IA contra hackers: las herramientas que ya usan bancos, petroleras y gigantes tecnológicos

La inteligencia artificial dejó de ser una herramienta experimental en ciberseguridad. Hoy, bancos, petroleras, aseguradoras y gigantes tecnológicos ya la utilizan para detectar ataques, rastrear hackers, bloquear correos fraudulentos e incluso responder automáticamente ante amenazas digitales que evolucionan a velocidad cada vez mayor.

Así lo expone el nuevo informe Empowering Defenders: AI for Cybersecurity, elaborado por el World Economic Forum en colaboración con KPMG, que analiza cómo empresas y gobiernos comenzaron a integrar inteligencia artificial en prácticamente todas las etapas de la defensa digital.

El documento advierte que los ciberdelincuentes también están aprovechando la IA para automatizar ataques, crear malware más sofisticado y encontrar vulnerabilidades en minutos. Frente a ese escenario, las organizaciones buscan responder con herramientas capaces de operar a gran velocidad y analizar enormes cantidades de información en tiempo real.

“El valor de la IA no está solo en automatizar procesos, sino en aumentar la capacidad humana para detectar amenazas y tomar decisiones más rápido”, señala el reporte. 

Bancos usan IA para detectar fraudes y phishing emocional

Uno de los casos más llamativos del informe corresponde a Santander, que implementó inteligencia artificial para detectar correos de phishing basados en manipulación psicológica.

Según el documento, el sistema no solo revisa dominios o remitentes sospechosos, sino que analiza el lenguaje utilizado en los mensajes para identificar tácticas de presión emocional, urgencia, autoridad falsa o intentos de engaño diseñados para manipular a empleados y clientes.

El banco reportó una mejora de al menos 10% en la detección de ataques de phishing, uno de los métodos de fraude más utilizados por ciberdelincuentes.

Por su parte, ING utiliza modelos de IA para analizar millones de alertas relacionadas con posibles fugas de datos y movimientos sospechosos en correos electrónicos y archivos adjuntos. El sistema ya procesó más de 5 millones de alertas y aumentó 20% la precisión de sus analistas de seguridad.

Google y Microsoft ya usan agentes de IA contra hackers

El informe también muestra cómo empresas tecnológicas comenzaron a utilizar agentes autónomos de IA para identificar vulnerabilidades antes de que puedan ser explotadas.

Google desarrolló herramientas como Big Sleep y CodeMender, sistemas capaces de encontrar fallas de seguridad en software y generar automáticamente parches para corregirlas. De acuerdo con el reporte, estas herramientas ya ayudaron a resolver más de 100 vulnerabilidades críticas.

Mientras tanto, Microsoft implementó un sistema de IA llamado Haystack, utilizado para rastrear amenazas digitales dentro de enormes volúmenes de información. La compañía asegura que procesos que antes tomaban horas ahora pueden completarse en minutos. 

Petroleras y aseguradoras automatizan respuestas ante ciberataques

El sector energético también aparece entre los que más aceleraron la adopción de inteligencia artificial para defensa digital.

Aramco informó que alrededor de 40% de sus soluciones de ciberseguridad ya utilizan IA como parte central de sus operaciones. La petrolera saudí desarrolló más de 50 herramientas propias basadas en inteligencia artificial para detectar patrones de ataque y activar medidas de contención automática. Según el documento, algunas alcanzan niveles de precisión de hasta 99%.

En el caso de Allianz, la empresa creó un sistema de análisis basado en hipótesis que utiliza IA para investigar amenazas sin necesidad de centralizar cantidades masivas de datos. El objetivo: reducir tiempos de respuesta y detectar ataques complejos con mayor rapidez. 

La IA también preocupa por sus riesgos

Aunque el reporte destaca los beneficios operativos de estas herramientas, también advierte sobre los riesgos de depender demasiado de la automatización.

El Foro Económico Mundial señala que una confianza excesiva en decisiones automatizadas puede generar una “falsa sensación de seguridad” y provocar que las organizaciones pierdan capacidad humana para reaccionar cuando los sistemas fallen.

Por ello, el documento insiste en que la supervisión humana sigue siendo indispensable, especialmente ante amenazas complejas o escenarios donde la IA pueda equivocarse.

Además, el informe subraya que los atacantes ya utilizan inteligencia artificial para generar malware, automatizar ataques y evadir sistemas de detección, reduciendo las barreras técnicas para cometer delitos cibernéticos. 

La nueva carrera tecnológica en ciberseguridad

El estudio concluye que la inteligencia artificial se está convirtiendo en una pieza central de la ciberseguridad moderna, no solo para automatizar tareas, sino para enfrentar amenazas que avanzan a “velocidad máquina”.

Actualmente, 77% de las organizaciones ya utilizan IA en alguna función de ciberseguridad, mientras que 88% de los equipos de seguridad reportan ahorro de tiempo y mayor capacidad de defensa proactiva gracias a estas herramientas.

Sin embargo, el documento advierte que la verdadera diferencia no estará únicamente en adoptar IA, sino en hacerlo con estrategia, supervisión humana y capacidades suficientes para responder a una amenaza digital que cambia cada vez más rápido.