Resiliencia de datos, clave para enfrentar los desafíos de la IA

La IA seguirá transformando el panorama de la ciberseguridad, y ya no será un tema de si los ataques cibernéticos ocurrirán o no, o de cuándo ocurrirán, sino de con qué frecuencia lo harán.

Por: Dave Russell, vicepresidente senior de Estrategia Empresarial y Director de Tecnología en funciones de Veeam. Foto: cortesía. Portal ERP México.

En el marco del Día del Reconocimiento de la Inteligencia Artificial (AI Appreciation Day) celebrado cada 16 de julio, la mayoría de las conversaciones se centran en los riesgos que esta tecnología conlleva, pero al hacer esto pasamos por alto una oportunidad mayor: la IA también nos ayuda a repensar como defendernos y recuperarnos, permitiendo a los líderes de Seguridad pasar de la defensa reactiva a la resiliencia proactiva.

Pero antes de llegar a eso, demos un paso atrás: la IA ha transformado el panorama de la ciberseguridad, exponiendo a las organizaciones al riesgo de ataques cada vez más sofisticados. La capacidad de la IA para identificar patrones de múltiples fuentes y generar materiales falsos realistas ha hecho que la ingeniería social sea más compleja y difícil de identificar. Las herramientas automatizadas impulsadas por IA también han facilitado que los ciberdelincuentes implementen ataques a gran escala a velocidades sin precedentes.

Según el Reporte de Tendencias de Ransomware 2025, de Veeam, una de cada 4 empresas latinoamericanas (25%) sufrieron 3 ataques el año pasado; el 34% sufrieron 2 ataques y el 21%, un ataque cuando menos. Lo que es más, el 64% de las empresas en la región consideran que necesitan hacer una revisión significativa o total de la alineación entre las áreas de TI y Seguridad Cibernética. Los negocios necesitan urgentemente adoptar estrategias para protegerse de las amenazas en constante evolución. La preparación para la recuperación en caso de un ataque es imprescindible, no algo superfluo.

Ahora bien, aunque la complejidad de la IA pueda parecer abrumadora, defenderse de las amenazas de IA es un enfoque similar al empleo de estrategias para protegerse de cualquier amenaza de ciberseguridad. Las prácticas fundamentales de ciberseguridad, como la autenticación multifactor (MFA, por sus siglas en inglés), la capacitación sobre phishing y la gestión de parches siguen siendo cruciales para protegerse contra las amenazas de la IA. Si bien es difícil –si no imposible– que las organizaciones mitiguen todos los riesgos cibernéticos, es importante evitar un enfoque de “todo o nada”. Las mejores prácticas cibernéticas más básicas pueden contribuir significativamente a reducir el riesgo y el impacto de un ataque. 

Más del autor: Equilibrando el uso y seguridad de los datos en la era de la IA y regulaciones

Aprovechar las estrategias de contraataque contra la IA 

Conforme más empresas comienzan a aprovechar la IA, deben usarla simultáneamente para mejorar la detección y visibilidad de las amenazas. Por ejemplo, los algoritmos que usa la IA para analizar el tráfico de red y detectar comportamientos inusuales son útiles para ayudar a descubrir actividad maliciosa con rapidez e iniciar medidas preventivas; la IA también mejora la gestión de parches al identificar vulnerabilidades de alto riesgo y priorizar su solución, y los análisis basados en IA pueden brindar información valiosa sobre las amenazas emergentes e impulsar a los negocios a fortalecer áreas específicas de su estrategia de seguridad de forma proactiva.

A medida que la tecnología de IA avanza y se vuelve más accesible, prevemos una transición hacia modelos de lenguaje grandes (LLM) privados, los cuales permiten controlar las entradas y salidas, garantizando que la información confidencial se mantenga dentro de la red corporativa, que las salidas incorporen la jerga técnica adecuada y que el modelo se ajuste a las normativas locales. Los algoritmos también pueden identificar anomalías con mayor precisión cuando el LLM se adapta al panorama de datos único de la organización.

El papel de la resiliencia de datos en el panorama de la IA 

Ante la rápida evolución de las amenazas, es crucial que las empresas cuenten con una sólida estrategia de respaldo y recuperación que garantice la resiliencia de los datos. Con ésta, los negocios mantienen un control absoluto ante manipulaciones o daños provocados por la IA, brindando una red de seguridad y protección contra tiempos de inactividad prolongados tras un ataque.

De manera preocupante, el Reporte de Tendencias de Ransomware 2025, de Veeam, reveló que sólo el 10% de las empresas a nivel mundial pudieron recuperar más del 90% de sus datos. Ante esta compleja realidad, Veeam impulsa la Regla 3-2-1-1-0, la cual recomienda mantener al menos 3 copias de sus datos en 2 medios diferentes: al menos 1 copia fuera de la red y al menos 1 copia fuera de línea, con aislamiento o inmutables. También debe verificarse que los respaldos tengan 0 errores, lo que significa que son legibles y se pueden recuperar de forma fiable.

Las organizaciones también deben considerar estrategias para contener la propagación de actividades maliciosas y minimizar el impacto de los ataques. Por ejemplo, el movimiento lateral (el acto de acceder a otras áreas de una red tras obtener el acceso inicial) es una técnica de ataque común que la IA puede agilizar. Las políticas de segmentación de datos que dividen las redes en segmentos aislados pueden limitar este tipo de movimiento, reduciendo así la superficie de ataque y el impacto. 

La IA seguirá transformando el panorama de la ciberseguridad, y ya no será un tema de si los ataques cibernéticos ocurrirán o no, o de cuándo ocurrirán, sino de con qué frecuencia lo harán. Las empresas no sólo deben reforzar sus estrategias preventivas, sino también garantizar una rápida recuperación en caso de un ataque. Afortunadamente, las mejores prácticas cibernéticas fundamentales, una sólida estrategia de respaldo y recuperación, y las herramientas basadas en IA pueden mejorar significativamente la ciber-resiliencia, protegiendo a las organizaciones de las amenazas de la IA.