La IA está dando forma a la próxima generación de ciberataques

La tecnología de IA está revolucionando el campo de los ciberataques. Expertos de Viettel Cyber ​​Security (VCS) comentaron que la IA se está aplicando actualmente para automatizar el proceso de escaneo, análisis y selección de objetivos con altas vulnerabilidades de seguridad en amenazas persistentes avanzadas (APT), aumentando así significativamente la tasa de éxito de estos ataques.

Además, la IA también ha impulsado el fuerte desarrollo de los modelos de malware como servicio (MaaS) y de ataque como servicio. Estos servicios son cada vez más populares y contribuyen a reducir las barreras técnicas, permitiendo que incluso usuarios con pocos conocimientos puedan llevar a cabo ataques a gran escala mediante la compra de paquetes de ataque por apenas unas decenas de dólares.

Otro fenómeno preocupante es la aparición de malware polimórfico impulsado por IA. Expertos de VCS advierten que, con la ayuda de la IA, el malware no solo puede cambiar su estructura, sino que también tiene la capacidad de crear de forma inteligente nuevas variantes difíciles de detectar.

El cibercrimen está en aumento gracias al apoyo de la IA.

Las estadísticas sobre ciberdelincuencia evidencian la gravedad de la situación de la ciberseguridad. Según un informe de VCS, en el tercer trimestre de 2025, Vietnam registró más de 502 millones de registros de datos empresariales filtrados y 6,5 millones de cuentas personales robadas, lo que supone un aumento del 64 % con respecto al trimestre anterior. Los ataques de denegación de servicio distribuido (DDoS) también experimentaron un fuerte incremento, con más de 547 000 ataques registrados en el tercer trimestre (VCS), el doble que en el mismo periodo de 2024.

Este incremento está directamente relacionado con la aplicación de la IA. VNETWORK registró cerca de 256 000 ataques DDoS en el primer semestre de 2025, de los cuales casi el 50 % (117 760) utilizaron IA para aumentar su escala e impacto. Los ataques impulsados ​​por IA alcanzaron una intensidad promedio de más de 322 Gbps, mientras que el ataque más potente llegó a un pico de 1,2 Tbps.

Los ataques se dirigieron principalmente a sistemas críticos, sobre todo a sectores grandes e importantes. Los sectores más afectados, con cientos de millones de registros de datos comprometidos, fueron el financiero y bancario, el energético y el de infraestructuras críticas. Según datos de VNIS, el sector financiero fue el más afectado, con un 34% de los ataques, seguido del comercio electrónico y los medios de comunicación.

Cambiar a defensa activa

Ante ataques cada vez más sofisticados e influenciados por la IA, VCS recomienda que las organizaciones y empresas pasen de una mentalidad de defensa pasiva a una de defensa activa.

Las principales soluciones incluyen:

Desarrolle una estrategia de defensa multicapa para proteger los sistemas y datos críticos.

Aprovechamiento de la IA en la defensa : Según el presidente de Vnetwork, Nguyen Van Tao, si las empresas utilizan la IA correctamente, esta tecnología no solo ayudará a responder rápidamente, sino que también puede convertirse en una herramienta eficaz para la defensa activa.

Invierta en sistemas de automatización combinados con tecnología de monitoreo inteligente y programas de capacitación de recursos humanos.

Reforzar la cooperación en materia de información con los proveedores de servicios de ciberseguridad , mejorando así las capacidades de alerta temprana y la respuesta oportuna a nuevas amenazas.

Fuente: https://doanhnghiepvn.vn/cong-nghe/ai-dinh-hinh-the-he-tan-cong-mang-moi/20251029041523564