La edición 2025 de ESET World ha concluido tras varios días de análisis, encuentros e intercambio de conocimiento sobre el futuro de la ciberseguridad, dejando una idea clave: la inteligencia artificial está transformando el panorama de amenazas y es imprescindible reforzar la prevención, la ética y la supervisión humana. Una visión que quedó perfectamente reflejada en la ponencia inaugural del CEO de ESET, Richard Marko, considerada por muchos asistentes como el mensaje más relevante y estructural del evento.
Bajo el título “Cybersecurity: The Ultimate AI Battlefield?”, Marko ofreció un recorrido detallado por los desafíos actuales que plantea el uso malicioso de la IA en el ámbito digital. Desde deepfakes diseñados para suplantar identidades hasta malware polimórfico creado con herramientas de código abierto, el CEO de ESET advirtió sobre un nuevo escenario en el que los atacantes están combinando automatización, aprendizaje profundo y campañas personalizadas para escalar su impacto.
“Las mismas herramientas que usamos para proteger pueden ser utilizadas para atacar. Y lo preocupante es que hoy, muchas de ellas están al alcance de cualquiera”, explicó Marko, tras advertir del crecimiento de más del 300 % en la detección de vídeos sintéticos maliciosos, identificados por ESET bajo el motor NoMoney. Durante su intervención, también puso sobre la mesa casos reales que ilustran la fragilidad de las infraestructuras digitales: errores de configuración que paralizan grandes plataformas, sabotajes físicos a cables submarinos o interferencias satelitales con efectos colaterales sobre parques eólicos o redes energéticas. Incluso buques portacontenedores, aparentemente desconectados, se han convertido en objetivos vulnerables debido a su creciente conectividad.
Frente a esta realidad, Marko defendió un enfoque basado en la prevención inteligente. ESET ha desarrollado un sistema autónomo que combina múltiples capas de protección –desde heurísticas hasta escudos contra ransomware o exploits– desplegado en más de 100 millones de dispositivos en todo el mundo. Esta red permite procesar 750.000 muestras sospechosas al día, analizar 2.500 millones de URLs y generar modelos de detección neuronal que se actualizan cada ocho días.
Pero insistió: “La línea entre lo legítimo y lo malicioso, entre una obra creativa y una manipulación peligrosa, solo puede trazarla una persona. Por eso el factor humano sigue siendo central en todo lo que hacemos”. Con más de 900 investigadores y desarrolladores, ESET mantiene un modelo donde la inteligencia artificial amplifica la capacidad de protección, pero no sustituye la supervisión experta.
En el contexto de la guerra en Ucrania, el CEO detalló que ESET ha protegido más del 80 % de la infraestructura crítica del país, tras detectar más de 20 familias distintas de malware utilizadas en ciberataques coordinados. Algunos de estos incidentes, como el sabotaje de comunicaciones vía satélite, también afectaron a países vecinos. “Esta guerra se libra también en el plano digital. Y en ese terreno, la defensa funciona solo si se anticipa”, afirmó.
Aunque la ponencia abrió el programa de ESET World 2025, el contenido, la perspectiva estratégica y la claridad del mensaje marcaron el tono del evento. La necesidad de reforzar la ciberseguridad con visión a largo plazo, integrando tecnología, talento y colaboración, fue un tema recurrente en las conversaciones entre asistentes y ponentes.
La automatización del fraude digital en el punto de mira
Complementando esta visión, Juraj Malcho, CTO de ESET, ofreció una de las charlas más prácticas del evento, centrada en el impacto real de la IA generativa en el cibercrimen y en cómo la industria de la ciberseguridad debe adaptarse con urgencia a esta nueva realidad. “Si algo puede automatizarse, se automatizará. Y eso ya está ocurriendo con estafas, malware y campañas de phishing creadas por IA que resultan prácticamente indistinguibles de la comunicación legítima”, advirtió el directivo.
A través de ejemplos reales, Malcho mostró cómo la IA está siendo utilizada para producir correos de suplantación hiperrealistas, deepfakes en videollamadas que han conseguido desviar millones, y fraudes diseñados para engañar incluso a usuarios formados. “Antes, los errores ortográficos eran señales claras de una estafa. Hoy, un texto perfecto puede ser justo la señal de alarma”, explicó.
Malcho subrayó también que la IA no es una solución mágica, sino una herramienta que requiere un uso ético, consciente y bien enfocado. Según el CTO de ESET, “si tienes un martillo, todo te parecerá un clavo. Y si tienes un modelo de IA, puedes pensar que todo es un dataset. Pero lo importante es entender qué problema estás resolviendo y si lo estás haciendo con el enfoque adecuado”.
ESET, que lleva trabajando con IA desde 1997, ha desarrollado soluciones como ESET AI Advisor, un analista virtual que combina el poder de los modelos de lenguaje con la experiencia acumulada de sus equipos humanos. Esta tecnología, explicó Malcho, opera siempre con salvaguardas que impiden errores críticos o respuestas “alucinadas” – información incorrecta o inventada como si fuera cierta, algo especialmente importante en el contexto de la seguridad.
La presentación concluyó con una llamada a la acción clara: reforzar las capas de prevención, tener protocolos de respuesta bien definidos y combinar la automatización con el juicio experto. “No se trata de elegir entre personas o máquinas, sino de orquestarlas bien. Porque al final, la ciberseguridad también trata de poder dormir tranquilos”, concluyó Malcho.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
