Ciberseguridad en la era de la nube y la inteligencia artificial
28/10/2025
La irrupción de la inteligencia artificial marca un nuevo punto de inflexión en la historia de la tecnología. Así como en los años 90 el sonido del módem anunciaba la llegada de Internet a los hogares, hoy la IA se ha integrado silenciosamente en la vida cotidiana, hasta el punto de que muchos no podrían señalar cuándo comenzó a formar parte de sus rutinas.
Fogelbach recordó el concepto del “hype cycle” de Gartner, que describe el ciclo de madurez de una tecnología: desde el entusiasmo inicial hasta su adopción práctica. “En 2013, el aprendizaje automático apenas aparecía en ese ciclo como una promesa incierta. Diez años después, ya no figura: pasó a ser parte natural de nuestras vidas, y su lugar lo ocupa la inteligencia artificial generativa”, explicó.
Durante su disertación, dinámica y participativa, el Gerente de Ingeniería de Sistemas en Fortinet utilizó ejemplos lúdicos —como el reconocimiento de animales mediante atributos— para ilustrar cómo aprenden los algoritmos y cómo la IA agrega contexto, no solo datos.
(Acceso libre, no requiere suscripción)
“No basta con saber que tiene orejas largas y cola corta: hay que entender si estamos hablando de un conejo real, de peluche o de un personaje animado”, comentó entre risas, subrayando la diferencia entre reconocimiento y comprensión, dos capacidades que la IA está empezando a dominar.
Los atacantes también aprenden
En el terreno de la ciberseguridad, el auge de la IA tiene dos caras. Por un lado, permite a los fabricantes y expertos detectar amenazas con mayor rapidez y precisión; por otro, también ha potenciado las capacidades de los atacantes.
“Los ciberdelincuentes están utilizando inteligencia artificial para generar ataques más disruptivos, automatizar el escaneo de vulnerabilidades o diseñar campañas de phishing mucho más creíbles”, advirtió Fogelbach. Ya no se trata del clásico correo del “príncipe de Nigeria”, sino de mensajes personalizados, generados por IA, que imitan el estilo de comunicación de un jefe o colega.
“No basta con saber que tiene orejas largas y cola corta: hay que entender si estamos hablando de un conejo real, de peluche o de un personaje animado”, comentó entre risas, subrayando la diferencia entre reconocimiento y comprensión, dos capacidades que la IA está empezando a dominar.
Los atacantes también aprenden
En el terreno de la ciberseguridad, el auge de la IA tiene dos caras. Por un lado, permite a los fabricantes y expertos detectar amenazas con mayor rapidez y precisión; por otro, también ha potenciado las capacidades de los atacantes.
“Los ciberdelincuentes están utilizando inteligencia artificial para generar ataques más disruptivos, automatizar el escaneo de vulnerabilidades o diseñar campañas de phishing mucho más creíbles”, advirtió Fogelbach. Ya no se trata del clásico correo del “príncipe de Nigeria”, sino de mensajes personalizados, generados por IA, que imitan el estilo de comunicación de un jefe o colega.
Los deepfakes —imágenes, audios o videos manipulados mediante IA— representan una nueva frontera del engaño. Fogelbach relató el caso de un directivo que casi transfiere fondos tras recibir una llamada falsificada con la voz de un supuesto superior. “Hoy debemos hacer preguntas que reten a la inteligencia artificial. Si la conversación no puede recordar algo personal, probablemente no sea real”, señaló.
De acuerdo con estimaciones realizadas con apoyo de herramientas de IA, la efectividad de los ataques de phishing ha crecido un 50% en los últimos años gracias al uso de estas tecnologías.
El enemigo y las debilidades
Inspirado en El arte de la guerra de Sun Tzu, Fogelbach propuso mirar la ciberseguridad como una batalla estratégica. “Primero debemos saber qué queremos proteger: nuestros activos digitales. Luego, conocer al oponente y entender nuestras debilidades”, dijo.
Entre las principales brechas del ecosistema latinoamericano, el experto destacó la falta de talento especializado —con unas 700 mil vacantes sin cubrir en ciberseguridad en la región— y la fragmentación tecnológica, con demasiadas soluciones que no se integran entre sí. “Eso genera una pesadilla operativa: múltiples consolas, diferentes lenguajes, falta de visibilidad integral”, explicó.
Fortinet, como otros fabricantes de seguridad, utiliza inteligencia artificial desde hace más de una década. Inicialmente, para identificar patrones en códigos maliciosos; más recientemente, para responder automáticamente a incidentes y, ahora, para interactuar de manera natural con las plataformas de seguridad mediante IA generativa.
“El futuro no es reemplazar a los especialistas humanos, sino potenciar su capacidad de defensa”, remarcó. Los sistemas de inteligencia artificial, dijo, deben estar al servicio de los analistas, integrados en centros de inteligencia de amenazas (Threat Intelligence Centers) que correlacionen datos y anticipen ataques.
Integración, coordinación y cultura
Para cerrar, Fogelbach insistió en que una buena estrategia de ciberseguridad no depende solo de la tecnología. “Necesitamos cultura, coordinación y herramientas integradas. No se trata de tener 18 plataformas diferentes, sino de que se comuniquen entre sí y permitan actuar rápido ante una amenaza”.
En tiempos donde los atacantes automatizan sus ofensivas y los entornos se vuelven más distribuidos —entre la nube, el centro de datos y los dispositivos remotos—, la ciberseguridad requiere una mirada integral.
“La inteligencia artificial llegó para quedarse. La diferencia estará en quién la use mejor: si los que atacan o los que defienden”, concluyó.
