Resiliencia automatizada: cómo responde la IA ante el caos digital

En América Latina, el 64% de las organizaciones reconoce que debe replantear su estrategia de ciberseguridad.

En el Día del Reconocimiento de la Inteligencia Artificial, las miradas suelen dirigirse a los riesgos emergentes de esta tecnología. Sin embargo, para los expertos en ciberseguridad, el verdadero foco debería estar en su potencial para fortalecer la capacidad de defensa y recuperación de las organizaciones. La IA, con su capacidad de automatización y análisis de patrones complejos, está redefiniendo tanto las amenazas como las herramientas de protección en el ámbito digital.

“La IA ha transformado el panorama de la ciberseguridad”, señala Dave Russell, vicepresidente senior de Estrategia Empresarial y CTO en funciones de Veeam. En su análisis, advierte que la tecnología no solo potencia la sofisticación de los ataques, sino que también permite crear defensas más proactivas. El aumento en el volumen y la velocidad de los ataques automatizados, incluyendo campañas de phishing cada vez más realistas y movimientos laterales dentro de redes comprometidas, eleva el umbral de exigencia para las áreas de seguridad.

Según el Reporte de Tendencias de Ransomware 2025 elaborado por Veeam, el 64% de las empresas latinoamericanas considera que necesita una revisión significativa o total en la alineación entre las áreas de TI y seguridad cibernética. Además, apenas el 10% de las organizaciones a nivel global logra recuperar más del 90% de sus datos tras un incidente, una cifra que pone en evidencia la necesidad urgente de reforzar los planes de respaldo.

La IA también se posiciona como herramienta de defensa. Russell explica que los algoritmos de aprendizaje automático pueden analizar el tráfico de red para detectar comportamientos anómalos, optimizar la gestión de parches al priorizar vulnerabilidades críticas, e incluso identificar amenazas emergentes antes de que se materialicen. Estas capacidades, combinadas con buenas prácticas básicas como la autenticación multifactor o la segmentación de redes, ayudan a contener la propagación de actividades maliciosas.

Veeam destaca que el desarrollo de modelos de lenguaje grandes (LLM) privados permitirá adaptar estos sistemas al contexto y vocabulario interno de cada empresa, controlando además la confidencialidad de los datos. El avance en estas soluciones, que priorizan la seguridad y el cumplimiento normativo, representa un cambio en cómo se entienden las aplicaciones corporativas de la IA.

Finalmente, el concepto de resiliencia de datos cobra un rol estratégico. La conocida regla 3-2-1-1-0, que incentiva a mantener al menos tres copias de los datos, en dos medios distintos, una fuera de la red, otra fuera de línea y todas sin errores; es hoy más relevante que nunca. La combinación entre automatización basada en IA y estructuras sólidas de recuperación será clave para enfrentar un entorno donde los ciberataques ya no son una posibilidad, sino una certeza recurrente.

Le puede interesar: ¿Por qué a las IA no le gustan las sorpresas?