaje, “no sólo basándose en el contenido o los archivos adjuntos, sino también en el historial de remitente, sus tácticas de suplantación de identidad, el contexto y la intención percibida”.
Ajustes necesarios
Aunque no todas las IA son iguales, es importante que para la detección de amenazas de ciberseguridad cuente son ciertos requisitos. Entre ellos se encuentra la precisión y que el sistema sea capaz de explicar qué hace peligroso un mensaje y no únicamente sospechoso.
Los modelos defensivos de Inteligencia Artificial deben evolucionar en tiempo real y en función de las nuevas campañas y comentarios de los usuarios, sin que sea necesario estar realizando de forma continua ajustes manuales.
Además, las herramientas de IA tienen que ser capaces de detectar “la manipulación lingüística en intentos de phishing multilingües”, según Anaya. Y por último, siempre tener en cuenta que IA complementa, pero nunca sustituye al análisis humano.
Pilar García
Pilar García González es Licenciada en Ciencias de la Información (Periodismo) y redactora de informativos...
