Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Medidas de ciberseguridad y ciberresiliencia ante modelos de IA de frontera

Fecha de publicación 25/06/2026
Español
Medidas de ciberseguridad y ciberresiliencia ante modelos de IA de frontera. información para entidades

Los modelos de IA de frontera (LLM avanzados) están transformando la ciberseguridad, ofreciendo importantes ventajas para la defensa, pero también facilitando ataques más rápidos, sofisticados y automatizados

Principales riesgos

  • Los atacantes pueden utilizar IA para generar campañas de phishing muy convincentes, crear malware, descubrir vulnerabilidades y automatizar ataques complejos.
  • Se reduce el tiempo entre la aparición de una vulnerabilidad y su explotación, obligando a acelerar el parcheo y la respuesta.
  • La IA permite combinar múltiples vulnerabilidades para aumentar el impacto de un ataque, incrementando la presión sobre los equipos de seguridad.

Medidas recomendadas

Las siguientes medidas de agrupan en proteger la organización frente a ataques asistidos por IA y garantizar un uso seguro de la IA dentro de la propia organización.

  • Fortalecer la gestión de identidades y accesos, implantando autenticación multifactor resistente al phishing, modelos Zero Trust, control estricto de privilegios y formación frente a nuevas técnicas de ingeniería social y deepfakes.
  • Reducir el tiempo de exposición a vulnerabilidades, priorizando los parches según el contexto de riesgo, manteniendo inventarios actualizados y aplicando prácticas DevSecOps.
  • Supervisar el código generado por IA, ya que puede introducir errores, vulnerabilidades o dependencias inexistentes.
  • Utilizar IA como herramienta defensiva, para analizar código, detectar vulnerabilidades y ayudar a priorizar su corrección, siempre con validación humana.
  • Mejorar la defensa perimetral, mediante soluciones basadas en comportamiento (EDR/XDR, WAF), segmentación de redes y búsqueda proactiva de amenazas.
  • Automatizar la inteligencia de amenazas y la respuesta a incidentes, integrando indicadores de compromiso (IoC), compartiendo información con organismos especializados y utilizando plataformas SOAR para acelerar la contención.
  • Reforzar la resiliencia operativa, con copias de seguridad inmutables y alineando la estrategia con marcos internacionales (NIST, ENISA) y la normativa europea sobre IA y ciberresiliencia.

La IA debe considerarse tanto una oportunidad para mejorar las capacidades defensivas como un factor de riesgo que acelera y sofisticada los ciberataques. Las organizaciones deben combinar medidas técnicas, procesos de gobernanza, automatización, supervisión humana y cumplimiento normativo para mantener una postura de ciberseguridad resiliente. Además, se recomienda mantener una vigilancia continua e integrar estas medidas en los procesos habituales de gestión de la seguridad y continuidad del negocio.
 

Medidas_ciberseguridad_ciberresiliencia_modelos_frontera.pdf
etiquetas
Ciberseguridad
Control de acceso
Identidad
Ingeniería social
Inteligencia artificial
Navegación segura
Software