Según este libro blanco, el coste global del ransomware superará los 265.000 millones de dólares en 2031, impulsado en gran medida por el uso de tecnologías de IA que permiten a los atacantes actuar con mayor rapidez, precisión y escala. Lejos de tratarse de una amenaza futura, el white paper subraya que la mayoría de las campañas de ransomware actuales ya incorporan algún tipo de Inteligencia Artificial, desde la fase de reconocimiento inicial hasta la negociación del rescate.
Esto significa que la inteligencia artificial está reduciendo drásticamente las barreras de entrada para los atacantes y acelerando todo el ciclo del ciberataque. Hoy, lanzar una campaña sofisticada requiere menos tiempo, menos recursos y una intervención humana mínima. Esto obliga a las organizaciones a replantear sus estrategias de protección y a asumir que la detección, por sí sola, ya no es suficiente.
Phishing, deepfakes y malware que aprenden por sí solos
Uno de los vectores que más ha evolucionado es el phishing. El uso de modelos generativos permite crear mensajes contextuales, gramaticalmente impecables y prácticamente indistinguibles de una comunicación legítima. Esta sofisticación se extiende también al fraude por voz (vishing). Según se menciona en el documento técnico de Object First, los ataques de vishing impulsados por IA crecieron un 442% entre la primera y la segunda mitad de 2024, apoyados en el uso de voces sintéticas y deepfakes cada vez más realistas.
Este white paper también alerta sobre la proliferación de malware inteligente capaz de adaptarse a su entorno, reescribir su propio código y permanecer inactivo para eludir los sistemas tradicionales de detección. A ello se suma la aparición de sistemas de IA “agéntica”, formados por múltiples agentes que pueden coordinarse de forma autónoma para identificar vulnerabilidades y ejecutar intrusiones con una intervención humana mínima.
Cuando la detección falla, la inmutabilidad marca la diferencia
Más allá de los ataques directos, el white paper pone el foco en una amenaza menos visible pero potencialmente más dañina, el data poisoning. Esta técnica consiste en manipular los datos con los que se entrenan los sistemas de Inteligencia Artificial para introducir errores, sesgos o vulnerabilidades ocultas, con consecuencias especialmente críticas en sectores como la sanidad, las finanzas o el ámbito público.
Ante este escenario, los enfoques basados únicamente en la detección resultan insuficientes. Tal y como recoge el informe, las amenazas impulsadas por IA están diseñadas para evitar los sistemas de monitorización tradicionales y retrasar su activación, lo que reduce la eficacia de las medidas reactivas.
Así, en un entorno en el que los ataques pueden pasar desapercibidos durante semanas o incluso meses, la capacidad de recuperación se convierte en un factor crítico. Igualmente, el disponer de copias de seguridad absolutamente inmutables garantiza que los datos permanezcan intactos y recuperables, incluso cuando todo lo demás falla.
El libro blanco de Object First destaca así el papel de los backups inmutables como última línea de defensa frente a ataques que logran superar los controles de seguridad. Al garantizar copias de datos que no pueden ser modificadas ni eliminadas, incluso en caso de exposición total del sistema, la inmutabilidad permite a las organizaciones restaurar información crítica con rapidez y confianza, independientemente de si el origen del incidente es un ciberataque o un fallo provocado por sistemas de IA autónomos.
El avance de la Inteligencia Artificial está reduciendo de forma significativa el tiempo entre la aparición de una vulnerabilidad y su explotación. Por tanto, asumir que la brecha es inevitable y planificar la recuperación es ya la base de una estrategia de ciberseguridad eficaz en la era de la IA.
Si (
No(
