La IA ofensiva deja de ser una amenaza emergente para convertirse en una capacidad operativa real
- Seguridad
El Centro Criptológico Nacional advierte de que la inteligencia artificial multiplica la velocidad, escala y autonomía de los ciberataques. Su guía “Buenas prácticas frente al modelo de IA ofensiva” propone medidas, buenas prácticas y una hoja de ruta para adaptar la defensa al nuevo escenario.
El Centro Criptológico Nacional (CCN) ha publicado la guía “Buenas prácticas frente al modelo de IA ofensiva”, un documento que analiza cómo la inteligencia artificial está transformando el panorama del ciberataque y qué medidas deben adoptar las organizaciones para protegerse.
El informe subraya que la IA ofensiva ya está integrada en campañas reales de actores criminales y estatales, actuando como un multiplicador de capacidades que acelera la generación de correos fraudulentos, el uso de deepfakes, la creación de código dañino, la explotación asistida de vulnerabilidades o el reconocimiento masivo de objetivos. Esta automatización reduce la complejidad técnica necesaria para lanzar ataques y permite operaciones más rápidas, precisas y a gran escala.
El CCN identifica entre las principales amenazas el phishing avanzado, la suplantación mediante deepfakes, la generación de malware y exploits con IA, la automatización del reconocimiento en fuentes abiertas, la ingeniería social adaptativa y los ataques dirigidos a sistemas de IA.
El documento advierte de que esta evolución tiene un impacto especialmente crítico en el sector público, debido a la sensibilidad de la información gestionada, la interdependencia entre organismos y proveedores y la creciente conexión entre entornos IT y OT, factores que incrementan la exposición y reducen los tiempos de reacción ante un ataque.
Cuatro fundamentos defensivos y un decálogo para operar frente a una amenaza acelerada
Para hacer frente a este nuevo modelo ofensivo, la guía propone una adaptación basada en cuatro pilares: reforzar los controles básicos, como la gestión de identidades, la segmentación o la monitorización continua; transformar los procesos IT y OT para integrar la seguridad desde el diseño; construir sistemas resilientes y seguros por defecto; y utilizar la IA como una capacidad defensiva gobernada, con supervisión humana y límites claros.
El documento incorpora buenas prácticas específicas para procesos IT, entornos OT, capacidades de ciberseguridad y uso seguro de agentes de IA, además de un decálogo que resume las prioridades: acelerar la gestión de vulnerabilidades, asegurar identidades y accesos, gobernar el uso de IA, proteger la cadena de suministro y mantener supervisión humana sobre la automatización.
La guía incluye también una hoja de ruta para avanzar hacia una ciberseguridad adaptada al nuevo contexto, desde el cierre de brechas básicas hasta la construcción de una defensa agéntica basada en agentes defensivos gobernados y marcos de control específicos para IA.
