Ataques evasivos y defensa adaptativa: una nueva era de ciberseguridad

La defensa adaptativa es un enfoque moderno de ciberseguridad que complementa las operaciones de seguridad y ayuda a las empresas a adaptarse al panorama de amenazas en evolución. Va más allá del modelo tradicional y estático de seguridad, priorizando el endurecimiento, la predicción y la prevención sobre otros ámbitos como la detección y la remediación.

Tecnologías como la inteligencia artificial (IA), que no hace mucho tiempo parecían ciencia ficción, son ahora fácilmente accesibles. Y, en las manos equivocadas, estas prometedoras herramientas se convierten en armas poderosas. Una estrategia adaptativa de ciberseguridad es crucial para abordar los nuevos riesgos que acarrean.

Cómo evoluciona el panorama de la ciberseguridad

Los ciberataques altamente evasivos y adaptativos eluden las defensas tradicionales para entregar malware, exfiltrar datos o comprometer sistemas. La IA y la computación cuántica están entre los vectores de ataque más significativos y potencialmente peligrosos.

La mayoría de las brechas se centran en ganancias financieras a corto plazo, pero no todas. Los ordenadores cuánticos son una seria amenazada para protocolos de seguridad como el cifrado, pues podrían permitir a los hackers descifrar textos que se suponen protegidos. Robert Hannigan — presidente del proveedor de seguridad BlueVoyant International — advirtió que es prudente asumir que los actores amenazantes están exfiltrando ya grandes cantidades de datos cifrados con este propósito.

Hasta el momento no existen ejemplos concretos de descifrado asistido por computación cuántica. O, si existen, los detalles de los mismos no han sido revelados por parte de las agencias de inteligencia. Sin embargo, los expertos coinciden en que el mundo está entrando en una nueva era de ataques cuyo lema es: "Cosecha datos cifrados ahora, descífralos después".

La IA adaptativa es una amenaza más inminente. En septiembre de 2025, la empresa de IA Anthropic detectó los primeros signos de una sofisticada campaña de espionaje. La empresa afirmó que un grupo patrocinado por un Estado utilizó el Código Claude para comprometer objetivos de forma autónoma. Según su revelación, la IA llevó a cabo entre el 80% y el 90% de dicho ataque, limitando la participación humana a la toma de decisiones.

El ciberataque liberó a un agente IA capaz de saltar sus barreras de protección. El agente identificaba bases de datos de alto valor, probaba vulnerabilidades de seguridad y recolectaba credenciales escribiendo su propio código de exploit. Terminó la tarea en una fracción del tiempo que habría tardado un experto humano.

Las empresas entran en una nueva era de ciberseguridad

Las empresas gastaron más de 200.000 millones de dólares en productos y servicios de ciberseguridad en 2024, frente a los 140.000 millones de dólares que invirtieron en 2020. Este aumento se debe a un incremento en la frecuencia de los ataques y su sofisticación. A pesar de estas cantidades, muchos hacks tienen éxito porque los vectores de ataque evolucionan más rápido que las soluciones convencionales de defensa.

La IA y la computación cuántica son las mayores amenazas que se avecinan en el panorama de la ciberseguridad. El informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial reveló que el 66% de las empresas coinciden en que la IA tendrá un impacto significativo en la ciberseguridad en los próximos años. Sin embargo, existen muchos otros ciberataques adaptativos novedosos, incluyendo malware polimórfico y reconocimiento automatizado.

Incluso los métodos convencionales están cambiando. Por ejemplo, el ransomware está adoptando tácticas de extorsión doble y triple. Los hackers cifran datos, los roban y también amenazan con filtrarlos.

Es necesaria una defensa adaptativa para afrontar eficazmente estos cambios rápidos. Este tipo de protección utiliza herramientas autónomas, inteligentes o predictivas para mejorar la detección, clasificación y respuesta de amenazas. Las empresas pueden utilizar estos modelos para cambiar su estrategia de seguridad sin interrumpir sus operaciones ni crear puntos débiles accidentalmente.

Los principios fundamentales del Modelo de Defensa Adaptativa

La acción proactiva sustenta todas las estrategias preventivas efectivas. Estos son los cuatro principios fundamentales del modelo de defensa adaptativa:

Genera inteligencia sobre amenazas: Recopila información para anticipar dónde, cuándo y cómo podrían ocurrir ciberataques.

Realiza una búsqueda proactiva de amenazas: Siempre bajo la suposición de que los ciberdelincuentes ya están presentes pero no son detectados.

Describe técnicas claras de defensa: Establece un procedimiento claro y basado en datos para estandarizar los procesos y habilitar mecanismos de rendición de cuentas.

Contiene y elimina amenazas: Trabaja rápidamente para atrapar, aislar y erradicar las ciberamenazas antes de que puedan causar daño.

En lugar de centrarse en minimizar los daños durante la respuesta a incidentes, las empresas y organismos pueden prevenir los riesgos de ciberseguridad desde el principio.

Formas de abordar proactivamente los riesgos de ciberseguridad

Existen muchas formas de implementar el modelo de defensa adaptativa: no hay un enfoque único para todos los tipos de organizaciones. Sin embargo, seguir estas instrucciones paso a paso sirve para crea una base práctica:

Utilizar las herramientas adecuadas: Aprovechar herramientas autónomas y predictivas para identificar indicadores de compromiso a medida que surgen, y anticipar así nuevos riesgos de seguridad.

Usar estrategias fundamentadas: Seguir programas como la Certificación del Modelo de Madurez en Ciberseguridad (CMMC), que tiene un enfoque único y escalonado para la madurez en seguridad.

Buscar debilidades: Una estrategia adaptativa requiere una evaluación constante. Realizar auditorías periódicas, utilizando pruebas de penetración y evaluaciones de vulnerabilidad.

Crear una cultura de concienciación: Un plan vale tanto como las personas que lo llevan a cabo. Fomentar su aplicación desde la propia cultura de la organización ayuda a alinear sus acciones con los objetivos.

Crear una estrategia de ciberseguridad adaptativa desde cero es innecesariamente complejo. Por lo general, es más eficiente adaptar un marco reconocido a las necesidades particulares de la organización.

Como modelo respaldado por el gobierno de EE.UU., el CMMC proporciona un marco claro para madurar sistemáticamente las capacidades de ciberseguridad.

El CMMC mide la “ciberhigiene” de una organización evaluando objetivamente cómo gestiona la información controlada y no clasificada. A continuación, las sitúa en una escala del Nivel 1 al Nivel 5, siendo el 5 el más maduro. El primer nivel consta de 17 controles distribuidos en seis dominios, mientras que el último consta de 171 controles en 17 dominios diferentes.

Se trata de una auditoría tecnológica flexible, ya que las herramientas utilizadas varían según la industria, el tamaño de la organización y el ecosistema del proveedor.

En normativas como el Reglamento General de Protección de Datos y la ISO 27001, la autenticación multifactor se considera una medida crucial para cumplir con los requisitos de seguridad. A menudo se recomienda o es obligatoria por una poderosa razón: investigaciones de Microsoft sugieren que puede bloquear el 99,9% de los ataques por robo de credenciales.

Ataques evasivos vs. defensas adaptativas

Frente a riesgos de seguridad en constante evolución, una estrategia estática es insuficiente. El panorama de la ciberseguridad está alcanzando un punto crítico de inflexión. A medida que los ataques se vuelven cada vez más graves, las empresas que no actúan corren el riesgo de perderlo todo. Utilizar un marco de defensa adaptativa puede ayudar a mejorar la resiliencia en la ciberseguridad en estos tiempos de amenazas en rápido aumento.