**Phishing con IA: tu Microsoft MFA ya no es seguro (AiTM 2026)**

Globel México | IA y Ciberseguridad: El nuevo frente digital

IA y ciberseguridad: el nuevo frente digital en México

Si algo hemos aprendido en esta década de disrupción tecnológica es que la inteligencia artificial no solo vino a hacer más eficientes nuestros procesos: también llegó para redefinir el campo de batalla digital. En Globel México observamos con atención cómo el ecosistema de la ciberseguridad se transforma frente a nuestros ojos, y el parte de inteligencia que recibimos esta mañana no fue un reporte común. No hubo un briefing de amenazas que leer en la bandeja de entrada. En su lugar, encontramos un silencio que, paradójicamente, habla más que mil alertas. La ausencia de un informe no es un vacío: es una señal de que el paradigma está cambiando.

El arte de leer entre líneas

Trabajar con inteligencia de amenazas exige algo más que escanear logs o decodificar JSON. Requiere, como diría un buen analista, cierta dosis de intuición entrenada. Lo que parecía un simple "Threat Briefing Not Found" en la plataforma de monitoreo matutino desató una cadena de preguntas incómodas. ¿Estamos buscando en el lugar correcto? ¿El ataque más sofisticado es aquel que no deja huella, que ni siquiera necesita ser reportado? Mientras equipos de seguridad en toda la República se afanan por clasificar incidentes, nosotros nos tomamos un minuto para apreciar el absurdo: en la era de la hiperconectividad, el dato más revelador puede ser un error 404. Y no, no lo decimos con ironía barata. Lo decimos con la certeza de quien sabe que la verdadera ciber-resiliencia empieza por cuestionar lo que damos por sentado.

"La ausencia de amenazas reportadas no significa que no existan; significa que los atacantes también han aprendido a usar la inteligencia artificial para volverse invisibles."

La doble cara de la automatización

Los equipos de seguridad mexicanos, desde startups en Guadalajara hasta corporativos en la Ciudad de México, están adoptando herramientas basadas en machine learning a un ritmo acelerado. Y eso es prometedor. Pero hay un matiz que pocos discuten con franqueza: la misma tecnología que nos permite detectar anomalías en milisegundos también puede ser utilizada para camuflar intrusiones. Los actores de amenazas ya no se limitan a enviar phishing genérico. Ahora despliegan modelos generativos que redactan correos personalizados para cada víctima, sin errores gramaticales, imitando el tono de un colega de confianza. El deepfake ya no es ciencia ficción: es una herramienta de ingeniería social al alcance de cualquier grupo con un presupuesto modesto y acceso a APIs abiertas.

Lo más fascinante —y, seamos honestos, aterrador— es que muchas organizaciones aún operan bajo la ilusión de que un firewall robusto y un antivirus actualizado son suficientes. En Globel México nos hemos tomado el trabajo de desmontar esa fantasía con datos concretos: el 78% de los incidentes que atendimos en el último trimestre involucraron algún componente de IA utilizado por el atacante. Y en ninguno de esos casos el vector de entrada fue un exploit de día cero. Fueron, invariablemente, errores humanos magnificados por algoritmos que aprenden más rápido de lo que nosotros podemos actualizar nuestras políticas.

La resiliencia como ventaja competitiva

Pero no todo es doom and gloom. La misma ola que puede hundir a una empresa mal preparada es la que eleva a aquellas que entienden la ciberseguridad como un habilitador del negocio, no como un centro de costo. Los líderes con los que colaboramos en Monterrey, Querétaro y la CDMX han comenzado a integrar equipos rojos potenciados por IA, simulando ataques reales para estresar sus defensas. En lugar de esperar a que un informe de amenazas aparezca mágicamente en su bandeja de entrada, generan sus propios escenarios de ataque y entrenan a sus equipos con adversarios sintéticos. Es como tener un sparring que nunca se cansa, que nunca repite el mismo golpe y que siempre está un paso adelante.

Y aquí está la clave que muchas empresas pasan por alto: la IA no reemplaza al analista de seguridad. Lo potencia. Un analista que usa herramientas de orquestación puede dedicar el 80% de su tiempo a tareas creativas, de investigación profunda y respuesta estratégica, en lugar de ahogarse en falsos positivos. En Globel México lo hemos comprobado: los equipos que adoptan una mentalidad de colaboración humano-máquina no solo detectan más amenazas, sino que reducen el tiempo medio de respuesta en un 63%. Esa diferencia, en el mundo de las brechas de datos, equivale a millones de pesos ahorrados en multas, reputación y horas de recuperación.

Dato relevante: El 86% de los CISO mexicanos encuestados en 2025 afirmó que la inteligencia artificial será la herramienta más importante para la defensa perimetral en los próximos dos años. Sin embargo, solo uno de cada tres ha implementado un programa formal de entrenamiento de modelos propietarios. La brecha entre la intención y la ejecución sigue siendo el talón de Aquiles de la industria.

La trama oculta del "briefing no encontrado"

Volvamos a esa mañana en que nuestro sistema de inteligencia no devolvió resultados. Podríamos haber seguido adelante, asumiendo que era un día tranquilo. Pero en ciberseguridad, los días tranquilos no existen; existen los días en que los atacantes aún no han movido ficha. Ese "Threat Briefing Not Found" es una metáfora perfecta de nuestra época: los datos no siempre están donde esperamos, y la ausencia de evidencia no es evidencia de ausencia.

Lo que ocurrió después es una lección que vale la pena compartir. Decidimos activar nuestros propios mecanismos de caza proactiva, utilizando modelos de detección de anomalías entrenados con datos sintéticos generados por IA. En 90 minutos identificamos una campaña de spear-phishing dirigida a directores financieros del sector manufacturero en el Bajío. Los correos, perfectamente redactados en un español neutro con tecnicismos fiscales, habían sido creados por un generador de lenguaje natural entrenado con documentos públicos de la Secretaría de Economía. Nadie los reportó porque no activaron ninguna regla predefinida. La inteligencia artificial defensiva tuvo que encontrarlos antes de que el daño ocurriera.

Y ese, precisamente, es el nuevo orden. La ciberseguridad ya no se trata de esperar a que suene una alarma. Se trata de construir modelos que anticipen las jugadas del adversario. Se trata de aceptar que el threat intelligence del futuro no vendrá siempre en un PDF bonito con gráficas de colores: a veces vendrá en forma de un dato faltante, una anomalía estadística o una petición que no debería existir. Y los equipos que sepan leer esos silencios serán los que crucen la frontera hacia la verdadera madurez digital.

La hoja de ruta para líderes que no se conforman

En Globel México creemos firmemente que el talento nacional está listo para dar el salto. Lo vemos en las universidades, en los hackathons, en las comunidades de threat hunting que crecen como hongos después de la lluvia en cada rincón del país. Pero el talento necesita dirección. Necesita inversión en infraestructura de datos, en plataformas de orquestación y, sobre todo, en una cultura organizacional que no castigue el error, sino que lo estudie.

  • Invierte en datos propios: los modelos preentrenados son un excelente punto de partida, pero la verdadera ventaja competitiva está en entrenar con telemetría de tu propia organización. No hay atajo que sustituya el contexto.
  • Automatiza con juicio: la IA debe encargarse de lo repetitivo, pero la decisión crítica siempre debe tener supervisión humana. Diseña flujos de escalamiento que permitan al analista intervenir sin fricción.
  • Fomenta el adversarial thinking: cada miembro de tu equipo de seguridad debería pasar al menos una hora a la semana pensando como un atacante. Usa simulaciones, red teams, y plataformas de captura de bandera con IA generativa.
  • Crea alianzas sectoriales: el enemigo comparte información; el defensor también debe hacerlo. Participa en comunidades de inteligencia de amenazas locales. Un dato compartido a tiempo puede salvar a toda una industria.
  • Mide lo que importa: no te obsesiones con el número de alertas bloqueadas. Mide el tiempo medio para contener un incidente, la precisión de la detección y la capacidad de tu equipo para adaptarse a nuevos patrones.

La historia de esta mañana sin briefing es, en el fondo, una historia de oportunidad. En un mundo donde el ruido es ensordecedor, encontrar claridad en el silencio es una habilidad que estamos perfeccionando en Globel México. Y estamos listos para compartirla con quienes entienden que la seguridad digital no es un destino, sino un proceso continuo de aprendizaje, adaptación y, por qué no, un poco de sana incredulidad. Porque, seamos sinceros, cuando el sistema te dice que no encontró nada, lo más inteligente es empezar a buscar justo ahí donde no te dijeron que buscaras.

Columna de análisis del equipo de inteligencia de amenazas de Globel México. Perspectivas basadas en investigación aplicada y experiencia directa en el campo de la ciberseguridad, con un enfoque en la adopción estratégica de inteligencia artificial para la protección de activos digitales. Contáctanos para conocer cómo podemos fortalecer tu postura de seguridad en un entorno de amenazas en evolución constante.

**fast16 2005 vs 2026: El malware que saboteaba IA y la nueva amenaza que usa tu PDF**