Virus con IA: Un jaque a la ciberseguridad de las empresas

Un hito preocupante en la historia de la ciberseguridad sacude al mundo: ya circulan virus informáticos potenciados con inteligencia artificial (IA). A diferencia de los ataques tradicionales, este malware analiza el dispositivo que infecta y diseña un ataque específico para cada víctima.

(Lea también | El salario mínimo en Venezuela es una "burla", según Provea; ¿cuánto se paga?)

“Esto cambia totalmente el escenario de la seguridad informática”, advirtió a Diario EXPRESO Pedro Trejo, consultor estratégico en seguridad.

En Ecuador, los ataques contra empresas y personas son frecuentes. Sin embargo, la falta de una política que obligue a reportarlos impide dimensionar el problema. “En otros países, si una empresa sufre un ataque debe declararlo, lo que permite generar estadísticas y conocimiento. Aquí, la mayoría prefiere guardar silencio”, señaló Trejo.

Según su experiencia, en los últimos tres años los incidentes han aumentado de forma considerable, afectando desde microempresas hasta corporaciones. El mayor riesgo: la pérdida de credibilidad y el impacto financiero tras un ataque exitoso.

Inteligencia artificial al servicio del cibercrimen

Bruno Sánchez, especialista en seguridad de la información, advirtió que las amenazas ya no dependen solo de hackers humanos, sino que también son desarrolladas de forma autónoma por IA. “En algún momento, personas programaron herramientas de IA para que, de manera independiente, generen malware por sí solas”, explicó.

Este software malicioso, al ser creado por tecnología avanzada, es más preciso y puede evadir con facilidad las defensas tradicionales. “Por eso son tan peligrosos: logran superar las herramientas de seguridad más comunes”, añadió Sánchez.

Mientras tanto, Alejandro Varas, consultor en protección de datos personales, detalló que ya existen virus con machine learning capaces de adaptarse al entorno de la víctima. “Pueden entender cómo está compuesta la infraestructura tecnológica de su objetivo y encontrar la forma más efectiva de infectarlo”.

Aunque mantienen categorías conocidas (virus, troyanos, ransomware, spam), su capacidad de aprendizaje y evolución aumenta exponencialmente su efectividad.

Errores que abren la puerta al ataque

Trejo alertó que muchos incidentes ocurren por fallas básicas: no actualizar sistemas, usar redes Wi-Fi sin control o carecer de respaldos seguros. “Todo dispositivo debe estar actualizado. En el caso de Microsoft, cada mes libera parches de seguridad; si no se instalan, quedamos expuestos”, señaló el consultor en seguridad.

Los antivirus convencionales no resultan efectivos contra malware con IA, ya que este aprende del comportamiento del usuario y se infiltra sin ser detectado. La única defensa viable es una estrategia integral que incluya inventario de activos, revisión de redes, configuración de cortafuegos y control estricto de accesos.

Modalidades más comunes de fraude

En Ecuador, el phishing sigue siendo el ataque más frecuente: mensajes que imitan fuentes confiables para robar datos. La suplantación de identidad también crece, ahora potenciada por IA capaz de imitar voces o falsificar imágenes de contactos conocidos.

Casos recientes revelan intentos de fraude en empresas que detectaron órdenes de pago falsas a tiempo. “Hoy pueden llamarte desde un número con la foto y nombre de tu jefe. Si no confirmas por un canal seguro, caes en la trampa”, alertó Trejo.

Agregó que hubo un caso en que mediante un mensaje se daba la orden de hacer un pago en otro banco que no era el destinado para ello. “La empresa se salvó de ese robo porque tenían protocolos para evitar los ataques en línea y así se dieron cuenta que era un intento de robo virtual”.

¿Qué hacer ante esta amenaza? Para las empresas, la primera medida es evaluar el impacto potencial de un ataque: pérdida de datos, secuestro de servidores o interrupción de operaciones. Con base en ese diagnóstico, se deben definir defensas, respaldos y protocolos de respuesta.

A nivel personal, los expertos recomendaron mantener equipos actualizados, usar antivirus activos, evitar compartir dispositivos, proteger la red doméstica y denunciar de inmediato cualquier fraude bancario. El Ministerio de Telecomunicaciones impulsa que las entidades públicas cumplan la norma ISO 27001, aunque su implementación depende de presupuesto y capacidad técnica.

Varas sugiere reforzar la seguridad con verificación en dos pasos, contraseñas temporales y mecanismos de recuperación de cuentas previamente configurados. También subrayó la importancia de mantener la calma y restaurar el acceso a correos, redes o banca digital de forma ordenada.

El reto empresarial: prevención y respuesta

Para las empresas, el desafío implica reforzar dos frentes: el preventivo y el reactivo.

En lo preventivo, es clave contar con protocolos de seguridad que identifiquen riesgos potenciales, evalúen su probabilidad y apliquen medidas para bloquearlos antes de que ocurran. También es fundamental que las soluciones antivirus y de control de malware incorporen capacidades adaptativas de IA para detectar amenazas emergentes.

En lo reactivo, las organizaciones deben estar listas para responder con rapidez ante incidentes, desde los leves hasta los críticos, con planes claros para contener el daño y recuperar la operatividad. “No hay sistema perfecto, solo sistemas que no han sido atacados lo suficiente. Por eso hay que estar en monitoreo constante”, advirtió Varas.

Más allá de la tecnología

Trejo recalcó que “no se trata solo de comprar tecnología costosa, sino de diseñar una arquitectura de seguridad”. Igual que en la guerra, un dron barato puede destruir una defensa millonaria; en el mundo digital, un ataque bien planificado puede vulnerar sistemas caros si no hay estrategia.

Sánchez coincidió: “Ninguna tecnología es suficiente si el factor humano falla”. Un clic en un enlace malicioso o compartir información sensible puede anular cualquier defensa. La clave es entrenar y concienciar a las personas para identificar y evitar intentos de intrusión.

Esta preparación permitirá que las firmas puedan afrontar las amenazas cibernéticas impulsadas por inteligencia artificial, que ya no son parte de un escenario futurista, sino una realidad que exige inversión y, sobre todo, educación digital.

Bancos ecuatorianos refuerzan su escudo digital

En un entorno digital cada vez más dinámico, todos los sectores, incluido el financiero, enfrentan desafíos constantes en materia de ciberseguridad.

Según el Global Incident Response Report 2024 de Palo Alto Networks (basado en datos de 38 países e industrias), estos ataques continúan siendo las principales vías de entrada para cibercriminales, y su crecimiento refuerza la necesidad de fortalecer las capacidades técnicas y educativas del sector.

En este contexto, los bancos privados ecuatorianos han intensificado su inversión en seguridad digital y procesos de continuidad de negocio, dijo a Diario EXPRESO Marco Rodríguez, presidente ejecutivo de la Asociación de Bancos Privados del Ecuador (Asobanca).

Este fortalecimiento ha ido en paralelo con la transformación digital del sector. Solo entre 2019 y 2023, las transacciones por canal móvil crecieron de $ 24 millones a 600 millones. En 2023, las transacciones digitales aumentaron un 45,5 % frente al año anterior y más de 460 % comparado con 2019. “Este salto obliga a las entidades a seguir reforzando sus sistemas y, al mismo tiempo, educar a los usuarios sobre buenas prácticas de seguridad”, indicó Rodríguez.

Agregó que en el contexto de procesos de modernización tecnológica pueden surgir eventualidades puntuales que causan intermitencia en los servicios digitales.

“Estas situaciones se abordan con protocolos que permiten restablecer los servicios en el menor tiempo posible, asegurando la continuidad operativa y la protección del sistema”, manifestó Rodríguez.

¿Te gusta leer Diario EXPRESO? TE PUEDES SUSCRIBIR AQUÍ