· Noticias
Entrar

Sergio Herce, experto en ciberseguridad, sobre la vulnerabilidad de las pymes en España: "La IA ha cambiado dos cosas: la velocidad del ataque y de la defensa"

La inteligencia artificial ha revolucionado el panorama de la ciberseguridad, pero no solo para quienes defienden los sistemas, sino también para quienes los atacan. Según expertos en el sector, el principal cambio no radica en la complejidad de las amenazas, sino en su velocidad: tanto los ciberdelincuentes como las empresas pueden actuar más rápido que nunca. Los primeros utilizan herramientas de IA para diseñar campañas de phishing hiperpersonalizadas, suplantar identidades con mayor precisión e incluso traducir mensajes fraudulentos sin errores, lo que las hace más difíciles de detectar. Para las pymes, esto supone un riesgo añadido, ya que sus recursos en ciberseguridad suelen ser más limitados que los de las grandes corporaciones.

Las pequeñas y medianas empresas se han convertido en un objetivo recurrente, pero no siempre por el valor de sus datos, sino por sus vulnerabilidades. Sistemas desactualizados, contraseñas reutilizadas o accesos remotos mal protegidos son puertas abiertas para los atacantes. Como señala un especialista, muchas pymes no son víctimas por lo que son, sino por lo que descuidan. Un error común, como abrir un archivo adjunto sospechoso o posponer una actualización crítica, puede ser el inicio de un incidente grave. La mayoría de los ataques no requieren técnicas sofisticadas: basta con explotar descuidos cotidianos o el factor humano.

La IA como arma de doble filo

El uso de herramientas de inteligencia artificial en el ámbito empresarial también introduce nuevos riesgos si no se gestionan con precaución. Compartir información sensible en plataformas no autorizadas, conectar modelos de IA a bases de datos internas sin supervisión o automatizar procesos sin controles adecuados puede ampliar la superficie de ataque. En sistemas críticos, como un ERP, la protección debe ser integral: desde la gestión de identidades y permisos hasta la trazabilidad de las acciones. La automatización, aunque eficiente, no debe sustituir a la revisión humana, especialmente cuando se manejan datos confidenciales.

La buena noticia es que no hace falta un gran presupuesto para reducir una parte importante del riesgo. Medidas básicas, como activar la autenticación multifactor, mantener los equipos actualizados, realizar copias de seguridad periódicas y limitar los permisos de acceso, pueden marcar la diferencia. La formación de los empleados también es clave: un equipo consciente de las amenazas es la primera línea de defensa. Como recomiendan los expertos, es mejor priorizar estos controles esenciales antes de invertir en soluciones más complejas o costosas.

Qué significa para tu negocio

Si diriges una pyme, esta noticia es un recordatorio de que la ciberseguridad ya no es opcional, sino una necesidad urgente. La IA ha acelerado tanto los ataques como las defensas, y tu empresa puede ser el siguiente objetivo si no actúas. Empieza por lo básico: revisa tus contraseñas, activa la verificación en dos pasos, actualiza tus sistemas y forma a tu equipo para que identifique intentos de phishing. No subestimes el valor de las copias de seguridad: en caso de un ataque, pueden ser tu salvación. Si usas herramientas de IA en tu negocio, hazlo con supervisión y evita compartir datos sensibles en plataformas no seguras. Pequeños cambios pueden evitar grandes problemas, y en un entorno donde los ciberdelincuentes actúan con rapidez, la prevención es tu mejor aliada.

Fuente original: El Confidencial Tecnología

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.