En un contexto de avance tecnológico acelerado, la ciberseguridad dejó de ser un simple «costo» para convertirse en una inversión estratégica para el sector corporativo argentino.
Sin embargo, este progreso viene acompañado de una amenaza latente: la inteligencia artificial (IA), que opera como un arma de doble filo, siendo utilizada por ciberdelincuentes para escalar y sofisticar sus ataques, tal como advierten los expertos.
La preocupación se centra en las pequeñas y medianas empresas (pymes), que en la Argentina se están convirtiendo en blancos fáciles debido a presupuestos ajustados y vulnerabilidades simples.
El riesgo de la inteligencia artificial y el cambio de paradigma
En una entrevista que le realicé, María Polli, evangelista jefe de la empresa ManageEngine, desglosó cómo la inteligencia artificial generativa está cambiando el panorama de las amenazas.
Los ataques de phishing y malware ahora se automatizan y escalan de formas antes inimaginables, y la ingeniería social se perfecciona con el uso de «deepfakes» de voz y video.
«La inteligencia artificial, y más recientemente la IA generativa, están demostrando ser un arma de doble filo,» afirmó Polli, quien detalló que los atacantes crean «correos electrónicos personalizados y bien redactados que son muy similares a los de instituciones legítimas.»
A pesar de la escalada de riesgos, la ejecutiva destacó un cambio positivo en la visión empresarial local. Lo que históricamente se veía como un gasto, ahora impulsa la confianza digital y el cumplimiento normativo.
«Históricamente, la ciberseguridad se veía como un costo más y una póliza de seguro, pero hoy se está convirtiendo en un habilitador de negocios.»
María Polli, evangelista jefe de ManageEngine
Pymes: El eslabón débil de la cadena
Polli enfatizó que las pymes enfrentan un desafío significativo, ya que son elegidas por los ciberdelincuentes por ser objetivos de baja resistencia. Las tres razones principales son:
- La explotación de vulnerabilidades simples (como software sin parchear).
- La falta de copias de seguridad seguras que detienen por completo las operaciones.
- Su rol como punto de entrada a clientes corporativos más grandes a través de la cadena de suministro.
Para mitigar los riesgos, la especialista subrayó la necesidad de implementar soluciones de bajo costo y alto impacto, como la arquitectura Zero Trust y la autenticación multifactor (MFA) para todos los usuarios.
María Polli
La defensa: Formación y automatización
Frente a la sofisticación de los ataques, la defensa más efectiva reside en la tecnología predictiva y en el factor humano. ManageEngine está utilizando aprendizaje automático para detectar anomalías de comportamiento antes de que se conviertan en incidentes. Además, la capacitación del personal es crítica.
«La formación no solo es importante, es la primera línea de defensa. El error humano es el eslabón más débil al hablar de brechas cibernéticas» afirmó Polli.
Como consejo final para los líderes empresariales argentinos, la evangelista jefe instó a la proactividad y a la práctica constante de los planes de respuesta a incidentes:
«Mi consejo final para los líderes empresariales es: No esperen a ser noticia… Un plan de respuesta a incidentes que nunca se practica es inútil. Realicen simulacros de ransomware como si fueran simulacros de incendio.»
Nota de R.: este artículo acerca de la inteligencia artificial, seguridad digital y las pymes fue publicado originalmente en iProfesional.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César:
Te invito a suscribirte gratis al boletín semanal de Bahía César para recibirlo en tu correo electrónico. Ingresa tu e-mail aquí.
