Javvad Malik, asesor de KnowBe4, advierte que las organizaciones deben combatir la automatización con automatización para neutralizar amenazas que se ejecutan en menos de 72 minutos
Por: Rodrigo Pujol
En el marco del Día contra el Ransomware, el panorama de la ciberseguridad en 2026 revela una transformación profunda: el ransomware ha dejado de ser una serie de ataques aislados para convertirse en un ecosistema industrializado y descentralizado. Bajo modelos de “Ransomware como Servicio” (RaaS), la amenaza ya no distingue tamaños de empresa, afectando cada vez más a pequeños negocios que antes se consideraban fuera del radar de los atacantes.
De acuerdo con Javvad Malik, asesor jefe de seguridad de la información en KnowBe4, la evolución hacia la extorsión cibernética implica que el pago del rescate ya no busca recuperar archivos cifrados, sino evitar que datos confidenciales se hagan públicos.
La IA como catalizador de ataques relámpago
El uso de la Inteligencia Artificial ha otorgado a los delincuentes una velocidad y escala sin precedentes. Actualmente, los atacantes pueden completar todo el ciclo, desde el acceso inicial hasta la explotación total de la red, en tan solo 72 minutos.
Esta rapidez obliga a las organizaciones a actualizar sus manuales de seguridad y reglas de detección (SIEM o EDR) para mantenerse al día con ataques orquestados por IA que aprovechan vulnerabilidades clásicas en cortafuegos y VPNs.
Cuatro pilares para una defensa proactiva
Para protegerse en este entorno hostil, Malik sugiere implementar estrategias que vayan más allá de la simple tecnología de TI:
- Arquitectura de Confianza Cero: Las empresas deben asumir que “todo puede ser objeto de una filtración” y abordar la deuda técnica agresivamente.
- Respuesta a Incidentes Probada: Es fundamental contar con un plan de respuesta físico y accesible. Confiar únicamente en copias digitales es un riesgo si los criminales toman el control de la red.
- Combatir IA con IA: Las organizaciones deben utilizar defensas automatizadas basadas en IA para neutralizar amenazas asistidas por la misma tecnología y garantizar una recuperación acelerada.
- Capacitación contra Deepfakes: La formación del personal debe evolucionar para identificar ingeniería social avanzada, como los deepfakes generados por IA.
Ciberseguridad: Una necesidad imperiosa
La industrialización del cibercrimen exige que la seguridad digital sea vista como una prioridad estratégica y no solo como un gasto operativo. Al integrar medidas basadas en un conocimiento profundo de la ingeniería social y la IA, las empresas pueden transformar una catástrofe potencial en una interrupción gestionable.
Para contactar al editor escribe a: [email protected]
#NómadaCapital #Ciberseguridad2026 #KnowBe4 #Ransomware #InteligenciaArtificial #TrustZero #Cibercrimen #DefensaDigital #IA #TecnologíaMéxico