A nivel global, el panorama de la ciberseguridad está siendo redefinido por el avance acelerado de la inteligencia artificial, transformando tanto las herramientas de defensa como las estrategias de ataque. En este contexto, expertos de la Universidad de Concepción abordaron este fenómeno que ha elevado el nivel de elaboración, la velocidad y la escala de las amenazas digitales, obligando a instituciones y especialistas a replantear los enfoques de protección.
Este año la empresa estadounidense CrowdStrike, especializada en ciberseguridad, advirtió en su Informe Global de Amenazas que el tiempo promedio de breakout (el lapso entre que un atacante ingresa a una red y comienza a moverse hacia otros sistemas) se redujo a 29 minutos en 2025. Esto representa un aumento del 65% en la velocidad de propagación respecto a 2024, con casos extremos en que este proceso se ha completado en solo 27 segundos.
A este escenario se suma el aprovechamiento de las vulnerabilidades con varios días de anticipación. Estudios como M-Trends muestran que, en promedio, los atacantes cuentan con alrededor de 7 días para explotar estas fallas antes de que exista una solución disponible. Esto deja a las organizaciones más expuestas frente a las amenazas.
El académico del Departamento de Ingeniería Industrial de la Facultad de Ingeniería, Carlos Navarrete Lizama, advirtió que el cambio es estructural más que puramente incremental.
«Los modelos de IA han mejorado mucho en sus capacidades para resolver problemas de todo tipo, ya sea asistentes conversacionales, sistemas de agentes. Pero esto también significa que son mucho mejores encontrando vulnerabilidades en sistemas», explicó.
Navarrete, Doctor en Ciencias y Tecnologías de la Información y Comunicación, añadió que esta evolución ha decantado en un boom de operativos de ciberataques, donde las herramientas avanzadas logran detectar debilidades que por un largo tiempo fueron inadvertidas.
«Muchos de los ataques son cosas que pasaron desapercibidas para las organizaciones durante varios años. Estamos hablando de 15 o 20 años sin ningún incidente de este tipo, y de la noche a la mañana te encuentras que gran parte de la infraestructura que tú tenías es vulnerable», señaló.
IA y vulnerabilidades: amenaza más rápida y accesible
La reducción de costo y tiempo necesarios para ejecutar ataques complejos es uno de los aspectos más críticos en este nuevo escenario. Según Carlos Navarrete, hoy existen sistemas capaces de detectar patrones en códigos y explotar fallas con una eficacia que no tiene precedentes con el apoyo de los modelos de lenguaje.
«Los modelos de lenguaje facilitan esto, principalmente por su habilidad de encontrar patrones. Por lo tanto, ahora los ciberataques están ocupando los modelos de IA para identificar cabos sueltos en los códigos y generar los ataques necesarios», enfatizó.
A esto se suma que en la actualidad el aprovechamiento de las vulnerabilidades es mucho más rápido y barato, con un esfuerzo menor.
«Lo que están demostrando los ataques usando modelos de IA es que hoy por hoy el costo de encontrar problemas de seguridad graves se ha reducido a niveles bastante bajos en comparación a lo que era hace 10 o 15 años», dijo el académico.
Ante este fenómeno que ha dejado en evidencia las debilidades acumuladas, el especialista plantea un cambio de enfoques para las instituciones, en donde no es suficiente solo reforzar las políticas de acceso o seguridad tradicional.
«Las organizaciones tienen que incluir los modelos de IA como una forma de identificar sus propias brechas de seguridad, usando este tipo de herramientas. Si no, un tercero sí va a buscar esas vulnerabilidades», sentenció.
Monitoreo y conciencia de usuarios
Para las organizaciones, el desafío en este panorama invita a un abordaje a través de la combinación de herramientas monitoreo permanente y fortalecimiento de la cultura digital en las comunidades usuarias.
El Jefe de la Unidad de Arquitectura Tecnológica de la Dirección de Tecnologías e Información de la Universidad de Concepción, Ítalo Foppiano Reyes, señaló que la institución cuenta con una base robusta de medidas de seguridad orientadas a prevenir y contener los ataques, como sistemas perimetrales de protección, firewalls, seguridad en los dispositivos, VPN y mecanismos de prevención de ataques de fuerza bruta.
Sin embargo, reconoció que en términos generales el desafío se proyecta más allá del ámbito tecnológico, con un fuerte énfasis en la prevención y un cambio cultural.
«Esto no solo implica medidas de tipo técnico, sino también la concientización de los usuarios y gobernanza de datos. Lo anterior son procesos de mediano plazo, ya que inexorablemente radica en cambiar la conducta en el uso de los servicios tecnológicos», reflexionó.
Foppiano advirtió que el phishing continúa siendo la principal amenaza, y con sus distintas formas entre las que se incluye el fraude vía email, SMS (smishing) o llamadas telefónicas (vishing), las que se han potenciado por la masificación del uso de la IA.
«En el caso del vishing, ya es posible crear mensajes de voz que simulen o suplanten la voz de otra persona, logrando mayor credibilidad y efectividad. Esto trajo como consecuencia el aumento de ataques dirigidos a ejecutivos financieros y CEOs (deepfake) utilizando ingeniería social que se apoya en las herramientas señaladas», señaló Ítalo Foppiano.
Desafíos futuros en identidad digital y formación en ciberseguridad
La sofisticación en aumento de estas amenazas planea nuevos riesgos, siendo uno de ellos la llamada “crisis de identidad digital”, donde la capacidad de replicar voces, generar imágenes falsas o simular comunicaciones reales añade un nivel de incertidumbre que afecta tanto a individuos como a las organizaciones.
Una de las herramientas más efectivas a nivel institucional es la autenticación multifactor, medida que obliga la verificación de la identidad al usuario a partir de dos o más credenciales diferentes si quiere acceder a su cuenta.
El Jefe de la Unidad de Arquitectura Tecnológica de la DTI UdeC, explicó que este método «añade una medida de seguridad adicional a la combinación del usuario y clave en los procesos de autenticación». En la Casa de Estudios, agregó, «esta se encuentra habilitada desde más de un año, pero se trabaja para hacerla obligatoria en lo que resta del presente año».
Al mismo tiempo, las organizaciones e instituciones deben agregar esfuerzos a acciones formativas para fortalecer la seguridad digital en sus comunidades internas, anticipar riesgos y promover buenas prácticas. En la Universidad de Concepción, durante octubre se activa la campaña del Mes de la Ciberseguridad, además de incorporar estos contenidos en procesos de inducción.
«Cada año se aprovecha el Mes de la Ciberseguridad para realizar la campaña de difusión y concientización en ciberseguridad, que de seguro incluirá estos nuevos ataques. Adicionalmente se capacita a los nuevos estudiantes en temas de ciberseguridad en los cursos de Inducción a la vida Universitaria cada año durante el proceso de matrícula», recordó Foppiano.
