La mayoría de las conversaciones se centran en los riesgos que la inteligencia artificial (IA) conlleva, pero al hacer esto pasamos por alto una oportunidad mayor: la IA también nos ayuda a repensar como defendernos y recuperarnos, permitiendo a los líderes de Seguridad pasar de la defensa reactiva a la resiliencia proactiva.

Pero, antes de llegar a eso, demos un paso atrás: la IA ha transformado el panorama de la ciberseguridad, exponiendo a las organizaciones al riesgo de ataques cada vez más sofisticados. La capacidad de la IA para identificar patrones de múltiples fuentes y generar materiales falsos realistas ha hecho que la ingeniería social sea más compleja y difícil de identificar. Las herramientas automatizadas impulsadas por IA también han facilitado que los ciberdelincuentes implementen ataques a gran escala a velocidades sin precedentes.

Según el “Reporte de Tendencias de Ransomware 2025” de Veeam, una de cada cuatro empresas latinoamericanas (25 %) sufrieron tres ataques el año pasado; el 34 % sufrieron dos ataques y el 21 %, cuando menos un ataque. Es más, el 64 % de las empresas en la región consideran que necesitan hacer una revisión significativa o total de la alineación entre las áreas de TI y Seguridad Cibernética. Los negocios necesitan urgentemente adoptar estrategias para protegerse de las amenazas en constante evolución. La preparación para la recuperación en caso de un ataque es imprescindible, no algo superfluo.

Ahora bien, aunque la complejidad de la IA pueda parecer abrumadora, defenderse de las amenazas de IA es un enfoque similar al empleo de estrategias para protegerse de cualquier amenaza de ciberseguridad. Las prácticas fundamentales de ciberseguridad, como la autenticación multifactor (MFA, por sus siglas en inglés), la capacitación sobre phishing y la gestión de parches siguen siendo cruciales para protegerse contra las amenazas de la IA.

Si bien es difícil, si no imposible, que las organizaciones mitiguen todos los riesgos cibernéticos, es importante evitar un enfoque de “todo o nada”. Las mejores prácticas cibernéticas más básicas pueden contribuir significativamente a reducir el riesgo y el impacto de un ataque.

El papel de la resiliencia de datos en el panorama de la IA

Ante la rápida evolución de las amenazas, es crucial que las empresas cuenten con una sólida estrategia de respaldo y recuperación que garantice la resiliencia de los datos. Con ésta, los negocios mantienen un control absoluto ante manipulaciones o daños provocados por la IA, brindando una red de seguridad y protección contra tiempos de inactividad prolongados tras un ataque.

De manera preocupante, el “Reporte de Tendencias de Ransomware 2025” de Veeam reveló que sólo el 10 % de las empresas a nivel mundial pudieron recuperar más del 90 % de sus datos. Ante esta compleja realidad, Veeam impulsa la Regla 3-2-1-1-0, la cual recomienda mantener al menos tres copias de sus datos en dos medios diferentes: al menos una copia fuera de la red y al menos una copia fuera de línea, con aislamiento o inmutables. También debe verificarse que los respaldos tengan 0 errores, lo que significa que son legibles y se pueden recuperar de forma fiable.

Las organizaciones también deben considerar estrategias para contener la propagación de actividades maliciosas y minimizar el impacto de los ataques. Por ejemplo, el movimiento lateral (el acto de acceder a otras áreas de una red tras obtener el acceso inicial) es una técnica de ataque común que la IA puede agilizar. Las políticas de segmentación de datos que dividen las redes en segmentos aislados pueden limitar este tipo de movimiento, reduciendo así la superficie de ataque y el impacto.

La IA seguirá transformando el panorama de la ciberseguridad, y ya no será un tema de si los ataques cibernéticos ocurrirán o no, o de cuándo ocurrirán, sino de con qué frecuencia lo harán. Las empresas no sólo deben reforzar sus estrategias preventivas, sino también garantizar una rápida recuperación en caso de un ataque. Afortunadamente, las mejores prácticas cibernéticas fundamentales, una sólida estrategia de respaldo y recuperación, y las herramientas basadas en IA pueden mejorar significativamente la ciberresiliencia, protegiendo a las organizaciones de las amenazas de la IA.

Nota de la editora: La columna fue editada para seguir el estilo editorial.

Dave Russell es vicepresidente senior de Estrategia Empresarial Empresarial y Director de Tecnología en funciones en Veeam. Cuenta con tres décadas de experiencia, y el último cargo que ocupó antes de ingresar a Veeam fue el de vicepresidente y analista distinguido de Gartner especializado en estrategias y tecnologías de almacenamiento. Antes de trabajar en Gartner, Russell dedicó 15 años en IBM como ingeniero de software en almacenamiento para servidores y como director de equipos de desarrollo, arquitectura y estrategia de producto para soluciones de almacenamiento de sistemas distribuidos.