El Jefe de Armadin Kevin Mandia Advierte que los Ataques Potenciados por IA Ya Superan la Defesa Humana

Los ataques cibernéticos amplificados por inteligencia artificial están entrando en una fase donde la velocidad se convierte en el arma principal. Según la evaluación del CEO de Mandiant, Kevin Mandia, ya no es suficiente que las personas simplemente monitoreen cuidadosamente registros de eventos, correos electrónicos y actividad de red: los ataques se desplegarán más rápido de lo que los especialistas pueden detectarlos, verificarlos y detenerlos. Esto cambia la regla fundamental de la ciberseguridad: si los atacantes automatizan la búsqueda de vulnerabilidades, la creación de phishing y el bypass de sistemas de defensa, la defensa también debe responder a velocidad de máquina, no solo con experiencia de analistas.

La tesis de Mandia es importante porque la IA en ciberseguridad hace tiempo ha dejado de ser un experimento. Para los atacantes, es una forma de reducir drásticamente costos y acelerar la preparación de operaciones. Los modelos generativos ayudan a escribir cartas convincentes sin errores de idioma, imitar el estilo de empleados específicos, adaptar mensajes a industrias e incluso a eventos actuales dentro de una empresa.

Donde anteriormente se requería horas de preparación manual, ahora es posible en minutos ensamblar docenas de variantes de cebo, probarlas en diferentes segmentos y escalar rápidamente lo que funciona mejor. Como resultado, no solo está creciendo la cantidad de ataques, sino también su precisión. El siguiente nivel es la automatización del componente técnico.

Las herramientas de IA pueden ayudar a los atacantes a analizar superficies de ataque expuestas, encontrar configuraciones débiles, priorizar objetivos y acelerar la escritura de código para explotar vulnerabilidades conocidas. No se trata necesariamente de brechas completamente autónomas, sino de cómo cada etapa de una campaña—reconocimiento, selección de escenario, ingeniería social, consolidación de acceso—procede más rápido y más barato. Para los defensores, esto significa reducir el tiempo de reacción a minutos y a veces segundos.

Si un equipo de seguridad continúa confiando solo en la verificación manual de alertas, corre el riesgo de perder simplemente por el ritmo. Es precisamente por esto que la conversación sobre defensa se está desplazando cada vez más de contratar analistas adicionales a la detección y contención automatizadas. Las empresas necesitan sistemas que puedan aislar anomalías, conectar señales dispersas, bloquear acciones sospechosas y escalar a humanos solo donde se requieren decisiones de alto contexto.

Esto no elimina el papel de los expertos: por el contrario, los equipos fuertes se vuelven aún más importantes. Pero su tarea está cambiando. En lugar de un triaje infinito de notificaciones, deben diseñar reglas, probar hipótesis, investigar incidentes complejos y gestionar mecanismos de defensa de máquina.

Esencialmente, el humano se convierte en operador y arquitecto de la defensa, no en el único ejecutor. La advertencia de Mandia refleja un cambio más amplio en la industria. La discusión ya no es sobre si los sistemas de IA se aplicarán al ataque y la defensa, sino sobre quién tendrá ciclos de aprendizaje y respuesta mejor ajustados.

Las empresas que implementan automatización solo en puntos aislados pueden descubrir que demasiado tiempo transcurre entre la detección de amenaza, la alineación interna y el bloqueo real. Esto es especialmente crítico para grandes empresas con infraestructura distribuida y largas cadenas de aprobación. Los atacantes están precisamente tratando de ganar esa brecha.

Por lo tanto, las inversiones en ciberseguridad están cada vez más siendo no solo sobre comprar nuevos productos, sino sobre reestructurar procesos: integrar telemetría, reducir pasos manuales, practicar escenarios y probar regularmente cómo se comporta la defensa bajo carga. La conclusión aquí es bastante severa: la era en que un equipo experimentado podía compensar la falta de automatización está terminando. La experiencia humana sigue siendo crítica, pero en sí misma ya no cumple con la velocidad de las amenazas de IA.

Para los negocios, esto significa una elección simple. O las operaciones defensivas se mueven a un nivel donde las máquinas ayudan a detectar, analizar y contener ataques casi en tiempo real, o incluso los especialistas fuertes se encontrarán constantemente un paso atrás del adversario.