Detección de Phishing con Modelos de Lenguaje Grande (LLM)

Curso de Ciberseguridad y Privacidad para Empresas

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Cómo proteger datos personales y empresariales
00:39 min

Tomar examen

Usando LLM's como Aliados en la Detección de Phishing

En la clase anterior exploramos qué es el phishing y los métodos tradicionales para detectarlo. Hoy daremos un paso más allá y aprenderemos cómo los Modelos de Lenguaje Grande (LLM's) pueden convertirse en aliados valiosos para complementar nuestras habilidades de detección. Mientras avanzamos, reflexiona sobre cómo estas herramientas modernas pueden fortalecer las técnicas que ya conoces.

1. LLM's como Asistentes de Seguridad: Capacidades y Ventajas

Los LLM's ofrecen características únicas que los convierten en excelentes aliados para la detección de phishing:

Capacidades Clave

Análisis rápido de grandes cantidades de texto
Identificación de patrones y anomalías en la comunicación
Evaluación detallada de elementos técnicos
Disponibilidad 24/7 para consultas

Beneficios Prácticos

Evaluación instantánea de correos sospechosos
Identificación de elementos técnicos sutiles
Sugerencias inmediatas de acciones a tomar
Mejora continua de tu comprensión sobre técnicas de phishing
Desarrollo de mejores hábitos de seguridad
Mayor confianza al tomar decisiones

Reflexiona: ¿Cómo podrían estas capacidades complementar tus conocimientos actuales sobre detección de phishing?

2. ¿Cómo usar un LLM's efectivamente?

Elementos clave para un buen prompt

Proporciona el contexto completo
Solicita un análisis específico
Pide recomendaciones concretas

Ejemplo de prompt efectivo:

"Analiza el siguiente correo electrónico y evalúa si podría ser un intento de phishing. Considera:

Elementos técnicos (cabeceras, dominios, enlaces)
Contenido y tono del mensaje
Urgencia o presión
Inconsistencias

Proporciona:

Un análisis detallado
Nivel de riesgo (Alto/Medio/Bajo)
Recomendaciones específicas de acción

[Pegar aquí el correo completo, incluyendo cabeceras]"

Piensa: ¿Qué elementos adicionales incluirías en tu prompt según tus necesidades específicas?

3. Mejores Prácticas al Usar LLM's

Lo que debes hacer:

Usar LLM's como herramienta complementaria, no única
Compartir información no sensible
Verificar las recomendaciones con las políticas de tu empresa
Mantener el criterio humano en la decisión final

Lo que NO debes hacer:

Compartir información confidencial
Confiar ciegamente en el análisis
Ignorar las políticas de seguridad de tu empresa
Depender exclusivamente del LLM

Reflexiona: ¿Cómo podrías integrar estas mejores prácticas en tu flujo de trabajo actual?

4. Consideraciones Importantes

Los LLM's son herramientas de apoyo, no reemplazan el juicio humano
Mantén actualizadas las políticas de uso de LLM's en tu empresa
Considera la confidencialidad al compartir información
Documenta los casos de éxito y aprendizajes

Pregúntate: ¿Qué políticas específicas tiene tu empresa sobre el uso de LLMs?

5. Conclusiones y Próximos Pasos

Los LLM's son herramientas poderosas que pueden mejorar significativamente nuestra capacidad para detectar phishing, pero deben usarse de manera responsable y como parte de una estrategia más amplia de seguridad.

Acciones recomendadas:

Familiarízate con el uso de LLM's
Crea tus propios prompts personalizados
Comparte experiencias con tu equipo
Mantente actualizado sobre las políticas de tu empresa

¡Espero que esta clase te haya ayudado a comprender cómo los LLM's pueden ser aliados valiosos en tu lucha contra el phishing! Recuerda que la seguridad es responsabilidad de todos, y cada herramienta que nos ayude a mejorarla es bienvenida.

Detección de Phishing con Modelos de Lenguaje Grande (LLM)

Daniel Alfredo García Serna

Estudiante

📚 CLASE: Usando LLMs como aliados en la detección de phishing

━━━━━━━━━━━━━━━━━━

🎯 IDEA PRINCIPAL

Los modelos de IA como los LLMs pueden convertirse en asistentes extremadamente útiles para detectar señales de phishing y comportamiento sospechoso.

La IA puede ayudar a:

• analizar mensajes

• detectar patrones extraños

• identificar manipulación psicológica

• acelerar validaciones

Pero la idea más importante es esta:

La IA NO reemplaza el criterio humano.

Lo potencia.

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• Los LLMs pueden ayudar a identificar intentos de phishing.

• La IA detecta patrones lingüísticos sospechosos rápidamente.

• Los atacantes también usan IA para crear ataques más convincentes.

• La combinación IA + pensamiento crítico es la mejor defensa.

• Automatizar análisis reduce tiempo y errores humanos.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• Los LLMs son buenos detectando patrones.

Pueden identificar:

• urgencia artificial

• manipulación emocional

• lenguaje sospechoso

• inconsistencias

• solicitudes peligrosas

• La IA acelera análisis de mensajes.

Ejemplo:

analizar rápidamente:

• correos

• chats

• tickets

• solicitudes internas

• Los atacantes también usan IA.

Ahora pueden generar:

• correos más creíbles

• mejor gramática

• mensajes personalizados

• campañas masivas más rápidas

Esto hace que el phishing moderno sea más sofisticado.

• La IA debe actuar como asistente, no como verdad absoluta.

Siempre se necesita:

• validación humana

• contexto

• criterio profesional

• Los flujos automáticos mejoran seguridad.

Ejemplos:

• clasificar correos sospechosos

• alertar anomalías

• resumir riesgos rápidamente

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

• LLM (Large Language Model)

Modelo de IA entrenado para comprender y generar lenguaje.

• Detección de phishing

Identificación de señales sospechosas en mensajes o sitios.

• Automatización defensiva

Uso de sistemas automáticos para reducir riesgos.

• Ingeniería social

Manipulación psicológica para obtener acceso o información.

• Clasificación de riesgo

Evaluar probabilidad de amenaza.

• Análisis contextual

Interpretar información considerando intención y comportamiento.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Mensaje sospechoso → IA analiza patrones → detecta señales de riesgo → usuario valida contexto → decisión más segura

Modelo moderno:

automatización
monitoreo
criterio humano = defensa mucho más fuerte

Mentalidad profesional:

“La IA debe aumentar capacidades humanas, no reemplazar pensamiento crítico.”

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

✅ Usa IA para analizar mensajes sospechosos.

Pregunta ejemplos:

• “¿Qué señales de phishing ves aquí?”

• “¿Este correo parece manipulación?”

• “¿Qué elementos generan riesgo?”

✅ Verifica URLs manualmente.

Aunque la IA diga que parece seguro.

✅ Automatiza clasificación básica de correos.

Especialmente:

• urgentes

• financieros

• administrativos

• acceso a cuentas

✅ Capacita equipos usando ejemplos reales analizados con IA.

✅ Combina IA con protocolos humanos.

Nunca dependas completamente de automatización.

✅ Usa IA para generar simulaciones de phishing educativo.

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

En empresas:

• filtrado inteligente de correos • clasificación automática de riesgos • soporte para SOCs y analistas • reducción de carga operativa

En desarrollo:

• integración de IA defensiva • sistemas anti-phishing • detección contextual • automatización de alertas

En productividad:

• análisis rápido de mensajes • reducción de errores humanos • validación acelerada

En IA aplicada:

• copilotos de seguridad • asistentes de análisis • automatización de monitoreo

Ventaja profesional real:

Los profesionales que combinan IA + ciberseguridad tendrán muchísimo valor en los próximos años.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• La IA detecta patrones rápido, pero no entiende todo el contexto.

• Nunca tomes decisiones críticas solo porque “la IA dijo”.

• Usa prompts específicos para análisis más útiles.

Ejemplo:

• identificar urgencia • detectar manipulación • evaluar riesgos potenciales

• Los atacantes también están usando IA agresivamente.

La defensa debe evolucionar igual de rápido.

• Automatizar tareas repetitivas libera tiempo para análisis más importante.

• La combinación: humano + IA supera ampliamente cualquiera por separado.

━━━━━━━━━━━━━━━━━━

🧠 INSIGHT ESTRATÉGICO

Principiantes:

usan IA como reemplazo total.

Profesionales:

la usan como amplificador de capacidad analítica.

La ventaja real no está solo en usar IA.

Está en saber:

• qué validar

• qué automatizar

• cuándo desconfiar

• cómo interpretar resultados

Los mejores equipos de seguridad usarán IA para aumentar velocidad y precisión sin perder criterio humano.

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN FINAL

La IA está transformando completamente la ciberseguridad.

Tanto atacantes como defensores tienen ahora herramientas mucho más poderosas.

Por eso la ventaja competitiva real será:

• combinar automatización

• mantener pensamiento crítico

• validar contexto

• tomar decisiones inteligentes rápidamente

La IA puede ayudarte a detectar amenazas.

Pero la responsabilidad final sigue siendo humana.

Wilbort Encomenderos Ruiz

Jafet Brito

Javier Ramos

Carlos Chavez Arteaga

Karen Eliana Cruz Becerra

Edwin Perafan Grajales

Rubiela Rueda Quijano

John Fredy Diaz Zapata

JHON JAIRO BARRERO ORDOÑEZ

Pablito Bautista Cruz

Jaime Guadalupe Muñiz Inzunza

Diana Mendoza

Jorge Eliecer Hernandez Achury

diana milena zapata campo

Claudia Patricia Gómez Ramírez

José Hernando Hernández Granados

Wilson Alfonso Cepeda Cepeda

Luis Antonio Montaña Espinosa

Remberto Herrera López

JORGE EUDALVER MUÑOZ OLAYA

Detección de Phishing con Modelos de Lenguaje Grande (LLM)

Introducción a la Ciberseguridad

Ataques reais que expõem falhas básicas

Qué es la ciberseguridad y la triada CIA

Ransomware real: el ataque que paralizó un aeropuerto

Cómo el hackeo a Target explica Zero Trust

Cómo crear cultura de ciberseguridad en tu empresa

Comprende y actúa frente amenazas cibernéticas

Cómo hackearon Twitter con ingeniería social

Cómo identificar un ataque de phishing