Noticias

Inicio / Tecnología / IA versus IA: la pugna entre el bien y el mal en ciberseguridad

IA versus IA: la pugna entre el bien y el mal en ciberseguridad

febrero 19, 2026

Tanto para labores de defensa como para los cibercriminales, la inteligencia artificial sigue tomando el protagonismo. ¿Quién va ganando?


Santiago, 19 de febrero de 2026 - El rol de la inteligencia artificial (IA) está rompiendo paradigmas. El mundo cambia vertiginosamente cada vez más, obligando a las capacidades humanas a recurrir a más tecnología para contrarrestar la incesante evolución del cibercrimen.

Para el bien y para el mal, la tecnología cumple un rol fundamental. En el caso de los cibercriminales, el uso de IA no solo les está permitiendo elevar la eficacia y persistencia de ataques, sino que también sofisticar su capacidad de evadir defensas.

“La tensión entre estas dos fuerzas de inteligencia artificial es constante. Cada avance defensivo es seguido por nuevas técnicas de ataque, en una dinámica continua que también se replica en Chile”, precisa Jimmy Ulloa, CyberSecurity Architect Andina de Coasin Logicalis.

Por un lado, la IA benigna se erige como un escudo impenetrable, diseñada para detectar anomalías, predecir amenazas y automatizar respuestas ante intrusiones. Algoritmos avanzados de aprendizaje automático y redes neuronales son entrenados con vastos conjuntos de datos para identificar patrones de malware, phishing y ataques de denegación de servicio. 

“Esta IA opera a una velocidad y escala inalcanzables para los humanos, analizando millones de eventos por segundo para salvaguardar redes, sistemas y datos. Su evolución constante busca anticiparse a las nuevas tácticas de los ciberdelincuentes, fortaleciendo la infraestructura digital con sistemas de detección de intrusiones de próxima generación, análisis de comportamiento de usuarios y entidades (UEBA) y orquestación, automatización y respuesta de seguridad (SOAR)”, recalca Ulloa.

Sin embargo, en el otro extremo del espectro, la IA maliciosa, en manos de actores grupos de ciberdelincuentes y hackers individuales, se convierte en una espada afilada, diseñada para explotar vulnerabilidades y evadir las defensas. 

“Hoy existen tecnologías basadas en IA capaces de automatizar procesos complejos a partir de muy pocos datos, como una IP o una URL, logrando en horas lo que antes requería semanas o meses de trabajo experto. Estas capacidades son utilizadas para desarrollar ataques más sofisticados y automatizados, como la creación de malware polimórfico que muta para evadir la detección, la orquestación de ataques de ingeniería social altamente personalizados, la identificación de puntos débiles en las redes, la automatización de la recopilación de información (OSINT) e incluso la generación de deepfakes con fines de desinformación o fraude”, advierte Ulloa.

En el país, en plena puesta en marcha de la Ley Marco en Ciberseguridad, las empresas y organizaciones están en proceso de conocimiento y creación de normas para cumplir con los nuevos lineamientos.

“La ley pone el foco en la gestión de la seguridad de la información, pero su efectividad depende de que existan equipos responsables y una mirada integral que incorpore procesos, políticas y cumplimiento. En ciberseguridad no hay soluciones definitivas: lo que hoy es seguro, mañana puede dejar de serlo”, afirma Ulloa.

IA defensiva: anticiparse al ataque como nuevo estándar en ciberseguridad

En este contexto, enfrentar amenazas avanzadas exige capacidades defensivas basadas en IA. La detección de comportamientos anómalos, la correlación de eventos y la respuesta en tiempo real ya no pueden apoyarse únicamente en herramientas tradicionales; hoy es imprescindible operar con la misma velocidad y sofisticación que los atacantes.

“En Chile ya se están implementando agentes IA que facilitan la correlación de eventos y permiten una detección más temprana, ayudando a contener los incidentes con mayor rapidez”, menciona Ulloa.

En este escenario, es crítico contar con soluciones de ciberseguridad apoyadas en IA, orientadas a construir una seguridad más inteligente y, sobre todo, más efectiva. Estas capacidades no solo permiten responder a ataques cada vez más sofisticados, sino también anticiparse mediante una gestión continua de la postura de seguridad, reduciendo significativamente los tiempos de reacción y el impacto de los incidentes.

Así, la tecnología por sí sola no es suficiente. Contar con un partner estratégico resulta clave para integrar estas soluciones, alinearlas con el negocio y con los requerimientos regulatorios, y transformarlas en un valor real frente a un entorno de amenazas en constante evolución.