"Vi är 10 steg bakom cyberbrottslighet": Francisco Valencia, VD för Secure&IT, om utmaningen med AI-attacker
I går morse gick jag till en ny upplaga av Secure&IT cybersecurity-konferensen i Madrid med en ganska tydlig idé: att höra hur företag använder artificiell intelligens för att bättre försvara sig och göra livet svårt för cyberkriminella.
Det var en rimlig förväntan. AI har blivit ett av sektorns stora löften och det verkade logiskt att tro att en stor del av samtalet skulle kretsa kring dess nya defensiva förmåga. Men dagen lämnade en mycket djupare läsning.
Det som rör sig är inte bara ytterligare ett tekniskt lager ovanpå de vanliga systemen. Det är själva cybersäkerhetens mentala ram. Förändringshastigheten, förfining av attacker och införandet av nya algoritmbaserade verktyg tvingar företag att ompröva allt från hur de patchar mjukvara till hur de förutser hot.
Känslan där, när man lyssnade på högtalarna, var tydlig: vi står inte inför en enkel uppdatering av verktyg, utan snarare en förändring av eran. Francisco Valencia, generaldirektör för Secure&IT, som jag kunde intervjua för ett tag sedan, lade den idén på bordet så fort han började med en särskilt grafisk fras: "Vi har alltid sagt att inom cybersäkerhet är vi ett steg bakom cyberbrottslighet och nu är vi 10 steg bakom cyberbrottslighet." Uttalandet var överraskande för sin grovhet, men det hjälpte också till att organisera samtalet. Att titta på den nackdelen direkt, utan att sälja falska säkerheter, kan vara det första steget för att förstå vad som kommer.
Cybersäkerhet väntade på en allierad, men cyberbrottslighet har också hittat en. Nyckeln är att AI inte bara har förändrat de tillgängliga verktygen, utan balansen i spelet. Valencia uttryckte det grovt eftersom cyberkriminella ur hans synvinkel har tagit fart medan många företag fortfarande försöker bestämma sig för hur de ska använda AI på ett säkert, användbart och styrt sätt.
Denna skillnad i rytm förklarar en bra del av diagnosen. Angripare behöver inte lösa varje intern debatt i en organisation, motivera varje distribution eller vänta på en perfekt företagspolicy. De behöver bara testa, automatisera och utnyttja det som fungerar.
Talaren började med att ta upp en av de mest störande delarna av detta nya scenario: Dark LLM.
LLM, eller stora språkmodeller, är det tekniska lagret som driver applikationer som ChatGPT, Copilot eller Gemini: system som kan tolka instruktioner, hjälpa till att programmera eller lösa komplexa uppgifter. Företagen som utvecklar dem inför gränser, filter och skyddsräcken för att förhindra skadlig användning, både för säkerheten och för de etiska kriterier som de utformar dessa system med. Dark LLMs, som FraudGPT och WormGPT, är baserade på en mycket farligare logik: att erbjuda liknande möjligheter, men utan dessa barriärer.
Det intressanta är att denna logik inte alltid är beroende av att skapa en ny modell från grunden. Valencia pratade också om jailbreaking, ett sätt att försöka komma runt gränserna för konventionell AI genom noggrant konstruerade instruktioner. Det är inte bara att be ett system att göra något förbjudet, utan att linda in den begäran i ett sammanhang som driver det att svara där det borde sluta.
I praktiken kan resultatet bli liknande: kapaciteten hos en kraftfull modell ställs till tjänst för användningar som stora företag försöker blockera. Detta språng förstås mycket väl när vi går från verktyget till bedrägeri. I flera år har vi förknippat många bedrägerikampanjer med klumpiga, massiva och lättupptäckta meddelanden, men AI tillåter oss att ändra skalan utan att ge upp personalisering.
VD:n för Secure&IT sammanfattade det med en mycket tydlig fras: "Jag behöver inte skicka den nigerianska spam till 20 miljoner människor som säger att jag har blivit kär i 20 miljoner för att se vem som kommer att bita. Jag skickar samma mejl till 20 miljoner, men jag berättar för var och en vad de vill höra." Det är skillnaden: attacken kan fortfarande vara massiv, men den behöver inte längre verka generisk. Attacken kan fortfarande vara massiv, men den behöver inte längre kännas generisk.
Under presentationen dök också en term upp som fångade min uppmärksamhet: polymorf skadlig kod. Det kan låta väldigt tekniskt, till och med mer typiskt för ett samtal mellan analytiker än en artikel för att förstå vad som händer, men det hjälper till att landa något viktigt. Vi pratar inte längre bara om ett skadligt program som kommer in i en dator och försöker upprepa sig på andra datorer med samma beteende.
Det är något mycket mer sofistikerat: ett hot som kan nå en maskin, läsa av miljön, identifiera vilka försvar som finns framför den och generera en version anpassad till det specifika scenariot. Konsekvensen för säkerhetsteam är uppenbar: om varje maskin får en annan variant blir det mycket svårare att upptäcka mönster, relatera signaler och rekonstruera attacken. Det är inte längre bara en fråga om att hitta en skadlig fil och följa dess spår över nätverket.
I ett scenario där "viruset på varje dator är olika", kan kampanjen ha samma mål, men lämna olika spår på varje dator. Och när spåren förändras är analysen inte längre linjär. Secure&IT ägnade sin cybersäkerhetskonferens i år åt att analysera hur AI förändrar sektorn.
Valencias budskap om automatisering var ett av dagens tydligaste: AI tar tid från försvaret. I flera år har företag haft en viss marginal mellan att upptäcka en sårbarhet, skapa en exploatering och faktiskt utnyttja den. Den marginalen kunde vara ofullkomlig, men den fanns.
Det gjorde att du kunde organisera analys, prioritera patchar och uppdatera system vart visst antal månader. Den fras som bäst kondenserar förändringen är direkt: "Tills nu var tiden ett vapen för att försvara oss själva och nu är tiden inte längre ett vapen för att försvara oss själva." Konsekvensen är mycket praktisk. Om en organisation tidigare kunde utföra sårbarhetsanalyser varannan månad och planera uppdateringar med lite lugn, börjar det schemat att missa.
Enligt experter kan ett AI-verktyg söka efter en sårbarhet, identifiera den, förbereda attackvägen och utföra den på några minuter. När "ingen tid går nu" är att uppdatera sent inte längre bara dålig praxis: det kan innebära att försvaret anländer efter att attacken har inträffat. Diagnosen markerar redan marken och förbereder den underliggande frågan: hur försvarar sig en organisation när det gamla reaktionsfönstret håller på att stängas.
I Xataka Your DNI, till salu för 15 euro på den mörka webben: hur mycket är vår stulna data värd på internet svarta marknaden En annan punkt på dagen fick mig att fundera eftersom det pekar på en mindre synlig typ av hot, men med enorm potential för skada: läckor som aldrig har inträffat. Tills för inte så länge sedan var det tekniskt sett mycket mer komplext att tillverka en falsk databas, massiv och trovärdig nog att framstå som stulen information. Nu, med AI, börjar det scenariot vara mycket närmare dem som vill orsaka skada.
Vi pratar om att generera syntetiska register, förpacka dem som om de kom från ett företag eller en offentlig instans och låta misstanken sköta resten. För problemet är inte bara om intrånget har funnits, utan den anseendeskada som kan uppstå samtidigt som man bevisar att den aldrig inträffade. När AI blir integrerad i företag förändras också omkretsen.
Vi pratar inte längre bara om att skydda servrar, bärbara datorer eller e-postkonton, utan om att skydda den data som matar modellerna och agenterna som börjar fatta beslut eller föreslå åtgärder. Under dagen dök en särskilt relevant idé upp: dataförgiftning. Om ett AI-system förlitar sig på interna dokument för att sammanfatta, besluta eller upptäcka en attack, kan ändring av dessa dokument ändra systemets eget svar.
Attacken är i så fall inte mot gränssnittet, utan mot den information som AI:n anser vara tillförlitlig. Hugo Llanos, från Secure&IT, betonade under sin presentation att industrisektorn fortfarande har mycket utrymme att förbättra sin säkerhet. Det är ingen hemlighet att många redan förlitar sig på artificiell intelligens för att arbeta bättre, studera, sammanfatta dokument, skriva tydligare eller lösa uppgifter som tidigare tagit mycket mer tid.
Faktum är att en bra del av revolutionen vi upplever inte är att AI har dykt upp från ingenstans, utan att tillgången till dessa verktyg har blivit massivt demokratiserad. Tekniken föddes inte igår, men nu finns den i webbläsaren, på mobilen och i tjänster som vem som helst kan prova på några minuter. Och det börjar en ny spänning för företag: vad för en anställd kan vara en omedelbar hjälp, för organisationen kan bli en blind zon.
Det är territoriet för Shadow AI. Problemet är inte att en arbetare vill bli mer produktiv, utan att de använder AI-verktyg som ligger utanför företagets kontroll. Det kan uppstå när man sammanfattar en rapport, klistrar in fragment av ett internt dokument, konsulterar kunddata eller ber om hjälp med att förbereda en presentation med känslig information.
Valencia förklarade det utifrån en mycket specifik oro: varje anställd kan ha "sin egen", sin egen artificiell intelligens, till och med betalat av sig själv, och det gör det mycket svårare att veta vilken information som kommer ut, vilken tjänst den når och under vilka förhållanden den behandlas. Roberto Pérez, från Bitdefender, visade ett praktiskt exempel på användningen av PHASR under dagen. I detta försök att tänka om försvaret var ett av förslagen som verkade intressant för mig PHASR, från Bitdefender, presenterat av Roberto Pérez.
Tanken är inte att blockera verktyg urskillningslöst, utan att minska attackytan enligt varje användares verkliga beteende. PowerShell-exemplet förklarar det väl: det är ett legitimt Windows-verktyg, mycket användbart för administratörer och tekniska team, men också mycket exploaterbart av angripare i Living off the Land-tekniker, där funktioner som redan finns i systemet missbrukas. Om en HR-person inte behöver det för sitt dagliga arbete, kan en begränsning av dem till den specifika profilen stänga en dörr utan att påverka dem som behöver använda den.
Det är bara ett exempel, och det finns säkert många andra utanför denna dag och denna artikel, men det pekar på en relevant idé: om attacken blir mer adaptiv måste försvaret också lära sig att vara det. I Xataka Det finns ett blomstrande jobb i artificiell intelligenss era: cybersäkerhetsexpert. Dagen lämnade mig inte med känslan av att det finns ett enkelt svar på allt detta.
VD:n för Secure&IT sammanfattade det med en vettig varning: det finns "ingen magi eller enskild lösning" och inte heller en knapp som kan göra en organisation immun mot AI-baserade strategier. Det lämnade dock en ganska tydlig bild av hur cyberbrottslingar har kunnat röra sig snabbt för att dra nytta av dessa verktyg och hur det "steget" av underläge som det talades om tidigare nu har blivit en mycket större lucka. Många frågor är fortfarande öppna, men en slutsats verkar svår att undvika: den cybersäkerhet som fungerade tills nyligen räcker inte längre på egen hand.
Att minska det avståndet kommer att kräva tekniska, organisatoriska, juridiska och kulturella förändringar som går långt utöver ett enda verktyg. Bilder | Xataka I Xataka | De mest använda lösenorden i Spanien hackas på några sekunder: om ditt finns på den här listan har du ett problem
Originalkälla
Publicerad av Xataka
28 maj 2026, 08:31
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
“Estamos 10 pasos por detrás del cibercrimen”: Francisco Valencia, CEO de Secure&IT, sobre el desafío de los ataques con IA
Beskrivning
Ayer por la mañana fui a una nueva edición de las jornadas de ciberseguridad de Secure&IT en Madrid con una idea bastante clara: escuchar cómo las empresas están usando la inteligencia artificial para defenderse mejor y complicarles la vida a los ciberdelincuentes. Era una expectativa razonable. La IA se ha convertido en una de las grandes promesas del sector y parecía lógico pensar que buena parte de la conversación giraría en torno a sus nuevas capacidades defensivas. Pero la jornada dejó una lectura bastante más profunda. Lo que se está moviendo no es solo una capa tecnológica más sobre los sistemas de siempre. Es el propio marco mental de la ciberseguridad. La velocidad del cambio, la sofisticación de los ataques y la entrada de nuevas herramientas basadas en algoritmos están obligando a las empresas a repensar desde cómo parchean software hasta cómo anticipan amenazas. La sensación allí, escuchando a los ponentes, era clara: no estamos ante una simple actualización de herramientas, sino ante un cambio de época. Francisco Valencia, director general de Secure&IT, a quien ya pude entrevistar hace un tiempo, puso esa idea sobre la mesa nada más empezar con una frase especialmente gráfica: “Siempre hemos dicho que en ciberseguridad estamos un paso por detrás del cibercrimen y ahora estamos 10 pasos por detrás del cibercrimen”. La afirmación sorprendía por su crudeza, pero también ayudaba a ordenar la conversación. Mirar de frente esa desventaja, sin vender falsas certezas, quizá sea el primer paso para entender lo que viene. La ciberseguridad esperaba una aliada, pero el cibercrimen también la ha encontrado La clave está en que la IA no ha cambiado solo las herramientas disponibles, sino el equilibrio de la partida. Valencia lo planteó con crudeza porque, desde su punto de vista, los ciberdelincuentes han cogido carrerilla mientras muchas compañías siguen intentando decidir cómo usar la IA de forma segura, útil y gobernada. Esa diferencia de ritmo explica buena parte del diagnóstico. Los atacantes no necesitan resolver todos los debates internos de una organización, ni justificar cada despliegue, ni esperar a que exista una política corporativa perfecta. Les basta con probar, automatizar y explotar lo que funcione. {"videoId":"x801azu","autoplay":false,"title":"Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos", "tag":"", "duration":"271"} El ponente empezó abordando una de las piezas más inquietantes de ese nuevo escenario: los Dark LLM. Los LLM, o grandes modelos de lenguaje, son la capa técnica que impulsa aplicaciones como ChatGPT, Copilot o Gemini: sistemas capaces de interpretar instrucciones, ayudar a programar o resolver tareas complejas. Las compañías que los desarrollan introducen límites, filtros y guardarraíles para impedir usos dañinos, tanto por seguridad como por los criterios éticos con los que diseñan estos sistemas. Los Dark LLM, como FraudGPT y WormGPT, parten de una lógica mucho más peligrosa: ofrecer capacidades parecidas, pero sin esas barreras. Lo interesante es que esta lógica no depende siempre de crear un modelo nuevo desde cero. Valencia también habló del jailbreak, una forma de intentar esquivar los límites de una IA convencional mediante instrucciones cuidadosamente construidas. No es simplemente pedirle a un sistema que haga algo prohibido, sino envolver esa petición en un contexto que lo empuje a responder donde debería detenerse. En la práctica, el resultado puede ser parecido: capacidades de un modelo potente puestas al servicio de usos que las grandes compañías tratan de bloquear. Ese salto se entiende muy bien cuando pasamos de la herramienta al engaño. Durante años hemos asociado muchas campañas de fraude a mensajes torpes, masivos y fáciles de detectar, pero la IA permite cambiar la escala sin renunciar a la personalización. El CEO de Secure&IT lo resumió con una frase muy clara: “Yo no necesito mandar el spam del nigeriano a 20 millones de personas diciendo que me he enamorado de 20 millones a ver quién pica. Lanzo el mismo correo a 20 millones, pero a cada uno le digo lo que quiere oír”. Ahí está la diferencia: el ataque puede seguir siendo masivo, pero ya no tiene por qué parecer genérico. El ataque puede seguir siendo masivo, pero ya no tiene por qué parecer genérico. Durante la presentación apareció también un término que me llamó especialmente la atención: malware polimórfico. Puede sonar muy técnico, incluso más propio de una conversación entre analistas que de un artículo para entender qué está pasando, pero ayuda a aterrizar algo importante. Ya no hablamos solo de un programa malicioso que entra en un ordenador e intenta repetirse en otros equipos con el mismo comportamiento. Se trata de algo bastante más sofisticado: una amenaza capaz de llegar a una máquina, leer el entorno, identificar qué defensas tiene delante y generar una versión adaptada a ese escenario concreto. La consecuencia para los equipos de seguridad es evidente: si cada máquina recibe una variante distinta, detectar patrones, relacionar señales y reconstruir el ataque se vuelve mucho más difícil. Ya no se trata solo de encontrar un archivo malicioso y seguir su rastro por la red. En un escenario donde “el virus de cada ordenador es distinto”, la campaña puede tener un mismo objetivo, pero dejar huellas diferentes en cada equipo. Y cuando las huellas cambian, el análisis deja de ser lineal. Secure&IT dedicó sus jornadas de ciberseguridad de este año a analizar cómo la IA está cambiando el sector El mensaje de Valencia sobre la automatización fue uno de los más claros de la jornada: la IA está quitando tiempo a la defensa. Durante años, las empresas han contado con cierto margen entre la detección de una vulnerabilidad, la creación de un exploit y su explotación real. Ese margen podía ser imperfecto, pero existía. Permitía organizar análisis, priorizar parches y actualizar sistemas cada cierto número de meses. La frase que mejor condensa el cambio es directa: “Hasta ahora el tiempo era un arma para defendernos y ahora el tiempo ya no es un arma para defendernos”. La consecuencia es muy práctica. Si antes una organización podía hacer análisis de vulnerabilidades cada varios meses y planificar actualizaciones con cierta calma, ese esquema empieza a quedarse corto. Según los expertos, una herramienta de IA puede buscar una vulnerabilidad, identificarla, preparar la vía de ataque y ejecutarla en cuestión de minutos. Cuando “ahora ya no pasa tiempo”, actualizar tarde ya no es solo una mala práctica: puede significar que la defensa llega después de que el ataque haya ocurrido. El diagnóstico ya marca el terreno y prepara la pregunta de fondo: cómo se defiende una organización cuando la vieja ventana de reacción se está cerrando. En Xataka Tu DNI, a la venta por 15 euros en la dark web: cuánto valen nuestros datos robados en el mercado negro de Internet Otro punto de la jornada me dejó pensando porque apunta a un tipo de amenaza menos visible, pero con un enorme potencial de daño: las filtraciones que nunca ocurrieron. Hasta hace no tanto, fabricar una base de datos falsa, masiva y lo bastante creíble como para hacerla pasar por información robada era técnicamente mucho más complejo. Ahora, con IA, ese escenario empieza a estar mucho más cerca de quienes quieren causar daño. Hablamos de generar registros sintéticos, empaquetarlos como si procedieran de una empresa o de un organismo público y dejar que la sospecha haga el resto. Porque el problema no es solo si la brecha existió, sino el daño reputacional que puede producirse mientras se demuestra que nunca ocurrió. A medida que la IA se integra en las empresas, el perímetro también cambia. Ya no hablamos solo de proteger servidores, portátiles o cuentas de correo, sino de proteger los datos que alimentan a los modelos y los agentes que empiezan a tomar decisiones o proponer acciones. En la jornada apareció ahí una idea especialmente relevante: el envenenamiento de datos. Si un sistema de IA se apoya en documentos internos para resumir, decidir o detectar un ataque, alterar esos documentos puede cambiar la respuesta del propio sistema. El ataque, en ese caso, no va contra la interfaz, sino contra la información que la IA considera fiable. Hugo Llanos, de Secure&IT, subrayó durante su ponencia que el sector industrial todavía tiene mucho margen para mejorar su seguridad No es ningún secreto que muchas personas se apoyan ya en la inteligencia artificial para trabajar mejor, estudiar, resumir documentos, escribir con más claridad o resolver tareas que antes llevaban mucho más tiempo. De hecho, buena parte de la revolución que estamos viviendo no consiste en que la IA haya aparecido de la nada, sino en que el acceso a estas herramientas se ha democratizado de forma masiva. La tecnología no nació ayer, pero ahora está en el navegador, en el móvil y en servicios que cualquiera puede probar en cuestión de minutos. Y ahí empieza una tensión nueva para las empresas: lo que para un empleado puede ser una ayuda inmediata, para la organización puede convertirse en una zona ciega. Ese es el terreno del Shadow AI. El problema no es que un trabajador quiera ser más productivo, sino que use herramientas de IA que quedan fuera de la órbita de control de la compañía. Puede ocurrir al resumir un informe, pegar fragmentos de un documento interno, consultar datos de un cliente o pedir ayuda para preparar una presentación con información sensible. Valencia lo explicó desde una preocupación muy concreta: cada empleado puede tener “la suya”, su propia inteligencia artificial, incluso pagada por él mismo, y eso hace mucho más difícil saber qué información sale, a qué servicio llega y bajo qué condiciones se procesa. Roberto Pérez, de Bitdefender, mostró un ejemplo práctico del uso de PHASR durante la jornada En ese esfuerzo por repensar la defensa, una de las propuestas que me pareció interesante fue PHASR, de Bitdefender, presentada por Roberto Pérez. La idea no pasa por bloquear herramientas de forma indiscriminada, sino por reducir la superficie de ataque según el comportamiento real de cada usuario. El ejemplo de PowerShell lo explica bien: es una herramienta legítima de Windows, muy útil para administradores y equipos técnicos, pero también muy aprovechable por atacantes en técnicas de Living off the Land, donde se abusa de funciones ya presentes en el sistema. Si una persona de Recursos Humanos no la necesita para su trabajo diario, restringirla en ese perfil concreto puede cerrar una puerta sin afectar a quienes sí deben usarla. Es solo un ejemplo, y seguramente hay muchos otros fuera de esta jornada y de este artículo, pero apunta a una idea relevante: si el ataque se vuelve más adaptativo, la defensa también tiene que aprender a serlo. En Xataka Hay un puesto de trabajo en auge en la era de la inteligencia artificial: experto en ciberseguridad La jornada no me dejó la sensación de que exista una respuesta sencilla para todo esto. El director general de Secure&IT lo resumió con una advertencia sensata: no hay “una solución mágica ni única”, ni un botón capaz de volver inmune a una organización frente a las estrategias basadas en IA. Sí dejó, en cambio, un panorama bastante claro de cómo los ciberdelincuentes han sabido moverse rápido para aprovechar estas herramientas y de cómo aquel “paso” de desventaja del que se hablaba antes se ha convertido ahora en una brecha mucho más grande. Quedan muchas preguntas abiertas, pero una conclusión parece difícil de esquivar: la ciberseguridad que servía hasta hace poco ya no basta por sí sola. Reducir esa distancia exigirá cambios técnicos, organizativos, jurídicos y culturales que van mucho más allá de una sola herramienta. Imágenes | Xataka En Xataka | Las contraseñas más utilizadas en España se hackean en segundos: si la tuya está en esta lista, tienes un problema (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia “Estamos 10 pasos por detrás del cibercrimen”: Francisco Valencia, CEO de Secure&IT, sobre el desafío de los ataques con IA fue publicada originalmente en Xataka por Javier Marquez .
