La inteligencia artificial sigue alterando el ámbito de la ciberseguridad. Un nuevo estudio de Trend Micro, a través de su unidad empresarial TrendAI, alerta de lo rápido que se pueden crear campañas de spear-phishing —ataques altamente personalizados contra individuos concretos en las empresas— gracias a la IA y la recopilación exprés de datos de redes sociales profesionales como LinkedIn.
Lo que antes exigía tiempo, conocimientos técnicos avanzados y una inversión significativa en recursos hoy puede ser cosa de media hora, según indican los expertos de TrendAI. La fase previa, basada en la recopilación de información pública, conocida como OSINT, era especialmente costosa. Sin embargo, este escenario ha cambiado radicalmente.
Phishing gracias a la IA y a LinkedIn
¿La clave? El uso de inteligencia artificial para procesar información accesible públicamente en plataformas profesionales como LinkedIn. A partir de publicaciones, comentarios, imágenes o incluso metadatos asociados a perfiles abiertos, los sistemas de IA pueden construir un mapa detallado de una organización. No se trata solo de identificar nombres o cargos, sino de comprender dinámicas internas, proyectos en marcha y líneas estratégicas de negocio.
En base al análisis de estos datos de manera automatizada, ya se están orquestando campañas de phishing diseñadas con un nivel de personalización que hasta hace poco solo estaba al alcance de grupos altamente sofisticados.
La exposición digital de los empleados: un nuevo foco
El informe pone el foco en una realidad que muchas empresas todavía subestiman: la exposición digital. En un entorno donde decenas —o cientos— de empleados comparten contenido corporativo en redes sociales, la huella digital de una organización se convierte en una mina de información.
La inteligencia artificial no solo recopila estos datos, sino que los interpreta. Puede analizar imágenes de eventos, reconocer entornos de oficina, detectar relaciones profesionales o identificar temas recurrentes en la comunicación corporativa. Sobre esta base, es capaz de generar correos electrónicos creíbles, dominios fraudulentos coherentes e incluso páginas web de phishing alineadas con la identidad de la empresa objetivo.
En la práctica, el reconocimiento —tradicionalmente el cuello de botella de cualquier ataque— deja de ser una limitación. La automatización permite escalar estas operaciones con una eficiencia sin precedentes.
Un cambio de paradigma en la ciberdelincuencia
Este nuevo contexto redefine el panorama de la ciberdelincuencia. La reducción de costes, tiempo y barreras técnicas democratiza el acceso a herramientas que antes estaban reservadas a actores avanzados. En otras palabras, el nivel medio de sofisticación de los ataques aumenta, incluso cuando los atacantes no lo hacen.
Las implicaciones son profundas. Los modelos tradicionales de seguridad, centrados en proteger infraestructuras y sistemas internos, dejan fuera una dimensión crítica: la inteligencia externa generada a partir de la propia actividad digital de la organización.
“La huella digital de los empleados pasa a formar parte directa de la superficie de ataque”, advierte el estudio. Esto obliga a replantear las estrategias de defensa, incorporando no solo medidas tecnológicas, sino también una gestión activa de la información que se comparte públicamente.
Más allá de la concienciación: la necesidad de una defensa estructurada
Hasta ahora, muchas organizaciones han confiado en la formación y concienciación de los empleados como principal barrera frente al phishing. Sin embargo, el informe de TrendAI sugiere que este enfoque, aunque necesario, resulta insuficiente ante la capacidad de la inteligencia artificial para generar ataques cada vez más convincentes.
Las empresas deben avanzar hacia modelos más integrales que incluyan políticas de higiene informativa, control de la exposición digital y análisis continuo de la presencia online corporativa. Esto implica asumir que la visibilidad externa ya no es solo una cuestión de reputación, sino también de seguridad.
En palabras de David Sancho, investigador sénior de amenazas en TrendAI, el problema no radica únicamente en la sofisticación tecnológica: “Lo más preocupante no es lo avanzado del sistema, sino lo fácil que resulta acceder a él”. Según explica, si un investigador puede desarrollar este tipo de herramientas en apenas un día utilizando recursos disponibles, es razonable asumir que los ciberdelincuentes ya están operando en esa misma línea.