Algoritmos contra algoritmos: cómo la IA redefine la batalla contra los ciberataques

En la décima edición de H4ck3d de la Universidad de Palermo, especialistas coincidieron en que la inteligencia artificial dejó de ser una tecnología complementaria para convertirse en el principal campo de batalla de la ciberseguridad.
Alejandro Popovsky, decano de la Facultad de Ingeniería de la Universidad de Palermo y Javier Vallejos, CEO de Securetia
Alejandro Popovsky, decano de la Facultad de Ingeniería de la Universidad de Palermo y Javier Vallejos, CEO de Securetia
Compartir nota:

La décima edición de H4ck3d Security Conference, organizada por la Universidad de Palermo y Securetia, reunió a especialistas, investigadores y profesionales para debatir algunos de los principales desafíos que enfrenta hoy la ciberseguridad. Si bien el evento abordó múltiples temáticas, hubo un hilo conductor que atravesó buena parte de las conferencias: la inteligencia artificial ya no es solo una nueva superficie de ataque, sino también la herramienta más poderosa para defenderse de ella.

Durante la apertura, Alejandro Popovsky, decano de la Facultad de Ingeniería de la Universidad de Palermo, remarcó que la inteligencia artificial ya forma parte de las organizaciones y que no se pueden ignorar los desafíos que introduce. “Por un lado, la generación de nuevos ataques y su modalidad adaptativa se aceleran muchísimo con la IA. Pero por el otro lado, los agentes adquieren capacidades de acción para mejorar la productividad de la empresa, generando riesgos de negligencia por parte del agente y riesgos de compromiso de seguridad en los propios agentes. Esto se refleja en los trabajos y emprendimientos de nuestros egresados de la Licenciatura en Ciberseguridad, que trabajan en la integración de IA a la ciberseguridad durante gran parte de la carrera”, señaló.

Además, presentó la convocatoria al Concurso de Desarrollo de Soluciones de Ciberseguridad 2026-2027, una iniciativa destinada a impulsar proyectos que busquen resolver algunos de los principales desafíos vinculados con agentes inteligentes, dispositivos IoT y la cadena de suministro de software.

En ese marco, Javier Vallejos, CEO de Securetia, destacó el recorrido del encuentro y aseguró que los moviliza compartir conocimientos con los futuros profesionales: “Hace diez años creamos este evento entre Securetia y UP. Un evento que nos llena de orgullo. Este año hubo varias charlas que están orientadas a inteligencia artificial y a ciberseguridad en OT, entre otras”. Además, remarcó la importancia de prepararse frente al avance de nuevas tecnologías y sostuvo: “De la IA no vamos a poder escapar, hay que aprender a usarla, capacitar a los usuarios y establecer políticas y procedimientos para lograr controlarla”. 

La IA ya no alcanza para ayudar: ahora debe reaccionar

Durante su conferencia, Gerardo Dionofrio, fundador de Data54Sec  y profesor de la Facultad de Ingeniería de la UP, planteó que la velocidad alcanzada por los atacantes obliga a replantear completamente los modelos tradicionales de seguridad.

“La misma tecnología que hoy utilizan los atacantes para automatizar sus campañas también debe ser utilizada por quienes defienden las organizaciones. No nos queda otra”, resumió.

Según explicó, los sistemas de seguridad convencionales ya no alcanzan para enfrentar amenazas que evolucionan en tiempo real. Mientras un atacante automatiza el reconocimiento, la explotación de vulnerabilidades y el movimiento lateral dentro de una red, muchos equipos de seguridad todavía dependen de procesos manuales para analizar alertas y responder incidentes.

El especialista sostuvo que el verdadero desafío ya no consiste únicamente en detectar malware conocido, sino en identificar comportamientos anómalos. Un usuario que inicia sesión desde una ubicación inusual, descarga grandes volúmenes de información o accede a sistemas que normalmente no utiliza puede representar un riesgo aunque sus credenciales sean completamente legítimas.

En ese contexto, explicó que la inteligencia artificial permite correlacionar miles de eventos simultáneamente, detectar patrones invisibles para una persona y anticiparse al ataque antes de que produzca daño. Esa capacidad también debe extenderse a la respuesta automática: bloquear accesos, revocar credenciales o contener incidentes sin esperar la intervención humana.

“La seguridad ya no es humano contra humano; es algoritmo contra algoritmo. Los ataques ya no se ejecutan solamente: se generan, se adaptan y evolucionan solos”, afirmó Dionofrio. Y concluyó: “La IA no viene simplemente a ayudarnos. Viene a reemplazar nuestra capacidad de reacción cuando la velocidad humana ya no alcanza”.

Visión artificial y LLMs para detectar estafadores

Facundo Gregorini y Leonardo Ariel Chiodin, integrantes del Security Operations Center (SOC) de Naranja X
Facundo Gregorini y Leonardo Ariel Chiodin, integrantes del Security Operations Center (SOC) de Naranja X

Otro de las conferencias destacadas en H4ck3d mostró un caso concreto de éxito: cómo la inteligencia artificial también puede convertirse en una herramienta eficiente para combatir el fraude.

Facundo Gregorini y Leonardo Ariel Chiodin, integrantes del Security Operations Center (SOC) de Naranja X, presentaron el desarrollo de una plataforma interna creada para detectar automáticamente perfiles falsos que suplantan la identidad de la compañía en WhatsApp y otras redes sociales. Frente al crecimiento exponencial de las estafas y a un proceso manual que demandaba alrededor de cuatro minutos por cada denuncia, el equipo decidió desarrollar una solución propia para automatizar la detección y la mitigación.

La plataforma combina visión artificial, modelos OCR, diccionarios semánticos y grandes modelos de lenguaje (LLMs) para analizar imágenes, nombres de perfiles y contenido textual. “Si una imagen ya no coincide exactamente con el entrenamiento, le preguntamos a un modelo de lenguaje de qué empresa se trata. Eso nos permitió detectar variantes que antes se escapaban completamente”, explicó Gregorini.

Gracias a esa combinación de tecnologías, el tiempo de análisis pasó de casi cuatro minutos a apenas diez segundos por perfil, automatizando prácticamente todo el proceso de validación y denuncia y alcanzando una precisión cercana al 98%. Según detalló Chiodin, esto permitió pasar de una estrategia reactiva a otra proactiva, capaz de detectar campañas de fraude antes incluso de que sean reportadas por los usuarios.

La herramienta evolucionó hacia una plataforma integral de protección de marca que monitorea WhatsApp, otras redes sociales, sitios de phishing y campañas publicitarias fraudulentas. El caso mostró cómo la misma inteligencia artificial que hoy potencia las estafas también puede convertirse en una de las herramientas más eficaces para detectarlas y neutralizarlas antes de que lleguen a las víctimas.

La próxima carrera es entre algoritmos

La décima edición de H4ck3d dejó una conclusión compartida entre todos los speakers: la inteligencia artificial acelera tanto el ataque como la defensa en ciberseguridad y el nivel de sofisticación se eleva de ambos lados.

Mientras los ciberdelincuentes automatizan campañas de fraude, phishing y suplantación de identidad a una velocidad imposible de igualar manualmente, las organizaciones comienzan a responder con modelos capaces de detectar patrones, aprender del comportamiento de los usuarios y tomar decisiones en tiempo real.

Además de las conferencias dedicadas al impacto de la IA, el evento contó con la participación de especialistas de empresas, entidades financieras, organismos públicos y equipos de respuesta a incidentes, quienes compartieron experiencias sobre protección de infraestructuras críticas, gestión de identidades, threat intelligence, seguridad operacional y respuesta ante nuevas amenazas. Los expertos compartieron sus conocimientos con estudiantes de la Ingeniería en Inteligencia Artificial y la Licenciatura en Ciberseguridad de la Universidad de Palermo.

El resultado evidenció un escenario nuevo para la industria. La ventaja ya no dependerá solo del talento humano, sino de qué organización logre entrenar antes a la inteligencia artificial para reconocer amenazas, anticiparse a los atacantes y responder en cuestión de segundos. En esa carrera, la IA dejó de ser un riesgo para convertirse, al mismo tiempo, en el mejor aliado de la ciberseguridad.

Compartir nota:

Publicaciones Relacionadas

Scroll to Top