jueves, octubre 16, 2025

taipricebook

La mejor herramienta del distribuidor informático

Noticias 

ESET World 2025 cierra su edición más estratégica con una advertencia: la IA es ya un campo de batalla crítico

Javier Rinus 463 Views 0 comentarios , , ,

La edición 2025 de ESET World ha concluido tras varios días de análisis, encuentros e intercambio de conocimiento sobre el futuro de la ciberseguridad, dejando una idea clave: la inteligencia artificial está transformando el panorama de amenazas y es imprescindible reforzar la prevención, la ética y la supervisión humana.

Una visión que quedó perfectamente reflejada en la ponencia inaugural del CEO de ESET, Richard Marko, considerada por muchos asistentes como el mensaje más relevante y estructural del evento. Bajo el título ‘Cybersecurity: The Ultimate AI Battlefield?’, Marko ofreció un recorrido detallado por los desafíos actuales que plantea el uso malicioso de la IA en el ámbito digital. Desde deepfakes diseñados para suplantar identidades hasta malware polimórfico creado con herramientas de código abierto, el CEO de ESET advirtió sobre un nuevo escenario en el que los atacantes están combinando automatización, aprendizaje profundo y campañas personalizadas para escalar su impacto.

“Las mismas herramientas que usamos para proteger pueden ser utilizadas para atacar. Y lo preocupante es que hoy, muchas de ellas están al alcance de cualquiera”, explicó Marko, tras advertir del crecimiento de más del 300% en la detección de vídeos sintéticos maliciosos, identificados por ESET bajo el motor NoMoney. Durante su intervención, también puso sobre la mesa casos reales que ilustran la fragilidad de las infraestructuras digitales: errores de configuración que paralizan grandes plataformas, sabotajes físicos a cables submarinos o interferencias satelitales con efectos colaterales sobre parques eólicos o redes energéticas. Incluso buques portacontenedores, aparentemente desconectados, se han convertido en objetivos vulnerables debido a su creciente conectividad.

Frente a esta realidad, Marko defendió un enfoque basado en la prevención inteligente. ESET ha desarrollado un sistema autónomo que combina múltiples capas de protección –desde heurísticas hasta escudos contra ransomware o exploits– desplegado en más de 100 millones de dispositivos en todo el mundo. Esta red permite procesar 750.000 muestras sospechosas al día, analizar 2.500 millones de URLs y generar modelos de detección neuronal que se actualizan cada ocho días.

Pero insistió: “La línea entre lo legítimo y lo malicioso, entre una obra creativa y una manipulación peligrosa, solo puede trazarla una persona. Por eso el factor humano sigue siendo central en todo lo que hacemos”. Con más de 900 investigadores y desarrolladores, ESET mantiene un modelo donde la inteligencia artificial amplifica la capacidad de protección, pero no sustituye la supervisión experta.

En el contexto de la guerra en Ucrania, el CEO detalló que ESET ha protegido más del 80% de la infraestructura crítica del país, tras detectar más de 20 familias distintas de malware utilizadas en ciberataques coordinados. Algunos de estos incidentes, como el sabotaje de comunicaciones vía satélite, también afectaron a países vecinos. “Esta guerra se libra también en el plano digital. Y en ese terreno, la defensa funciona solo si se anticipa”, afirmó.

Aunque la ponencia abrió el programa de ESET World 2025, el contenido, la perspectiva estratégica y la claridad del mensaje marcaron el tono del evento. La necesidad de reforzar la ciberseguridad con visión a largo plazo, integrando tecnología, talento y colaboración, fue un tema recurrente en las conversaciones entre asistentes y ponentes.

La automatización del fraude digital en el punto de mira

Complementando esta visión, Juraj Malcho, CTO de ESET, ofreció una de las charlas más prácticas del evento, centrada en el impacto real de la IA generativa en el cibercrimen y en cómo la industria de la ciberseguridad debe adaptarse con urgencia a esta nueva realidad. “Si algo puede automatizarse, se automatizará. Y eso ya está ocurriendo con estafas, malware y campañas de phishing creadas por IA que resultan prácticamente indistinguibles de la comunicación legítima”, advirtió el directivo.

A través de ejemplos reales, Malcho mostró cómo la IA está siendo utilizada para producir correos de suplantación hiperrealistas, deepfakes en videollamadas que han conseguido desviar millones, y fraudes diseñados para engañar incluso a usuarios formados. “Antes, los errores ortográficos eran señales claras de una estafa. Hoy, un texto perfecto puede ser justo la señal de alarma”, explicó.

Malcho subrayó también que la IA no es una solución mágica, sino una herramienta que requiere un uso ético, consciente y bien enfocado. Según el CTO de ESET, “si tienes un martillo, todo te parecerá un clavo. Y si tienes un modelo de IA, puedes pensar que todo es un dataset. Pero lo importante es entender qué problema estás resolviendo y si lo estás haciendo con el enfoque adecuado”.

ESET, que lleva trabajando con IA desde 1997, ha desarrollado soluciones como ESET AI Advisor, un analista virtual que combina el poder de los modelos de lenguaje con la experiencia acumulada de sus equipos humanos. Esta tecnología, explicó Malcho, opera siempre con salvaguardas que impiden errores críticos o respuestas “alucinadas”, información incorrecta o inventada como si fuera cierta, algo especialmente importante en el contexto de la seguridad.

La presentación concluyó con una llamada a la acción clara: reforzar las capas de prevención, tener protocolos de respuesta bien definidos y combinar la automatización con el juicio experto. “No se trata de elegir entre personas o máquinas, sino de orquestarlas bien. Porque al final, la ciberseguridad también trata de poder dormir tranquilos”, concluyó Malcho.

Novedades y mejoras en el portfolio de ESET

En el marco del ESET World 2025 la compañía eslovaca anunciaba también el lanzamiento de nuevas actualizaciones para la plataforma ESET Protect, diseñadas para apoyar a los MSP y socios de canal. Orientadas a empresas, incluye nuevas funcionalidades para ESET Cloud Office Security y el ESET AI Advisor, además de la incorporación de Ransomware Remediation, una innovadora solución para prevenir que el cifrado de ransomware cause interrupciones prolongadas en los negocios.

“Los ataques de ransomware se han vuelto especialmente sofisticados, ya que los ciberdelincuentes buscan vulnerar cualquier aspecto de la seguridad de una empresa. El cifrado es el elemento clave de estos ataques, bloqueando el acceso a los sistemas empresariales, interrumpiendo procesos críticos y obligando a las empresas a pagar para recuperar sus sistemas. Los atacantes incluso se enfocan en las copias de seguridad, eliminándolas o corrompiéndolas, dificultando la recuperación y aumentando los costos de remediación”, señala Josep Albors, director de investigación y concienciación de ESET España.

Antes de esta actualización, la tecnología multicapa ESET LiveSense, que actúa a través de Ransomware Shield, Network Attack Protection y el Host-Based Intrusion Prevention System (HIPS), ya prevenía de forma proactiva el ransomware y otros ataques avanzados. En concreto, Ransomware Shield monitoriza y evalúa todas las aplicaciones ejecutadas según su comportamiento y reputación, detectando y bloqueando procesos que actúan como ransomware.

Ahora, para devolver el control a las empresas, ESET ha mejorado Ransomware Shield (RS) con Ransomware Remediation (RR), una solución de respaldo diseñada para proteger contra el cifrado de ransomware. “ESET RR funciona en conjunto con RS, que activa la creación de copias de seguridad temporales en cuanto detecta una actividad sospechosa. Estas copias se mantienen hasta que RS determine que el proceso es seguro, momento en el que se descarta la copia. Si, por el contrario, RS identifica el proceso como malicioso, lo detiene y recupera los archivos desde la copia de seguridad”, aseguraban desde el congreso en Las Vegas.

Copias invulnerables, restauración inmediata

A diferencia de otras soluciones basadas en el servicio Windows Volume Shadow Copy, las copias de seguridad creadas por Ransomware Remediation no pueden ser manipuladas por los atacantes. RR utiliza una sección de almacenamiento protegida en el disco, donde los archivos no pueden ser modificados, dañados ni eliminados por el atacante. Esto soluciona de forma activa una de las principales debilidades de las copias de seguridad tradicionales durante un ataque de ransomware.

La única limitación significativa de esta función es el espacio disponible en el disco y un límite de tamaño por archivo de 30 MB. Por ello, los administradores deben identificar qué tipos de archivos incluir en el filtro de RR para protegerlos eficazmente.

“ESET tiene una amplia trayectoria en la lucha contra el ransomware en el contexto de nuestra plataforma de seguridad para endpoints y nuestra colaboración en la iniciativa No More Ransom. Con la función Ransomware Remediation, queremos destacar que no se requiere una infraestructura compleja para protegerse de ataques sofisticados. Solo se necesita una solución sencilla y unos pocos clics; el resto lo hace ESET”, afirmó Michal Jankech, vicepresidente de Enterprise & SMB/MSP en ESET.

RR se incluye de forma gratuita en las suscripciones ESET Protect Advanced y superiores, y está disponible para sistemas basados en Windows. Para que esta función opere correctamente, Ransomware Shield debe estar habilitado; sin embargo, esta opción está activada por defecto para garantizar que los clientes estén protegidos desde el inicio.

Más protección para el entorno cloud y mejor IA para los SOC

Pero las novedades no terminaban aquí. ESET también ha mejorado su módulo ESET Cloud Office Security (ECOS) con protección contra spoofing y homoglifos, evitando que los atacantes se hagan pasar por fuentes de confianza o que utilicen sustituciones de caracteres en otros alfabetos para disfrazar dominios o URLs maliciosas. Además, ECOS ahora cuenta con una función de recuperación de correos electrónicos, que permite retirar y poner en cuarentena de forma rápida cualquier mensaje sospechoso que ya haya sido entregado.

Estas mejoras se gestionan desde nuevos paneles de control personalizables, que incluyen pestañas y componentes ajustables según las necesidades específicas del usuario, con elementos visualmente mejorados.

Por último, el ESET AI Advisor ha recibido mejoras en estabilidad y rendimiento, y ahora puede trabajar con incidentes generados automáticamente por ESET Inspect, ESET Threat Intelligent y sus usuarios. Gracias a un mayor volumen de datos para analizar, el ESET AI Advisor ofrecerá un asesoramiento más preciso a nivel SOC, optimizando los flujos de trabajo de los analistas de seguridad.

ESET AI Advisor ahora también está disponible como complemento para las suscripciones ESET Protect Enterprise y ESET Protect Elite.

También te puede gustar

Atos, Axione y Siemens gestionarán la red multiservicio y de videovigilancia en el metro de París

Javier Rinus 0

El 65% de retailers online más populares en España no bloquean activamente correos fraudulentos

Javier Rinus 0

Zyxel logra el cumplimiento de la normativa EU RED EN 18031 en todo su porfolio

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *