AmenazasCiberseguridad mundial

«Es más fácil usar la IA para atacar que para defenderse»: la advertencia del CEO de ESET desde Berlín

By 06/01/2026No Comments

El 1 de junio de 2026, La Vanguardia publicaba una entrevista con Richard Marko, director ejecutivo de ESET, realizada en el marco de la ESET World 2026, la conferencia anual de ciberseguridad de ESET celebrada en Berlín los días 19 y 20 de mayo. En ella, Marko resumía en una frase el estado actual de la ciberseguridad: «Con las capacidades de IA, es más fácil utilizarla para atacar que para defenderse». Esta advertencia, dicha por el máximo responsable de una de las empresas de ciberseguridad más antiguas del mundo, merece ser analizada con detenimiento por cualquier responsable de IT o de negocio en España.

Richard Marko, CEO de ESET, en la conferencia ESET World 2026 en Berlín
Richard Marko, CEO de ESET, en la ESET World 2026 celebrada en Berlín los días 19 y 20 de mayo de 2026. Foto: ESET

Una nueva era: el CEO de ESET lo llama así y tiene razones

Richard Marko lleva décadas en el sector de la ciberseguridad. Ha visto pasar los virus de disquete, los gusanos de correo electrónico, el ransomware, los ataques a la cadena de suministro. Y ahora afirma, sin ambigüedad, que estamos ante un cambio de paradigma.

El motivo es concreto: con las herramientas de inteligencia artificial actuales, un atacante puede diseñar malware de forma más rápida y más eficiente que nunca. No solo eso. Según Marko, ya existen sistemas autónomos capaces de fijarse un objetivo y probar distintas estrategias de ataque hasta encontrar una que funcione, adaptándose a los obstáculos que encuentran en el camino.

Esto representa un salto cualitativo respecto a cualquier amenaza anterior:

  • Antes: un atacante necesitaba conocimientos técnicos avanzados para crear malware funcional. El proceso llevaba días o semanas.
  • Ahora: con herramientas de IA generativa, el mismo proceso puede realizarse en horas, con menos experiencia técnica, y producir variantes prácticamente ilimitadas que evaden las firmas conocidas.

La asimetría es brutal: el atacante solo necesita que un ataque tenga éxito. El defensor necesita detener todos.

El prompt injection: cuando el malware es solo texto

Uno de los conceptos más inquietantes que abordó Marko en Berlín es el del prompt injection: una nueva categoría de ataque que aprovecha los modelos de lenguaje y los agentes de IA que cada vez más empresas integran en sus flujos de trabajo.

A diferencia del malware tradicional — código ejecutable, scripts, macros —, un ataque de prompt injection es, literalmente, texto. Instrucciones redactadas en lenguaje natural que, cuando las lee un sistema de IA conectado a herramientas empresariales (correo, calendario, CRM, ERP), pueden manipularlo para ejecutar acciones no autorizadas: exfiltrar datos, reenviar correos, modificar registros o abrir backdoors.

Lo que lo hace especialmente peligroso:

  • No parece malware. Cualquier analista puede leerlo y puede no detectar la amenaza.
  • Puede escribirse en cualquier idioma, incluyendo idiomas poco habituales para los equipos de seguridad occidentales.
  • No activa las defensas tradicionales basadas en firmas de ficheros ejecutables.
  • Se propaga a través de documentos, correos, páginas web o cualquier fuente de texto que procese el agente de IA.

Para las empresas españolas que están adoptando asistentes de IA integrados con Microsoft 365, CRMs en la nube o automatizaciones con agentes de IA, esta amenaza es real y creciente.

¿Qué significa esto para una pyme española?

La advertencia de Marko no está dirigida solo a grandes corporaciones o infraestructuras críticas. Las pymes son un objetivo especialmente atractivo en este nuevo escenario por varias razones:

  1. Menor inversión en ciberseguridad: muchas empresas de 10-100 empleados siguen usando antivirus de consumo o soluciones sin gestión centralizada.
  2. Menor capacidad de respuesta: sin un equipo de seguridad dedicado, el tiempo de detección y respuesta ante un incidente es mucho mayor.
  3. Mayor rentabilidad para el atacante por esfuerzo: con herramientas de IA que automatizan el ataque, atacar a 1.000 pymes cuesta casi lo mismo que atacar a una. El volumen compensa.
  4. Dependencia de herramientas en la nube: la adopción masiva de Microsoft 365, Google Workspace y SaaS diversos amplía enormemente la superficie de ataque.

El Informe de Ciberamenazas del CCN-CERT de 2025 ya señalaba que el 60% de los ciberincidentes graves en España afectaron a organizaciones con menos de 250 empleados. La IA ha democratizado el acceso a herramientas de ataque sofisticadas: ya no hace falta ser un estado-nación para lanzar ataques avanzados.

La respuesta: IA contra IA, pero entrenada para ciberseguridad

La conclusión de Marko en Berlín no es pesimista, aunque sí realista: «Siempre encontramos la manera de lidiar con una nueva situación». Y la forma de lidiar con esta es clara: usar IA en la ciberdefensa, pero de forma moderna.

¿Qué significa «forma moderna»? No basta con añadir la etiqueta «IA» a un antivirus existente. Marko habla de modelos de IA entrenados específicamente con datos de ciberseguridad: millones de muestras de malware real, registros de comportamiento de sistemas comprometidos, patrones de ataque documentados durante décadas.

Esta es precisamente la base de la arquitectura de ESET: desde los años noventa, ESET ha construido uno de los laboratorios de análisis de amenazas más grandes del mundo (ESET Research), cuyos datos alimentan los modelos de aprendizaje automático que hay detrás de todos los productos ESET PROTECT. No es IA genérica. Es IA entrenada con tres décadas de amenazas reales.

¿Cómo se traduce esto en las soluciones ESET para empresas?

  • ESET PROTECT Entry: protección multicapa con aprendizaje automático y análisis de comportamiento en tiempo real. El motor detecta variantes de malware nunca vistas antes basándose en el comportamiento, no solo en firmas conocidas.
  • ESET PROTECT Advanced: añade ESET LiveGuard Advanced, el sandbox en la nube que ejecuta archivos sospechosos en un entorno aislado antes de permitir que lleguen al endpoint. Especialmente eficaz contra el malware polimórfico que genera la IA.
  • ESET PROTECT Complete: incorpora protección nativa para Microsoft 365 (Exchange Online, SharePoint, OneDrive, Teams), el vector de entrada más explotado en 2025-2026 para ataques de phishing con IA y prompt injection.

Cinco medidas que puede tomar tu empresa ahora mismo

Más allá de la solución de seguridad, el nuevo escenario requiere un enfoque más amplio:

  1. Actualiza tu solución de protección de endpoints a una que incluya análisis de comportamiento y sandbox. Los antivirus basados exclusivamente en firmas son insuficientes frente al malware generado por IA.
  2. Protege el correo electrónico en la nube. Si usas Microsoft 365, necesitas una capa de seguridad específica para Exchange Online. El filtro antispam nativo de Microsoft no es suficiente.
  3. Forma a tus empleados sobre phishing con IA. Los correos de phishing generados por IA son gramaticalmente correctos, personalizados con información real de LinkedIn o redes sociales, y prácticamente indistinguibles de comunicaciones legítimas.
  4. Establece políticas para el uso de agentes de IA. Si vuestra empresa usa herramientas con IA integrada (Copilot, ChatGPT Enterprise, automatizaciones), define qué datos pueden procesar y qué acciones pueden ejecutar de forma autónoma.
  5. Activa la autenticación multifactor (MFA) en todos los servicios. El 80% de los accesos no autorizados a cuentas corporativas se producen por credenciales comprometidas. MFA los bloquea incluso cuando la contraseña es conocida.

Preguntas frecuentes sobre IA y ciberseguridad empresarial

¿Por qué la IA favorece más a los atacantes que a los defensores?

Según Richard Marko, CEO de ESET, con la IA es posible diseñar malware de forma más rápida y eficiente, y crear sistemas autónomos capaces de probar distintas estrategias de ataque y adaptarse. El atacante solo necesita que un ataque funcione; el defensor debe anticiparse a todos los vectores posibles simultáneamente.

¿Qué es el prompt injection y por qué es peligroso para las empresas?

El prompt injection es una nueva forma de ataque que aprovecha los agentes y modelos de IA integrados en herramientas empresariales. Son instrucciones maliciosas escritas en texto plano que pueden manipular un sistema de IA para que ejecute acciones no autorizadas: exfiltrar datos, reenviar información o abrir accesos. Es difícil de detectar porque parece texto normal y puede estar escrito en cualquier idioma.

¿Cómo puede protegerse una empresa frente a los ciberataques con IA?

Usando IA en la ciberdefensa de forma moderna: con modelos entrenados específicamente con datos de ciberseguridad. Soluciones como ESET PROTECT incorporan aprendizaje automático y análisis de comportamiento entrenado con décadas de amenazas reales, detectando malware nuevo que las firmas tradicionales no reconocen. El sandbox en la nube (ESET LiveGuard Advanced) es especialmente relevante frente a variantes nuevas generadas por IA.

¿Qué es ESET World 2026?

ESET World 2026 es la conferencia anual de ciberseguridad de ESET, celebrada en Berlín los días 19 y 20 de mayo de 2026. En ella, el CEO Richard Marko presentó la visión de la empresa sobre la nueva era de la ciberseguridad basada en IA, advirtiendo sobre la asimetría entre el ataque y la defensa con herramientas de inteligencia artificial.

¿Qué solución ESET es la más adecuada frente a amenazas con IA?

Para la mayoría de pymes españolas, ESET PROTECT Complete ofrece el equilibrio óptimo: sandbox en la nube, protección de Microsoft 365, cifrado de disco y gestión de parches. Para organizaciones con mayor exposición, ESET PROTECT Elite añade capacidades XDR completas con detección y respuesta extendida.

¿Quieres evaluar si tu empresa está preparada para el escenario actual de amenazas con IA? Contacta con nosotros — como distribuidores autorizados ESET en España, ofrecemos un diagnóstico gratuito de tu entorno de seguridad actual y te recomendamos la solución más adecuada sin compromiso.

Fuente: Richard Marko: «Es más fácil usar la capacidad de la IA para atacar que para defenderse»La Vanguardia, 01/06/2026. Entrevista de Francesc Bracero, enviado especial a la ESET World 2026 en Berlín (19-20 de mayo de 2026).

Share