Noticias

Inicio > Noticias > INCIBE Guía Medidas de ciberseguridad y ciberresiliencia ante modelos IA de frontera

03 07 2026

INCIBE Guía Medidas de ciberseguridad y ciberresiliencia ante modelos IA de frontera

El Instituto Nacional de CIberseguridad INCIBE con quien colabora PESI desde hace +15 años ha vuelto a desarrollar una importante y necesaria Guía en relación con la irrupción generalizada de las aplicaciones de la Inteligencia Artificial en el ámbito de la Ciberseguridad, suponiendo un importante riesgo para los sistemas de las Empresas y organizaciones.

RELEVANCIA PARA EL ECOSISTEMA PESI

El ámbito de la Guía corresponde con los objetivos de los Grupos de Trabajo de PESI GT-Seguridad integral y Resiliencia GI-Ciberseguridad por lo que os animamos a descargar y leer en profundidad esta Guía del INCIBE.

Interesados en sumarse a estos Grupos de Trabajo de PESI, tanto para promover nuevas iniciativas y proyectos I+D o presentar innovaciones tecnológicas para la ciberseguridad y resiliencia industrial, contactar con la Secretaría (Yolanda García: secretaria@pesi-seguridadindustrial.org; tel 626 557 208).

Medidas de ciberseguridad y ciberresiliencia ante modelos de IA de frontera

Fecha de publicación 25/06/2026) 

Los modelos de IA de frontera (LLM avanzados) están transformando la ciberseguridad, ofreciendo importantes ventajas para la defensa, pero también facilitando ataques más rápidos, sofisticados y automatizados

Principales riesgos

  • Los atacantes pueden utilizar IA para generar campañas de phishing muy convincentes, crear malware, descubrir vulnerabilidades y automatizar ataques complejos.
  • Se reduce el tiempo entre la aparición de una vulnerabilidad y su explotación, obligando a acelerar el parcheo y la respuesta.
  • La IA permite combinar múltiples vulnerabilidades para aumentar el impacto de un ataque, incrementando la presión sobre los equipos de seguridad.

Medidas recomendadas

Las siguientes medidas de agrupan en proteger la organización frente a ataques asistidos por IA y garantizar un uso seguro de la IA dentro de la propia organización.

  • Fortalecer la gestión de identidades y accesos, implantando autenticación multifactor resistente al phishing, modelos Zero Trust, control estricto de privilegios y formación frente a nuevas técnicas de ingeniería social y deepfakes.
  • Reducir el tiempo de exposición a vulnerabilidades, priorizando los parches según el contexto de riesgo, manteniendo inventarios actualizados y aplicando prácticas DevSecOps.
  • Supervisar el código generado por IA, ya que puede introducir errores, vulnerabilidades o dependencias inexistentes.
  • Utilizar IA como herramienta defensiva, para analizar código, detectar vulnerabilidades y ayudar a priorizar su corrección, siempre con validación humana.
  • Mejorar la defensa perimetral, mediante soluciones basadas en comportamiento (EDR/XDR, WAF), segmentación de redes y búsqueda proactiva de amenazas.
  • Automatizar la inteligencia de amenazas y la respuesta a incidentes, integrando indicadores de compromiso (IoC), compartiendo información con organismos especializados y utilizando plataformas SOAR para acelerar la contención.
  • Reforzar la resiliencia operativa, con copias de seguridad inmutables y alineando la estrategia con marcos internacionales (NIST, ENISA) y la normativa europea sobre IA y ciberresiliencia.

La IA debe considerarse tanto una oportunidad para mejorar las capacidades defensivas como un factor de riesgo que acelera y sofisticada los ciberataques. Las organizaciones deben combinar medidas técnicas, procesos de gobernanza, automatización, supervisión humana y cumplimiento normativo para mantener una postura de ciberseguridad resiliente. Además, se recomienda mantener una vigilancia continua e integrar estas medidas en los procesos habituales de gestión de la seguridad y continuidad del negocio.

Para descargar la Guía acceda a la página donde se presenta en la Web de INCIBE

 

Socio oficial de la Campaña europea sobre la evaluación de riesgos

Suscríbete

Recibirás en tu correo nuestro boletín

Suscribirse