Barracuda full logo

La IA y los MSP: Explorando la nueva frontera de la ciberseguridad

Temas:
1 jul 2025
|
Kevin Williams

Los proveedores de servicios gestionados (MSP) han visto expandirse significativamente sus carteras en la última década, pasando de gestionar principalmente los aspectos básicos de los sistemas a convertirse en defensores de primera línea en un panorama de amenazas digitales cada vez más complejo. Sin embargo, hay un componente cada vez más importante en los flujos de trabajo de la mayoría de los MSP: la inteligencia artificial (IA).

Tecnología inteligente, amenazas más astutas

La IA está transformando industrias enteras, pero no todos sus efectos son beneficiosos. Principalmente, la IA introduce una serie de amenazas a la ciberseguridad que están aumentando tanto en escala como en sofisticación. Hay peligros que surgen de la naturaleza de doble uso de la IA: aunque esta refuerza las capacidades defensivas, también puede dotar a los actores maliciosos de herramientas nuevas y poderosas para explotar las vulnerabilidades. La ciberseguridad siempre ha sido una «carrera armamentista» entre los actores buenos y malos; ahora, la IA ha multiplicado esa competición.

Una de las preocupaciones más urgentes es el uso de la IA para potenciar los ciberataques tradicionales. Los ciberdelincuentes pueden emplear algoritmos de aprendizaje automático para automatizar la identificación de vulnerabilidades del sistema, llevar a cabo ataques de fuerza bruta de manera más eficiente e incluso modificar el malware para evitar que los detecten.

La IA también permite la creación de campañas de phishing convincentes al generar correos electrónicos, mensajes de voz o incluso vídeos deepfake que imitan a personas reales con una precisión alarmante. Estos ataques personalizados, a menudo denominados spear phishing, son mucho más difíciles de detectar y soportar.

Tom Arnold, experto en ciberseguridad y autor de Digital Detective, afirma a SmarterMSP.com que los agentes de IA no han demostrado su eficacia a lo largo del tiempo. «Esto significa que pueden fijarse en condiciones falsas y potencialmente pasar por alto problemas reales», comparte, y añade que la IA depende de su entrenamiento. «Esto significa que aún se necesita un experto para entrenar y mantener en marcha el sistema de IA». También señala que los cambios en los vectores de ataque pueden resultar en amenazas significativas si se confía demasiado en la IA.

Equilibrar la innovación en IA con la vigilancia de la ciberseguridad

Lei Gao, Director de Tecnología de SleekFlow, una plataforma de ingresos por comercio electrónico impulsada por IA, explica a SmarterMSP.com que, si bien la IA presenta numerosas oportunidades, también conlleva riesgos específicos de ciberseguridad que deben considerar las empresas.

«Por ejemplo, dentro de SleekFlow (al implementar la automatización basada en IA a través de varios canales de mensajería) hemos aprendido lo crucial que es proteger los sistemas de IA contra ataques de phishing más sofisticados que utilizan IA para crear mensajes convincentes y dirigidos», señala Gao.

Otro peligro significativo, según Gao, es inherente a los datos de los que dependen los modelos de IA. «Si los datos de entrenamiento se manipulan o corrompen de alguna manera, una IA puede aprender comportamientos incorrectos, como los dañinos, lo que podría dejar el proceso automatizado de toma de decisiones abierto a la explotación». Este tipo de manipulación, conocida como ataque de «envenenamiento de datos», puede erosionar la confianza y comprometer el rendimiento de la IA.

Gao también añade que, aunque la IA puede automatizar muchos trabajos de manera eficaz, depender completamente de la IA sin supervisión humana puede generar brechas de seguridad.

«Proporcionamos una combinación de automatización de IA y verificaciones manuales de expertos para ofrecer una capa robusta de seguridad a las interacciones con los clientes», dice Gao, observando que, incluso a medida que aumenta el uso de la IA, las empresas deben integrar las mejores prácticas de ciberseguridad en cada etapa del diseño e implementación de la IA para adelantarse a las nuevas amenazas.

A. J. Thompson, director comercial de MSP Northdoor, con sede en Inglaterra, también afirma que los ataques de envenenamiento de datos son una de las principales amenazas que plantea la IA.

«Los delincuentes corrompen los conjuntos de datos de entrenamiento de IA con información maliciosa. Cuando las empresas utilizan estos modelos de IA comprometidos, heredan vulnerabilidades o sesgos ocultos que afectan los procesos de toma de decisiones», afirma Thompson.

Amenazas de IA a las que debe prestarse atención

Otras amenazas de ciberseguridad por la IA que señala Thompson son:

  • Campañas de desinformación a gran escala: La IA genera artículos de noticias falsas, publicaciones en redes sociales e incluso sitios web completos para dañar la reputación de las empresas. Un competidor podría inundar los resultados de búsqueda con reseñas negativas generadas por IA o noticias falsas sobre la empresa de su cliente.
  • Exploits de inyección de prompts: Los atacantes manipulan los chatbots y asistentes de IA incrustando comandos ocultos en conversaciones aparentemente cotidianas. Estas inyecciones pueden extraer información confidencial o eludir las restricciones de seguridad integradas en los sistemas de IA.
  • Implementación de IA en la sombra: Los departamentos implementan herramientas de IA sin supervisión del equipo informático. El equipo de marketing utiliza software de redacción de textos con IA, los equipos de ventas emplean herramientas de prospección con IA y el personal de soporte utiliza chatbots con IA. Pero cada aplicación no autorizada crea brechas potenciales de seguridad.

Thompson afirma que la clave para los MSP es lograr un equilibrio entre las ventajas y desventajas de la IA. «La seguridad en la IA no consiste en impedir la adopción de la misma, sino en permitir una adopción segura. Los MSP que dominen este equilibrio se convertirán en socios indispensables en lugar de ser solo proveedores de servicios».

Lograr el equilibrio correcto

A medida que la IA sigue evolucionando, también evolucionan las amenazas que introduce. Para los MSP, el desafío no es evitar la adopción de la IA, sino garantizar que se realice de manera segura y responsable. Al combinar la automatización inteligente con la supervisión experta y prácticas sólidas de ciberseguridad, los MSP pueden ayudar a sus clientes a aprovechar el potencial de la IA sin exponerse a sus riesgos. En esta nueva era, el verdadero diferenciador no será solo quién usa la IA, sino quién la usa con prudencia.

Nota: Este artículo apareció originalmente en SmarterMSP.com.

Suscríbase al blog de Barracuda
Kevin Williams

Kevin Williams es un periodista con sede en Ohio. Williams ha escrito para una variedad de publicaciones, incluyendo el Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic y otros. Escribió por primera vez sobre el mundo en línea en sus etapas iniciales para la ahora desaparecida revista “Online Access” a mediados de los 90. Conéctate con él en LinkedIn.

Publicaciones relacionadas:
DarkBard: The “Evil Twin” of Google Bard
DarkBard: The “Evil Twin” of Google Bard
 WolfGPT: The “Upgraded” Dark AI for Malware
WolfGPT: The “Upgraded” Dark AI for Malware
 Evil-GPT: El «enemigo de ChatGPT»
Evil-GPT: El «enemigo de ChatGPT»
 El lado oscuro de la IA generativa: revelando el panorama de las amenazas de la IA
El lado oscuro de la IA generativa: revelando el panorama de las amenazas de la IA
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.