Integración de inteligencia artificial en ciberseguridad: cómo transformar la defensa empresarial

Por David González, investigador de seguridad informática de ESET.

Para muchas empresas, la conversación sobre la ciberseguridad solo sucede después de haber sufrido un incidente: una filtración de datos, interrupción operativa o hasta suplantación de identidad. Sin embargo, en un contexto empresarial en el que avanza rápidamente la digitalización, esperar a que ocurra un ataque para reaccionar es un error. El ESET Security Report de 2025 señala que el 27% de las organizaciones en Latinoamérica sufrieron al menos un ciberataque en el año, y México fue uno de los países con alta detección de malware, con aproximadamente 17% del total de detecciones en la región, sólo detrás de Perú en ese rubro.

Ante este escenario, podemos asegurar que hoy, la pregunta clave para las empresas es si su modelo de defensa está preparado para protegerse y sobre todo, anticiparse a estos ataques. La misma encuesta señala que un 32% de las compañías carecen de herramientas para confirmar si han sido atacadas, esta cifra es alarmante, pues nos sugiere que los incidentes reales podrían ser mayores a los que se reportan. Y en este escenario de falta de preparación y de herramientas de detección, la Inteligencia Artificial deja de ser una promesa tecnológica y se convierte en una necesidad para las empresas.

El primer error común es que la mayoría de las organizaciones siguen defendiendo infraestructuras diseñadas para un mundo digital más simple y se olvidan de mirar al futuro y a los pasos agigantados a los que avanza la IA, pues tan solo en 2025, el 88% de las empresas mexicanas reportó haber experimentado incidentes de seguridad relacionados con la Inteligencia Artificial, según señala el Índice de Preparación en Ciberseguridad de Cisco. Este dato refleja una tendencia alarmante, los cibercriminales están adoptando la IA para crear ataques más sofisticados y efectivos, por ello, es una indispensable para cualquier organización, que su estrategia de ciberseguridad evolucione al mismo ritmo que las amenazas.

Y esta transformación implica grandes retos para redefinir procesos, fortalecer la calidad de los datos y, sobre todo, cambiar la forma en que las organizaciones entienden el riesgo digital. La digitalización va más allá de automatizar los procesos de una organización, se trata de rediseñar la defensa desde una visión más predictiva, y ese el punto de partida: la visibilidad. Muchas empresas aún tienen puntos ciegos sobre lo que ocurre en sus redes y sistemas, pero, sin datos confiables y centralizados, la IA puede tener errores al ejecutar su función, por ello, el primer paso es consolidar las fuentes de información para que la IA pueda identificar patrones normales de operación y detectar actividades sospechosas que podrían indicar un ataque en curso.

Otro eje fundamental, es la automatización de la respuesta, en muchas empresas la detección de un incidente recibe una respuesta muy tarde, ya sea por falta de personal, procesos manuales o incertidumbre sobre el alcance del ataque. La IA permite automatizar respuestas ante un ataque, como: aislar un equipo, bloquear accesos y generar alertas, reduciendo el tiempo de exposición para evitar una crisis mayor. Sin embargo, automatizar sin control puede resultar contraproducente. Por ello, la integración de IA debe contemplar también la supervisión de un equipo de seguridad para evitar que las decisiones críticas recaigan exclusivamente en sistemas.

La capacitación del personal es otro componente que frecuentemente es subestimado, y algo que las organizaciones deben tener claro es que, lejos de sustituir a los especialistas, la integración de IA permite potenciar el trabajo de cada colaborador. Los equipos de ciberseguridad deben desarrollar habilidades que les permitan interpretar resultados, entrenar modelos y tomar decisiones estratégicas basadas en los datos que analiza la IA. Esto requiere de inversión en formación y una mentalidad abierta al cambio para garantizar que esta transición será exitosa y representará una ventaja estratégica.

En regiones como México y Latinoamérica, donde muchas empresas enfrentan limitaciones en sus presupuestos y una creciente escasez de personal especializado, la IA puede ser una herramienta que permita a empresas operar con mayor eficiencia y responder a amenazas que, de otro modo, los rebasarían. Pero esto solo es posible si la adopción se hace de forma gradual, estratégica y alineada a la madurez digital de cada organización. La integración de IA es un proceso continuo de adaptación frente a un entorno de ciberamenazas cada vez más sofisticadas. Los ciberdelincuentes ya están utilizando Inteligencia Artificial para escalar sus ataques, prolongar la adopción de esta tecnología en las organizaciones, es competir en desventaja. La diferencia entre las empresas que resistirán los próximos años y las que enfrentarán crisis recurrentes estará en su capacidad para anticiparse, responder y evolucionar.

En el mundo digital actual, la Inteligencia Artificial fortalece la estrategia de ciberseguridad: es una herramienta que ayudará a mejorar y estar preparados para nuevas amenazas. Integrarla correctamente es una de las decisiones más relevantes para la competitividad empresarial.

***

David González es Ingeniero en Tecnologías de la Información y Comunicaciones por el Instituto Tecnológico de Pachuca. Actualmente se desempeña como Security Researcher en ESET Latinoamérica, una de las principales compañías en el desarrollo y comercialización de soluciones de protección antivirus y seguridad digital. Su trabajo en ESET se centra en la investigación, el armado, la divulgación y la presentación de materiales relacionados con la concientización sobre seguridad informática, tanto desde un enfoque técnico como informativo. Su interés y compromiso con la seguridad informática lo llevaron a obtener una Maestría en Ingeniería en Seguridad y Tecnologías de la Información en el Instituto Politécnico Nacional, lo que le permitió profundizar aún más en los aspectos críticos de la seguridad cibernética.