Microsoft reconoce los peligros de la IA: "Los ataques por phishing son ahora un 50% más eficaces"
La compañía tecnológica fundada por Bill Gates se suma a todos aquellos que hablan de ciberamenazas cada vez más difíciles de contrarrestar por la seguridad tradicional.
Si preguntas a cualquier experto en ciberseguridad (empezando por la propia Policía Nacional), seguramente coincida en una de las mayores amenazas que existen en estos momentos. No es otra que el phishing. Es decir, las estafas que emplean la suplantación de identidad para engañar a los usuarios. ¿El problema? Que ahora, debido a la IA, sus riesgos parecen muchísimo mayores.
Esa es al menos la conclusión a la que ha llegado nada más y nada menos que la propia Microsoft. En un reciente informe, el gigante tecnológico liderado en su día por Bill Gates ha intentado mostrar cómo la inteligencia artificial supone un filón para los ciberdelincuentes. Y lo ha hecho no con conjeturas y opiniones, sino de la manera más contundente que existe: con datos.
Los peligros de la IA aplicada al phishing, según Microsoft
No es la primera vez que alguien relacionado con la tecnología advierte sobre lo mismo: la inteligencia artificial ha dado alas a los ciberdelincuentes. De hecho, hace no demasiado tiempo saltaba una cifra escalofriante: las estafas más habituales, esas que todo el mundo recibe en el teléfono, se habían multiplicado un 148%. Algo en lo que Microsoft parecen estar muy de acuerdo.
El informe en cuestión, que responde al título de Digital Defence Report 2025, indica que muchos ciberdelincuentes ya emplean la IA para adentrarse en una red, moverse dentro de ella y terminar por lanzar un ataque. Algo que ya son capaces de hacer en solo 12 días. ¿Parecen muchos? Pues solo un detalle: antes de la llegada de la IA, tardaban una media de alrededor de 58 días en lo mismo.
Con todo, la investigación decide centrarse en aquello que más parece preocupar a los expertos: los casos de phishing. Al parecer, cuando estos son generados por la IA resultan mucho más peligrosos. Su tasa de éxito deja de estar alrededor del 12% (como sucede en los casos tradicionales) y se dispara hasta el 54%. Es decir, más de la mitad logran su objetivo: engañara a la gente.
Lo más complicado del asunto, dicen, pasa porque casi nadie está preparado para estas amenazas realizadas con ayuda de la inteligencia artificial. Desde Microsoft explican que ya no es suficiente con antimalware, firewalls o parches; es decir, medidas más o menos tradicionales, que se antojan ineficaces para enfrentarse a la IA. Si esto es cierto, ¿qué se puede hacer entonces?
Combatir a la IA con IA
La única manera de lograr una posición segura ante todos los ataques de phishing creados con IA, dicen desde Microsoft, es apostando también por esta tecnología. O dicho de otra manera: recurrir a la llamada IA defensiva. Es decir, a sistemas que usen IA para detección, respuesta automática, monitorización de patrones anómalos, revocación rápida de accesos sospechosos, etc.
Aún así, lo cierto es que los ciberdelincuentes siempre dan la impresión de ir un paso por delante. Y no hace falta recurrir a Microsoft para darse cuenta de que es así. En España, gente como el INCIBE o hasta la DGT, que cada dos por tres está sufriendo este tipo de estrategias delictivas, ha dicho exactamente lo mismo. La desventaja es evidente.