La ciberseguridad se ha definido tradicionalmente por su capacidad de reacción. Durante décadas, el sector ha medido su éxito en función de la rapidez con que un equipo detecta y contiene un incidente. Pero la inteligencia artificial está transformando esta lógica.
La IA está acelerando la parte ofensiva de la ecuación, reduciendo el tiempo entre el reconocimiento y la intrusión de días a minutos. Las campañas de phishing automatizadas, los dominios sintéticos y el malware generado por IA inundan el panorama digital a una velocidad superior a la capacidad de respuesta humana. El resultado es un desequilibrio fundamental: los defensores siguen intentando ponerse al día en un juego donde los atacantes se mueven a la velocidad de las máquinas.
Por eso, está surgiendo un nuevo modelo: la prevención previa al ataque. En lugar de responder a los indicadores de compromiso, este enfoque se centra en lo que podríamos llamar indicadores de intención. Se enfoca en las primeras señales que revelan una campaña en preparación: dominios recién registrados, infraestructura de comando y control y despliegue de kits de phishing. La idea es simple pero radical: usar IA para predecir, detectar y desmantelar ataques antes de que ocurran.
El problema de la aceleración
“La IA ha reducido drásticamente el tiempo de ejecución de los ataques”, afirmó Den Jones , fundador y director ejecutivo de 909Cyber . “Antes teníamos días o semanas para detectar y responder; ahora, los adversarios pueden crear y desplegar campañas completas antes de que los defensores siquiera sepan que existen”.
La IA generativa otorga a los atacantes capacidades antes reservadas a los estados-nación. El aprendizaje automático puede automatizar el reconocimiento, generar código polimórfico e incluso probar vulnerabilidades de forma autónoma. Los ataques con IA pueden operar ininterrumpidamente y escalar rápidamente sus operaciones a cientos de objetivos simultáneos.
Como lo expresó Guy Ben Arie , cofundador y jefe de ingeniería de Malanta : “Con los atacantes de IA, los ataques comienzan y terminan en un minuto, por lo que no estamos jugando en el mismo terreno con la infraestructura de seguridad actual que ustedes tienen”.
Ese breve lapso entre la preparación y el ataque es la brecha que la prevención previa al ataque busca cerrar. Al mapear y monitorear lo que Ben Arie denomina «infraestructura de ataque» los servidores, dominios, certificados y cuentas en redes sociales que conforman el arsenal de un atacante los sistemas de IA pueden detectar la movilización maliciosa antes de que vulnere una red.
De la detección a la preferencia
La leyenda del hockey Wayne Gretzky dijo una vez: «Patino hacia donde va a estar el disco, no hacia donde ha estado». El mismo principio se aplica a la ciberseguridad moderna. Durante demasiado tiempo, los defensores se han centrado en anticiparse al ataque: analizar registros, cerrar brechas y responder a las intrusiones ya ocurridas. Pero a medida que la IA acelera el ritmo de los ataques, la verdadera ventaja reside en anticiparse al ataque: predecirlo e interrumpirlo antes de que llegue a la red.
Las métricas tradicionales de los SOC se centran en el tiempo medio de detección y el tiempo medio de respuesta. Si bien siguen siendo importantes, el cronómetro empieza demasiado tarde. La prevención previa al ataque introduce un nuevo indicador: el tiempo medio de anticipación, es decir, la rapidez con la que una organización puede identificar y neutralizar un ataque antes de que comience.
Kobi Ben-Naim , cofundador y director ejecutivo de Malanta, me lo explicó así: “Cuando hablamos del tiempo medio de prevención, no solo nos referimos a cómo detectamos y prevenimos el ataque con antelación. También se trata de añadir los KPI necesarios para que los directivos puedan demostrar que son capaces de detectarlo muy pronto, prevenirlo y eliminarlo antes de que se propague”.
La IA como amenaza y solución
Las mismas herramientas que permiten los ataques impulsados por IA también pueden fortalecer la defensa. Los modelos de aprendizaje automático entrenados con telemetría global pueden correlacionar indicadores previos al ataque, agrupar entidades relacionadas e identificar entornos de prueba invisibles para la inteligencia de amenazas tradicional. Al combinarse con mecanismos de respuesta automatizados, estos sistemas pueden detectar e incluso desmantelar infraestructura maliciosa antes de su activación.
Ben-Naim lo describe como una carrera armamentística entre agentes autónomos: los atacantes utilizan el razonamiento de la IA para optimizar las rutas de infiltración, mientras que los defensores emplean el razonamiento de la IA para anticipar e interrumpir esos movimientos. Ben-Naim cree que el ganador no es necesariamente quien tiene los mejores algoritmos, sino quien actúa primero.
Prevención previa al ataque en la práctica
Malanta, una startup israelí que recientemente salió de su fase de desarrollo discreto con una ronda de financiación semilla de 10 millones de dólares liderada por Cardumen Capital, con la participación de The Group Ventures, está poniendo en práctica este enfoque. Entre los inversores ángeles destacados en su ronda pre-semilla anterior se encuentran Udi Mokady, fundador y presidente ejecutivo de CyberArk; Benny Schneider; y Harel Prag y Amit Greener, socios generales de Rollout Ventures.
Malanta ha desarrollado una plataforma destinada a identificar lo que denomina «indicadores de preataque» (IoPA). Estos indicadores incluyen señales como registros de dominios o configuraciones de infraestructura que pueden preceder a actividades maliciosas. La empresa afirma que su sistema utiliza inteligencia artificial para correlacionar estas señales externas con el entorno del cliente y priorizar qué amenazas potenciales requieren un análisis más detallado.
Según Malanta, su trabajo inicial con las autoridades cibernéticas nacionales ha explorado cómo la detección temprana y la interrupción de la infraestructura podrían reducir el número de ataques que llegan a las redes empresariales. Si bien está por verse si este enfoque resulta escalable, refleja un esfuerzo más amplio por impulsar las operaciones de seguridad más allá del punto de impacto, centrándose en la prevención en lugar de la respuesta.
El futuro de la ciberdefensa
La IA seguirá acelerando tanto el ataque como la defensa, obligando a las organizaciones a replantearse el equilibrio entre automatización, análisis y supervisión humana. La próxima ola de innovación probablemente se centrará en la predicción: el uso de datos, aprendizaje automático e inteligencia colectiva para comprender las intenciones del adversario antes de que se produzcan daños.
La prevención previa a los ataques es un concepto emergente, pero subraya un consenso creciente en la comunidad de seguridad: la resiliencia por sí sola no basta. El futuro de la ciberseguridad podría depender menos de la rapidez con que las organizaciones se recuperen y más de su capacidad para anticipar los ataques.
