Deepfakes, IA y fraudes sin rostro: las alertas que dejó el Tech Week El Salvador sobre el futuro de los ciberataques

Mauro Reluz, de Soluciones Seguras, alertó sobre un cambio radical en la superficie de ataque, explicando que hoy las amenazas apuntan a usuarios remotos, proveedores, y cargas en la nube, obligando a repensar toda la arquitectura defensiva.

Durante su participación en Tech Week El Salvador, Mauro Reluz, Security Engineer de Soluciones Seguras, expuso una visión crítica y actualizada sobre la evolución de los ciberataques en 2025, subrayando cómo la inteligencia artificial ha transformado tanto las amenazas como las defensas en el ámbito digital. La premisa fue clara: comprender la historia de la ciberseguridad es clave para anticipar el futuro, y ese futuro está marcado por un entorno hiperconectado y altamente vulnerable.

Reluz describió un cambio profundo en la superficie de ataque. Se pasó de un enfoque tradicional centrado en antivirus, firewalls y direcciones IP, a un escenario extendido donde identidades, servicios expuestos, entornos multinube y hasta la marca corporativa son objetivos potenciales. Esta expansión obliga a adoptar una arquitectura de protección distribuida y adaptativa, conocida como "Hybrid Mesh", que coloca al usuario —y no al perímetro— en el centro de la estrategia defensiva.

Los datos compartidos por el especialista revelan un incremento sostenido en la cantidad de vulnerabilidades explotadas, incluyendo aquellas aún no documentadas. “Los atacantes son hoy más rápidos y eficaces que nunca”, advirtió Reluz, recordando que incluso los proveedores de seguridad son blanco constante de ataques sofisticados. Frente a esta realidad, la industria comienza a abandonar la acumulación de soluciones dispersas y apuesta por plataformas unificadas con visibilidad de extremo a extremo, apoyadas en tecnologías como Zero Trust y herramientas basadas en IA.

Uno de los puntos más enfáticos de la charla fue la urgencia de proteger la identidad digital. Las credenciales de administradores ya no son el único objetivo, desarrolladores, usuarios no técnicos, APIs e incluso cargas de trabajo en la nube son puertas abiertas para actores maliciosos. En este contexto, las contraseñas resultan insuficientes; la autenticación multifactor y el uso de biometría son el nuevo estándar, sin sacrificar la experiencia del usuario.

El modelo de seguridad también ha tenido que adaptarse al entorno multinube y a una realidad en la que muchas cargas son repatriadas por razones regulatorias o económicas. En lugar de una migración total a la nube, las organizaciones adoptan arquitecturas híbridas que requieren soluciones como CNAPP y herramientas de auditoría en tiempo real para mantener la postura de seguridad sin importar el origen o destino de los datos.

Aunque el phishing sigue siendo la técnica de ataque más común, nuevas amenazas impulsadas por IA generativa están ganando terreno. Reluz presentó un caso reciente de fraude mediante deepfake, donde una llamada simulada con la voz y rostro de un CEO terminó en la transferencia ilícita de fondos. La facilidad con la que se pueden generar estos engaños digitales añade una capa de complejidad inédita al panorama de amenazas.

El concepto de ciberresiliencia emergió como el elemento decisivo para enfrentar este nuevo escenario. Las organizaciones ya no pueden limitarse a detectar incidentes; deben responder con velocidad, automatizar sus procesos y prepararse para recuperarse de ataques sin interrupciones críticas. En ese sentido, la evolución del SOC y la incorporación de herramientas como XDR o EDR representan un paso necesario hacia una defensa más dinámica y anticipatoria.

“La ciberseguridad en 2025 se parece más a un sistema inmunológico digital que a una muralla”, concluyó Reluz. Al igual que el cuerpo humano combate amenazas invisibles con respuestas coordinadas y adaptables, las empresas necesitan estrategias integradas, concientización a todo nivel y tecnología que aprenda en tiempo real para proteger cada célula de su infraestructura. En una era en que cada identidad es un posible punto de entrada, la clave está en anticiparse, automatizar y nunca bajar la guardia.

Le puede interesar: Tech Week El Salvador 2025 despega con una charla sobre drones y transformación digital