IA y ciberataques: El nuevo escudo digital que redefine la seguridad
La proliferación de ciberamenazas en Perú en 2025 ha alcanzado niveles sin precedentes. Durante la primera mitad del año, el país registró unos 748,2 millones de intentos de ciberataques según datos de FortiGuard Labs. Entre estos ataques, las campañas de phishing representaron el 62% de los incidentes detectados. En este contexto de creciente riesgo, la inteligencia artificial emerge como una herramienta estratégica tanto para anticipar ofensivas como para fortalecer defensas.
Para Luis Ladera, Director de Desarrollo de Negocios de DIMA, la IA permite potenciar y ampliar ejercicios de red-team y pruebas de penetración automatizadas que antes requerían semanas de trabajo humano. Con la asistencia de IA y la implementación de algoritmos de aprendizaje automático, se pueden recrear escenarios realistas para la identificación y explotación de vulnerabilidades, la simulación de degradación por uso intensivo y la recreación de ataques de ingeniería social, entre otros escenarios críticos. De esta forma se pueden priorizar y acelerar correcciones y realizar ejercicios a escala, la ofensiva controlada con IA permite descubrir vectores que pasan desapercibidos en auditorías tradicionales, lo que lo convierte en una forma rápida y segura de mejorar la higiene digital de una organización.
La IA cuando trabaja en modo defensa acelera la identificación y contención de amenazas. El uso de plataformas con modelos de detección basados en comportamiento y correlación con la ayuda de IA pueden reducir significativamente el tiempo medio para detectar y reaccionar ante incidentes, automatizando tareas y facilitando la identificación de situaciones anómalas mediante correlación inteligente, reduciendo el exceso de alertas que suelen saturar a los equipos de seguridad. Además, la IA permite optimizar la gestión de riesgos enfocando los recursos donde más se necesitan.
En Perú, la necesidad de ciberprotección ha impulsado una adopción creciente de soluciones de seguridad gestionadas, especialmente en sectores como finanzas, minería, energía, telecomunicaciones, manufactura y servicios públicos, todos ellos blancos frecuentes de ataques dirigidos. Este entorno es propicio para desplegar una serie de soluciones de ciberseguridad potenciadas por IA que permitan automatizar la vigilancia, priorizar vulnerabilidades críticas, responder ante ataques en tiempo real y garantizar la continuidad de servicios para el negocio. Esa combinación de IA, procesos automatizados y gestión profesional reduce significativamente el riesgo operativo y libera al personal de TI para tareas estratégicas.
Finalmente, Ladera subraya que el verdadero riesgo estará en las organizaciones que todavía no implementen estrategias de ciberseguridad avanzadas. A medida que los ciberataques se sofistican, la IA promete ser clave para que las empresas no solo respondan, sino también anticipen, mitiguen riesgos emergentes y eleven su capacidad de defensa colectiva. La IA es una tecnología estratégica en diversos ámbitos para las empresas, incluyendo la resiliencia de las operaciones y la continuidad de los negocios, habilitando un enfoque de ciberseguridad verdaderamente proactivo, indispensable en la era digital.
