El CCN alerta del uso creciente de la inteligencia artificial en ciberataques
- Tecnologías
El organismo analiza cómo la IA multiplica la velocidad, escala y sofisticación de amenazas como el phishing, los deepfakes o el malware automatizado, y propone medidas para adaptar la ciberseguridad a un escenario donde estas capacidades ya forman parte de campañas reales de actores criminales.
El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha publicado la guía Buenas prácticas frente al modelo de IA ofensiva, un documento que examina el impacto de la inteligencia artificial en el ámbito de los ciberataques y recoge recomendaciones para fortalecer la protección de organizaciones públicas y privadas. La guía advierte de que la IA ofensiva ha pasado de ser una amenaza potencial a convertirse en una capacidad operativa integrada en campañas reales desarrolladas por actores criminales y estatales.
El informe destaca que el principal efecto de la inteligencia artificial es su capacidad para multiplicar recursos ya existentes, aumentando la velocidad, la escala, la precisión y el grado de automatización de técnicas ofensivas conocidas. Entre ellas se encuentran la generación automatizada de correos fraudulentos, la utilización de deepfakes, la creación de código malicioso, la explotación asistida de vulnerabilidades o el reconocimiento masivo de objetivos.
Entre los riesgos más relevantes identificados por el CCN figuran el phishing avanzado, la suplantación de identidad mediante contenidos sintéticos, la generación automatizada de malware y exploits, la recopilación masiva de información en fuentes abiertas, la ingeniería social adaptativa y los ataques dirigidos contra sistemas basados en inteligencia artificial.
El documento subraya que esta evolución plantea desafíos especialmente significativos para el sector público debido a la criticidad de los servicios esenciales, la sensibilidad de la información gestionada, la dependencia de proveedores externos y la creciente interconexión entre entornos tecnológicos y operacionales. La automatización de los ataques puede reducir drásticamente los tiempos de respuesta, aumentar la exposición de sistemas críticos y exigir mayores niveles de coordinación y control.
Reforzar los fundamentos de la ciberseguridad
Ante este escenario, la guía propone una estrategia basada en cuatro pilares: fortalecer los controles esenciales de seguridad, integrar la protección desde el diseño en los procesos IT y OT, construir sistemas resilientes y seguros por defecto, y utilizar la inteligencia artificial como herramienta defensiva bajo mecanismos de gobernanza, supervisión humana y trazabilidad.
El documento recopila buenas prácticas aplicables a infraestructuras tecnológicas, entornos industriales, capacidades de ciberseguridad y uso seguro de agentes de IA. Además, incorpora un decálogo de recomendaciones centrado en el refuerzo de controles básicos, la gestión de vulnerabilidades, la protección de identidades y accesos, la gobernanza de la inteligencia artificial, la seguridad de la cadena de suministro y la supervisión de los procesos automatizados.
La publicación incluye también una hoja de ruta para evolucionar progresivamente hacia modelos de ciberseguridad adaptados al nuevo contexto, desde la corrección de vulnerabilidades básicas hasta la adopción de capacidades avanzadas basadas en agentes defensivos gobernados, equipos especializados de validación y marcos específicos de control para sistemas de inteligencia artificial.
Con esta guía, el CCN ofrece un marco práctico para afrontar un entorno en el que la inteligencia artificial ya forma parte de las capacidades ofensivas utilizadas en el ciberespacio y donde la adaptación de las estrategias de defensa resulta cada vez más necesaria.
