En la mayoría de las industrias, los debates sobre la IA giran en torno a cuatro temas: la ética, el retorno de la inversión, el riesgo de que las máquinas asuman trabajos humanos y la creciente demanda de energía. El panorama es diferente cuando se trata de ciberseguridad.
Aquí, la IA ya se ha convertido en un arma eficaz para los atacantes que alimentan campañas de ransomware y permiten que herramientas maliciosas escriban su propio código, eludan captchas y lancen ataques DDoS cada vez más destructivos.
La IA se ha establecido firmemente como parte del conjunto de herramientas de los ciberdelincuentes. La investigación del MIT Sloan muestra que en 2023-2024, el 80% de los ataques de ransomware ya dependen de alguna forma de la IA. Si avanzamos rápidamente hasta 2025, la tendencia se está acelerando.
Modelos especializados como GhostGPT, despojados de protecciones éticas, ahora están disponibles para todo tipo de actividad cibercriminal, desde escribir correos electrónicos de phishing hasta generar código malicioso y crear sitios web maliciosos.
Bots como Akirabot utilizan IA para evitar captchas e inundar sitios con spam. Y a finales de agosto de 2025, los investigadores de ESET presentaron PromptLock, el primer ransomware escrito por IA, lo que demuestra cómo ahora se puede generar código malicioso sobre la marcha mediante un modelo de lenguaje grande (LLM), en lugar de codificarlo en ejecutables por parte de autores humanos.
Estos ejemplos muestran que los atacantes están adoptando la IA a gran escala. Esto hace que los sistemas de defensa tradicionales sean mucho menos efectivos. Y la protección DDoS no es una excepción.
Por qué es importante para DDoS
Los ataques DDoS adoptan muchas formas, pero los más difíciles de mitigar son los ataques a la capa de aplicación (L7). Inundan los servidores web con tráfico que parece legítimo.
El uso casi universal de HTTPS en los sitios web modernos hace que sea más difícil distinguir las solicitudes maliciosas de la actividad genuina del usuario, ya que casi todo el tráfico ahora está cifrado.
Durante años, la contramedida básica fue separar a los humanos de los robots y bloquear a estos últimos.
Así es como los captchas (abreviatura de ‘Prueba de Turing pública completamente automatizada para distinguir entre computadoras y humanos’), hacer clic en un cuadro, escribir texto confuso o detectar semáforos y bocas de incendio se han vuelto tan comunes.
La suposición subyacente era que los humanos podrían superar tales desafíos, mientras que los robots fracasarían.
Esta suposición ya no es relevante. El malware equipado con IA ahora puede resolver captchas y mezclarse con el tráfico legítimo, contribuyendo silenciosamente a las botnets.
Así lo confirman investigaciones, incluido el estudio del año pasado de ETH Zurich. Los científicos han desarrollado modelos de inteligencia artificial que resuelven la popular versión reCAPTCHAv2 del captcha de Google (es decir, bicicleta, puente, etc.) y también para humanos.
En pocas palabras, los defensores ya no pueden distinguir de manera confiable a los humanos de los robots, ya que la IA ha avanzado lo suficiente como para imitar el comportamiento de un usuario humano promedio.
Esto aumenta el riesgo para todas las organizaciones, pero el impacto lo sentirán más agudamente las grandes empresas. Para ellos, el riesgo va más allá de una perturbación temporal.
Un ataque DDoS exitoso impulsado por IA puede causar graves daños a la reputación, pérdida de confianza de los clientes y, en el caso de las empresas que cotizan en bolsa, daños a la confianza de los inversores e incluso caídas en los precios de las acciones.
Del CAPTCHA al filtrado basado en intenciones
Si ya no sirve separar a los bots de los humanos, ¿qué los reemplazará?
La respuesta es el filtrado basado en objetivos. En lugar de preguntar si un visitante es humano o una máquina, este enfoque evalúa su comportamiento: ¿qué está haciendo en el sitio y sus intenciones son productivas o destructivas?
¿Sus actividades son consistentes con el comportamiento real del cliente en el sitio web, como leer contenido, completar transacciones y solicitar cantidades razonables de datos? ¿O se parece a un trabajo de páginas sin sentido, diseñado sólo para generar cargas?
Al cambiar el enfoque de las pruebas de inteligencia, que ya no son confiables, a la intención de comportamiento, los defensores tienen la oportunidad de detectar robots impulsados por IA incluso cuando imitan de manera creíble a usuarios humanos.
Esta transición es ahora una base para la defensa contra DDoS en la capa de aplicaciones en una era de malware habilitado por IA, y las organizaciones deben adaptarse rápidamente. Para las empresas, la prioridad es invertir en plataformas de mitigación de DDoS que ya admitan el filtrado basado en intenciones, no solo la detección basada en captcha.
También necesitan implementar monitoreo en capas en aplicaciones, redes y puntos finales para detectar anomalías tempranamente y ejecutar pruebas de estrés periódicas que simulen escenarios DDoS mejorados con IA para garantizar la resiliencia en escenarios del mundo real.
Al mismo tiempo, es importante señalar que la mayoría de los proveedores de seguridad administrada aún no ofrecen filtrado basado en intenciones.
Esto significa que las empresas deben evaluar cuidadosamente a los proveedores para garantizar que sus defensas sean adecuadas para la nueva generación de amenazas.
Finalmente, cada organización debe mantener un manual claro de respuesta a incidentes que defina las responsabilidades y describa cómo comunicarse con los clientes en caso de tiempo de inactividad.
¿Estás listo para nuevos desafíos?
La ciberseguridad lleva mucho tiempo al borde de una transformación.
Si bien en todas partes el impacto negativo de la rápida adopción de la IA todavía es objeto de debate, aquí ya se ha convertido en una clara amenaza.
Y obliga a las empresas a repensar cómo protegen sus sistemas, prueban su resiliencia y se preparan para el próximo ataque que, sin duda, estará impulsado por la IA.
Elegir las herramientas y los proveedores de seguridad adecuados será importante para prepararse para esta nueva realidad.
Clasificamos el mejor software antivirus..
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
