Saltar al contenido

Defenderse de ataques con IA: seis pilares para cualquier organización

La defensa contra ataques impulsados por IA no se compra, se construye. Zero Trust, gobernanza, capacitación e incidentes: seis pilares con marcos oficiales 2024-2026.

Portada de la tercera entrega sobre ciberseguridad e IA con la estética de terminal técnico de Nexarys

Tercera entrega de la serie sobre IA y ciberseguridad. En la Parte 1 vimos por qué la seguridad dejó de ser un problema solo del área técnica; en la Parte 2, los vectores reales con los que la IA ya se usa para atacar. Acá pasamos a la defensa.

Vistos el problema y los ataques, queda la pregunta que importa: ¿cómo se defiende una organización —grande o chica— de ataques impulsados por IA? La respuesta empieza por descartar la más cómoda. No, no existe una herramienta que se compre y resuelva el problema.

Contra ataques impulsados por IA, la defensa efectiva no es un producto: es una combinación de estrategia, cultura y procesos. Zero Trust, gobernanza de IA, capacitación continua y preparación para incidentes son frentes que cualquier organización puede adoptar sin un presupuesto de multinacional. Estos son los seis pilares, cada uno anclado en un marco reconocido —no en una opinión—.

1. Zero Trust: ningún acceso es de confianza por defecto

El modelo perimetral —“adentro confío, afuera no”— murió. Cuando el atacante entra con una credencial robada o un deepfake creíble, ya está adentro. Zero Trust invierte la lógica: ningún acceso se asume legítimo, cada acción se verifica, cada permiso es mínimo y la red está segmentada para que un intruso no se mueva libre.

No es un eslogan: tiene definición formal en el estándar NIST SP 800-207. En la práctica se traduce en verificación continua, mínimo privilegio, segmentación y MFA (autenticación multifactor).

Un matiz que importa: la MFA es necesaria, pero ya no es suficiente. El Verizon DBIR 2025 documenta un aumento de las técnicas para saltearla —robo de tokens de sesión, fatiga de MFA—. Zero Trust funciona como capas, no como una sola casilla de “activé MFA”.

2. Capacitación continua: seis de cada diez incidentes empiezan en una persona

El dato es incómodo y consistente: según el Verizon DBIR 2026, alrededor del 62% de las brechas involucra el factor humano. La IA, como vimos en la Parte 2, hace esa ingeniería social mucho más creíble.

Por eso la capacitación cambió de naturaleza. Ya no alcanza con “fijate si hay errores de gramática” —los correos generados por IA no los tienen—. La capacitación útil enseña a verificar procesos: confirmar por un segundo canal antes de transferir, reconocer un pedido de urgencia sospechoso, identificar un deepfake por contexto y no por calidad de imagen. Y es continua, no un curso anual que se olvida en marzo.

3. Política de uso de IA: sacá la shadow AI de las sombras

La shadow AI —empleados usando herramientas de IA sin aprobación ni control— ya tiene costo medido: el informe Cost of a Data Breach 2025 de IBM encontró que 1 de cada 5 organizaciones sufrió una brecha ligada a shadow AI, sumando hasta USD 670.000 al costo promedio.

La reacción instintiva —prohibir la IA— es la peor: empuja el uso a las sombras y agrava el problema. La defensa es gobernar el uso, no negarlo:

  • Una política simple y clara (que se entienda en una página, no en un PDF de 40).
  • Una lista de herramientas permitidas y prohibidas, con alternativas aprobadas.
  • Auditorías periódicas de qué se está usando realmente.

4. Gobernanza y roles: la seguridad necesita un dueño

Las herramientas sin responsables fallan. El mismo informe de IBM muestra que el 63% de las organizaciones no tiene una política de gobernanza de IA (o recién la está armando). Sin alguien a cargo, la seguridad es responsabilidad difusa de todos, es decir, de nadie.

La gobernanza define quién responde: seguridad, protección de datos, un referente de gobierno de IA y un comité de incidentes. En una pyme pueden ser roles mixtos o tercerizados —lo importante es que existan—.

Esto dejó de ser informal. En 2024, NIST CSF 2.0 agregó Govern como una de sus seis funciones centrales, poniendo la gobernanza en el centro del modelo. Y para la IA específicamente, ISO/IEC 42001:2023 —el primer estándar mundial de sistema de gestión de IA— da un marco completo bajo la lógica Plan-Do-Check-Act, e integra con ISO 27001 si ya la tenés.

5. Adoptá un marco reconocido (no reinventes la rueda)

No hace falta diseñar tu seguridad desde cero: ya hay marcos probados por miles de organizaciones. Los más usados:

  • NIST CSF 2.0 — el lenguaje común de gestión de riesgo de ciberseguridad.
  • ISO/IEC 27001:2022 — gestión de seguridad de la información.
  • CIS Controls — una lista priorizada de controles concretos.
  • OECD AI Principles — principios de IA responsable a nivel intergubernamental.

La clave: no necesitás certificarte para beneficiarte. Adoptar las buenas prácticas de cualquiera de estos marcos ya te adelanta años. Un framework es una checklist que otro equipo ya depuró por vos.

6. Preparate para el incidente: la pregunta no es si, es cuándo

Ninguna defensa es perfecta. La madurez no es evitar todos los ataques, sino responder rápido cuando uno pasa. Eso exige tener listo —antes del incidente— un plan, no improvisarlo durante:

  • Plan de respuesta a incidentes escrito y conocido.
  • Simulacros periódicos (tabletop exercises) para que el plan no sea teoría.
  • Backups aislados e inmutables, fuera del alcance del atacante.
  • Canales de comunicación definidos y un responsable de coordinar.

El estándar de referencia se actualizó hace poco: NIST SP 800-61 Rev. 3, publicado en abril de 2025, reescribe la respuesta a incidentes alineándola con CSF 2.0. Un detalle revelador del propio documento: reconoce que el volumen de datos de 2025 ya es demasiado para analizarlo solo con humanos, y recomienda apoyarse en tecnología. Esa puerta la abrimos en la próxima entrega.

El error que hace fracasar todo esto

Una aclaración de quien lo construye, porque es el error más común y el más caro. La trampa es tratar esta lista como una lista de compras: comprar una herramienta con “IA” en el nombre, tildar la casilla y sentirse cubierto.

Los datos lo desmienten. Hasta la MFA se saltea (DBIR 2025), y el factor humano sigue en torno al 60% sin importar cuánto se gaste en software. Los seis pilares son, en su mayoría, proceso y cultura; la tecnología es la parte chica. Una organización con una política clara y gente entrenada resiste mejor que una con el mejor producto y ningún proceso.

Por eso, en los cuatro frentes de esta serie, la conclusión es la misma: la IA bajó el costo y subió la escala de los ataques, pero la defensa que funciona sigue siendo de diseño, no de catálogo. Así pensamos cada implementación en Nexarys: la seguridad no es un add-on, es parte del diseño desde el día cero.

En la próxima entrega cerramos el círculo: cómo usar la IA del lado de la defensa —detección, anticipación y respuesta— para pelear la asimetría con herramientas equivalentes a las del atacante.

← Volver al blog