IA y ciberseguridad: cómo defender tu empresa

Contenido del curso

Eventos Exclusivos

Semana Platzi

Resumen

La ciberseguridad dejó de ser un tema reservado para expertos. Hoy, usar inteligencia artificial para defenderte de ciberataques es una habilidad clave porque los ataques son cada vez más elaborados y personalizados, capaces de vulnerar empresas tan grandes como CrowdStrike u Oracle.

Diego Ademir, Security and Compliance Officer en Platzi, comparte cómo combinar prácticas de Red Team y Blue Team con herramientas de IA para proteger empresas, equipos y datos personales.

¿Por qué los ciberataques actuales son tan difíciles de detectar?

Los correos de phishing de hace años eran burdos: textos genéricos, errores gramaticales y amenazas evidentes. Hoy llegan al inbox con diseño impecable, redacción ejecutiva y contexto personalizado [4:48].

Diego cuenta un caso real: recibió un correo falso de Uber One justo después de haber usado dos viajes con un voucher. La sincronización era tan precisa que casi cae. Esa precisión se logra entrenando modelos de IA en el bajo mundo, conocidos como GPT del dark mode.

¿Qué es un GPT del dark mode? Son modelos de IA como WormGPT, FraudGPT o GhostGPT que se venden con criptodivisas en Telegram y generan phishing, scripts maliciosos en Python o C, y campañas de fake news sin las restricciones éticas de un ChatGPT comercial [10:30].

¿Cuál es la diferencia entre Red Team y Blue Team?

En ciberseguridad existen dos equipos principales que trabajan como cara y sello del mismo problema.

Red Team: hackers éticos que buscan vulnerabilidades usando distribuciones como Kali Linux, Parrot o Arch. Atacan para descubrir fallas antes que los criminales.
Blue Team: el equipo defensivo. Conoce las técnicas ofensivas para anticiparse y proteger la infraestructura.
Purple Team: el puente entre ambos. Toma los hallazgos del Red Team y los convierte en estrategias defensivas reales [33:20].

La misión de Platzi en ciberseguridad es clara: enseñarte cómo actúan los ciberdelincuentes para que aprendas a defenderte mejor.

¿Cómo usar IA para fortalecer tu estrategia de Blue Team?

Aquí viene lo interesante. La IA no reemplaza a tu equipo de seguridad, pero sí lo potencia en cuatro frentes concretos.

¿Cómo analizar logs de firewall con inteligencia artificial?

Un firewall genera miles de líneas de logs diarias. Procesarlas a mano es inviable, y los fabricantes cobran extra por módulos de análisis automático. Diego propone usar modelos como Ethical Hacker GPT para procesar esos logs sin pagar suscripciones especializadas [24:15].

Con un script sencillo en Python y la API de OpenAI, puedes pasarle 2241 líneas de un log real de pfSense y obtener:

Detección de actividad sospechosa en puertos como TCP 3389 (escritorio remoto).
Identificación de user agents extraños y direcciones IP de alto riesgo.
Recomendaciones específicas como aplicar rate limit, captcha o reglas de bloqueo.

¿Puedo automatizar el análisis de un correo sospechoso? Sí. Con un archivo .eml, una API de OpenAI y pocas líneas en Python puedes detectar indicadores de phishing como urgencia artificial, URLs sospechosas y errores gramaticales [50:18].

¿Cómo aplicar OWASP con modelos entrenados en seguridad?

OWASP, Open Worldwide Application Security Project, es un conjunto de buenas prácticas para aplicaciones web y móviles. Su proyecto SAMM (Software Assurance Maturity Model) mide qué tan madura es tu seguridad.

Diego muestra cómo en Platzi entrenan un modelo con OWASP y le pasan diagramas DFD de features (como un checkout). El modelo devuelve recomendaciones puntuales:

Usar TLS 1.2 o superior para cifrado en tránsito.
Aplicar AES-256 para datos almacenados.
Validar pagos con whitelist de IPs en pasarelas.
Cumplir requisitos específicos del estándar ASVS 4.0 [44:30].

¿Cómo construir cultura de ciberseguridad con IA?

El usuario suele ser el eslabón más débil. Por eso la cultura de seguridad es la primera línea de defensa contra phishing, smishing y vishing. La IA acelera esa cultura porque genera contenido, ejemplos y análisis de forma ágil, lo que ayuda a certificarse en estándares como SOC 2 o ISO 27001 [47:40].

Un ejemplo concreto: automatizar el análisis de correos reportados por empleados. En lugar de saturar al encargado de seguridad, un modelo entrenado clasifica el correo como sospechoso y libera tiempo del equipo para tareas que generan más valor.

¿Cómo usar IA para auditorías y compliance?

Certificarse en normas como ISO 27001 (versión 2022), NIS o PCI DSS eleva la confianza de clientes y socios. Pero contratar un auditor cuesta dinero y tiempo.

Diego recomienda CISO AI, un modelo entrenado con múltiples estándares internacionales. Permite:

Hacer simulacros de auditoría preguntando como lo haría un auditor real.
Comparar tu nivel de seguridad con estándares europeos y americanos.
Preparar evidencias antes de una certificación oficial.

Platzi fue la primera startup tech de Latinoamérica certificada en ISO 27001 con la última versión estable, y usa estos modelos para autoevaluarse internamente [55:00].

¿Por dónde empezar a aprender ciberseguridad desde cero?

La ciberseguridad es transversal: aplica a redes, aplicaciones móviles, bases de datos y cloud. Diego sugiere este orden:

Define tu enfoque (web, móvil, redes, cloud).
Aprende las bases del área elegida (programación, estructura de un APK, redes).
Estudia gestión de riesgos y herramientas defensivas.
Prepárate para certificaciones como CompTIA Security+.
Profundiza con cursos como OWASP Top 10 y pen testing.

Una recomendación final: nunca le dejes todo a la IA. Mide siempre el retorno de inversión de tus herramientas y comunica a la alta dirección cuánto ahorras evitando módulos costosos o auditorías externas. Esa es una de las formas reales en que la ciberseguridad genera valor.

¿Ya estás usando IA para proteger tu información o la de tu empresa? Cuéntanos en los comentarios qué herramientas te han funcionado.

Mateo Montoya Henao

Estudiante

🔐 La inteligencia artificial (IA) está transformando la ciberseguridad de manera profunda, tanto en la defensa como en los ataques. Te resumo cómo está cambiando el panorama, con ejemplos concretos y tendencias actuales (2025):

🛡️ 1. IA como aliada en la defensa

Detección de amenazas en tiempo real
- Algoritmos de machine learning analizan millones de logs y eventos para identificar patrones anómalos.
- Ejemplo: SIEMs modernos (Splunk, Microsoft Sentinel, Wazuh con ML) usan IA para detectar intrusiones antes de que escalen.
Análisis de comportamiento (UEBA)
- La IA aprende el comportamiento normal de usuarios y sistemas.
- Si un empleado descarga datos inusuales a las 3 AM, el sistema lo marca como sospechoso.
Respuesta automatizada (SOAR + IA)
- Plataformas de Security Orchestration, Automation and Response usan IA para decidir acciones inmediatas: aislar un endpoint, bloquear una IP, resetear credenciales.
Predicción de vulnerabilidades
- Modelos de IA priorizan qué vulnerabilidades (CVEs) son más probables de ser explotadas, ayudando a los equipos a parchar primero lo crítico.
Ciberinteligencia (Threat Intelligence)
- IA analiza foros de la dark web, redes sociales y fuentes abiertas para anticipar campañas de phishing o ransomware.

⚔️ 2. IA como herramienta de ataque

Phishing hiperrealista
- Con deep learning y LLMs, los atacantes generan correos y mensajes sin errores gramaticales, personalizados y difíciles de detectar.
- Incluso pueden clonar el estilo de escritura de un CEO (Business Email Compromise).
Deepfakes y voice cloning
- Suplantación de identidad en llamadas o videollamadas para engañar a empleados y autorizar transferencias.
Malware polimórfico con IA
- Código que se reescribe automáticamente para evadir antivirus tradicionales.
Automatización de ataques
- Bots con IA que prueban credenciales robadas, buscan vulnerabilidades y lanzan ataques de fuerza bruta de forma más eficiente.

⚖️ 3. Retos y riesgos nuevos

Falsos positivos/negativos: si la IA no está bien entrenada, puede saturar a los analistas o dejar pasar amenazas.
Dependencia excesiva: confiar ciegamente en la IA sin supervisión humana puede ser peligroso.
Privacidad y sesgos: modelos que analizan datos sensibles deben cumplir con GDPR, HIPAA, etc.
Armas simétricas: la misma IA que protege puede ser usada por atacantes.

🔮 4. Tendencias 2025 en IA + Ciberseguridad

Zero Trust con IA: autenticación continua basada en comportamiento, no solo en contraseñas.
Explainable AI (XAI): modelos que explican por qué marcaron un evento como amenaza (clave para auditorías y cumplimiento).
IA generativa defensiva: creación automática de honeypots y decoys para engañar a atacantes.
Copilotos de seguridad: asistentes basados en LLM que ayudan a analistas a investigar incidentes más rápido.
Automatización de compliance: IA que revisa configuraciones cloud y detecta incumplimientos normativos en tiempo real.

🚀 5. Qué significa para los profesionales jóvenes

Nuevos roles: AI Security Analyst, Threat Hunter con IA, Red Team con Generative AI.
Habilidades clave:
- Fundamentos de ciberseguridad (redes, malware, cloud).
- Machine learning aplicado a seguridad.
- Manejo de herramientas SIEM/SOAR con IA.
- Ética y regulación en IA.

👉 En resumen: La IA está haciendo la ciberseguridad más proactiva, predictiva y automatizada, pero también está dando a los atacantes armas más sofisticadas. El futuro será un juego de IA contra IA.

Eventos Exclusivos

Cómo las GPU aceleran la IA con CUDA

Futuro tech: fundamentos que sí importan

Por qué Python es mejor lenguaje de programación

Matrices y embeddings en modelos de IA

Cómo aprender inglés con 5 preguntas clave

Gestión de equipos y proyectos con Notion

Mejora tu inglés sin hablar con nativos

Prompts y Herramientas de AI para Practicar Inglés

Deep Learning y Autos Autónomos: Ingeniería y Matemáticas Detrás

Ideas prácticas para emprender con tecnología - Freddy Vega

Phrasal Verbs: Lleva tu Inglés al Siguiente Nivel

Cómo aprendimos inglés sin vivir en el extranjero

Tips de experta para subir tu puntaje TOEFL

Taller: Herramientas para Crear videos usando IA

Sergi Code: CSS, IA y el frontend hoy

Título universitario de EE.UU. con Platzi

IA para finanzas sin ser developer

Empleo tech para jóvenes en Colombia

Semana Platzi

IA y ciberseguridad: cómo defender tu empresa

GitHub Copilot: Revolución en la Programación con IA

Creación de Contenido Viral en Redes Sociales

Fundamentos de Node.js y ExpressJS para Backend en JavaScript

¿Por dónde comenzar en Platzi?

Optimización de Google Search con Inteligencia Artificial

Retención: la base real del growth

Frameworks Modernos para Backend: Javascript, Python y Más

Generación de Imágenes con Inteligencia Artificial

Habilidades técnicas y blandas para crecer en data

Dibuja en el aire con Python y MediaPipe

Cómo funcionan los LLMs por dentro

Crea una landing page con Cursor en 45 min

Los secretos de crear software que sólo aprendes con experiencia

Campañas de Meta AI con menos estructura

Rutas de certificación AWS por rol

Pika, Runway y Hailuo para crear videos

Marca personal más allá del currículum

Cómo entrar al mundo de Data Science

El verdadero rol de la Product Manager

¿Realmente puedo aprender Inglés en línea?

Cuatro fundamentos para prompts sin alucinaciones

Creación y gestión de bases de datos en Notion

Mejora tu flujo de trabajo como dev con AI

Testing de Componentes React con React Testing Library

Python y LLMs en tu backend

Temp Material d220ec9e

Temp Material 93383299

Optimiza tu perfil de LinkedIn con IA

Resumen