Google consigue frenar el primer gran ciberataque con Inteligencia Artificial: “Es un arma de doble filo, nos entrena y nos ataca”
Google ha frenado el primer gran ciberataque a través de la Inteligencia Artificial: “Es un arma de doble filo, nos entrena y nos ataca”
Más de 9.000 universidades afectadas por un ciberataque a nivel mundial: “Hay demasiada dependencia”
La llegada de la Inteligencia Artificial ha revolucionado todos los sectores y el de la ciberseguridad es uno de ellos, especialmente en un momento donde el contexto geopolítico y los conflictos bélicos también se desarrollan en el mundo digital. Como se ha podido conocer en los últimos días, el primer gran ciberataque con Inteligencia Artificial ya se ha producido con un objetivo muy claro: Google.
Según indica la empresa de software de monitorización Pandora FMS, Google ha confirmado que un grupo criminal utilizó la IA para detectar vulnerabilidades en los sistemas y así atacar por esa vía a la compañía. Al parecer, el ciberataque se ha producido tras detectar una debilidad en la doble verificación de Google. Un ataque que, según la propia compañía, fue frustrado pero que ha confirmado el poder de la Inteligencia Artificial en la ciberseguridad, tanto para entrenar sistemas como para atacarlos.
La IA, un arma de doble filo en el sector de la ciberseguridad
La Inteligencia Artificial ayuda a reforzar los sistemas frente a ciberataques, pero también se ha convertido en una herramienta para que los ciberdelincuentes desarrollen estrategias más fructíferas para cometer sus delitos. Como sostienen los expertos consultados por la empresa de software de monitorización Pandora FMS, "la IA no tiene límites, tampoco en el campo de la ciberseguridad”.
Por eso, los expertos tecnológicos advierten que "la Inteligencia Artificial es un arma de doble filo en el sector de la ciberseguridad”. Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad, ha recalcado que la IA "nos ayuda a poder entrenar a nuestros sistemas y ver si son realmente férreos. Pero también facilita a los atacantes a la hora de desarrollar ofensivas más trabajadas que puedan encontrar el punto débil de un sistema”.
Algo que se produce en un escenario muy concreto: con Rusia manteniendo la guerra con Ucrania (también en el plano digital) y China ganando influencia. En este último caso, datos de CrowdStrike analizados por Pandora FMS cifran en un aumento del 150% los ciberataques procedentes del país asiático. Y las cifras españolas sobre ciberataques a sectores esenciales reflejan un crecimiento del 43%, según cifras del INCIBE comparadas por Pandora FMS.
Cómo utilizan la IA los ciberdelincuentes
La IA tiene aplicaciones muy interesantes en la ciberseguridad. Por ejemplo, la de tareas de Red Team, o lo que es lo mismo, simulación de ciberataques realistas.
“La IA es un gran apoyo para crear emails que suelen utilizarse en el phishing y que son una entrada muy común a los sistemas que se quieren atacar. También estamos detectando un gran rendimiento a la hora de crear códigos de 'exploits', que son los que aprovechan la vulnerabilidad de un sistema”, el CEO de Pandora FMS.
Estas aplicaciones son solo ejemplos, pero se puede utilizar hasta para la detección de intrusiones al sistema sin que pongamos en riesgo datos reales y sensibles, o incluso para crear un malware ‘sintético’ que pueda engañar a nuestro sistema. “Esta función es muy potente, porque es como meternos un virus que tenemos controlado para así poder vacunarnos frente al real”, detalla el experto.
Una estrategia de phishing mucho más elaborada y persuasiva gracias a la IA
La parte negativa del desarrollo de la IA en la ciberseguridad es que, al igual que los ‘buenos’ la utilizan, también lo están haciendo los ‘malos’. “Los ciberdelincuentes van por delante. Es algo que tenemos que asumir en la industria para trabajar sobre ese contexto. Y por eso la IA es tan importante”, remarca Lerena.
Según el CEO de Pandora FMS, la Inteligencia Artificial ayuda a los atacantes a crear una estrategia de phishing mucho más elaborada y persuasiva que consiga engañar hasta al más raudo. También les ayuda a crear nuevo malware con mecanismos de evasión y ataques sofisticados. Incluso los 'deepfakes' de imagen o audio son una herramienta, llevando a cabo delitos de suplantación de identidad de trabajadores o CEOs en ataques de ingeniería social.
“La IA ha llegado para quedarse. Y se va a quedar para todos, los que la utilizan con objetivos positivos y los que la emplean como herramienta para el delito”, sentencia Lerena, que destaca la importancia de invertir en el sector y de confiar en compañías nacionales y europeas para fortalecer la soberanía tecnológica.
Los ciberataques a los sectores críticos y esenciales a través de la IA
Según datos del INCIBE analizados por Pandora FMS, el primer problema está en el crecimiento de los ciberataques. Los datos del 2024 recogieron algo más de 97.000 incidentes. Los del 2025 muestran un crecimiento del 26% hasta acumular más de 122.000 incidentes.
Este incremento es inferior incluso al de los sistemas vulnerables, conocidos como todos aquellos que no cuentan con un sistema de seguridad suficiente. En este caso, los datos muestran un crecimiento del 29% pasando de casi 184.000 a más de 237.000 en 2025.
Además, los ciberataques a los sectores críticos y esenciales han crecido un 17% al superar los 400 en el último año. Los ciberataques a la banca supusieron el 34% de los sectores esenciales.
Si se le suma el sector asegurador y de pensiones, así como las infraestructuras de mercado, el porcentaje llega al 47%. El sector transporte acumuló el 14% y el energético el 8%. Datos que reflejan la relevancia en términos de ciberseguridad de estos sectores.