Diego León (Flameera): «Existe IA diseñada específicamente con fines maliciosos»

En la era digital, la información es el activo más valioso de cualquier empresa. Desde datos de clientes hasta estrategias comerciales confidenciales, todo reside en sistemas informáticos vulnerables a ataques cibernéticos.

¿Por qué es tan importante la ciberseguridad? ¿Cuáles son los mayores riesgos en la actualidad? Hablamos con Diego León, CEO de Flameera.

El reto de la ciberseguridad en 2025

– ¿Cuáles consideras que son los mayores riesgos en ciberseguridad a los que se enfrentan las empresas en 2025?

Las amenazas dependen del sector pero, en general, destacaría los ataques de ingeniería social avanzados que mejorarán con la potencia de la IA. Por ejemplo, nos podemos ir olvidando de los mensajes de phishing mal escritos o con faltas de ortografía.

El resto son grandes conocidos, como ataques de ransomware donde la víctima es chantajeada con publicar su información en internet, o los ataques en la cadena de suministro, ya que las empresas están muy interconectadas y un fallo en determinados proveedores puede suponer que múltiples compañías sean hackeadas.

Para prevenir estos riesgos, hace falta más formación de ciberseguridad a los empleados y monitorización de las infraestructuras corporativas.

– ¿Qué sectores industriales son los más vulnerables a estos ataques?

Este asunto no parece que vaya a cambiar, ya que el criminal siempre buscará maximizar las ganancias minimizando los esfuerzos. Los sectores con mayor exposición a internet son los más accesibles. Por la parte económica, donde haya datos personales hay potencial lucro, y esto hace que prácticamente cualquier compañía pueda ser vulnerable.

Eso sí, existe una clara tendencia a dirigir los ataques hacia las pymes, ya que cuentan con medidas de seguridad menos reforzadas. Y porque pueden ser parte de ataques a la cadena de suministro contra compañías más grandes.

La era de la IA

– ¿Cómo ves la implementación de la IA en la ciberseguridad? ¿Es más una oportunidad o una amenaza?

Prácticamente todas las herramientas tienen un doble uso. Existen multitud de oportunidades como agilizar las operaciones de seguridad para dar respuesta a incidentes de forma más rápida. La IA, por ejemplo, detecta muy rápidamente patrones anómalos que a un humano le costaría detectar.

También es un riesgo, ya que facilita enormemente la creación de ataques avanzados. Un caso son los ataques de ingeniería social hiperrealistas que ya comentábamos. Desde hace tiempo existen inteligencias artificiales diseñadas específicamente con fines maliciosos, como FraudGPT o WormGPT.

– ¿Cómo la escasez de profesionales de la ciberseguridad afecta la capacidad de las empresas para protegerse?

Las más afectadas son las pymes, ya que tienen muy difícil competir con las grandes empresas para atraer al talento. Además, por este mismo motivo el coste de los servicios de ciberseguridad se ha multiplicado. Empresas como Flameera hacemos enormes esfuerzos para adaptar los procesos de seguridad de grandes compañías al entorno pyme, de forma que estas empresas puedan estar protegidas a un coste mucho más asequible.

Talento en ciberseguridad

– ¿Qué se puede hacer para fomentar la formación de nuevos talentos en este campo?

Ya se están impulsando programas formativos especializados, como el grado de ciberseguridad. También existen asociaciones que tratan de impulsar la ciberseguridad entre las mujeres, un grupo generalmente infrarrepresentado en nuestro sector.

Sin embargo, el teletrabajo sigue permitiendo a todos nuestros especialistas trabajar en grandes empresas internacionales desde su casa, y la fuga de talento es muy importante. No todo el mundo quiere trabajar en grandes corporaciones en las que el empleado es sólo un número, así que las empresas españolas debemos apostar por la cercanía y la calidad humana.

Otra alternativa para combatir la falta de talento es que las compañías den formación continua en ciberseguridad a sus empleados, consiguiendo así que cada empleado sea una barrera de seguridad adicional para el negocio. Los empleados bien formados cometen menos errores, son menos propensos a convertirse en víctimas de un ciberataque, y detectan comportamientos maliciosos de una forma más rápida, ayudando así a la compañía.