En 2025, el panorama de la ciberseguridad empresarial enfrenta una doble emergencia: por un lado, la ofensiva de amenazas habilitadas por inteligencia artificial (IA) generativa —desde phishing hiperrealista hasta malware que se adapta—, y por otro, la urgencia de aplicar modelos de seguridad más rigurosos como Zero Trust para proteger los activos digitales y mantener la confianza de clientes y usuarios.
Cirion Technologies, empresa líder en infraestructura digital, redes seguras y servicios de seguridad TI en Chile y América Latina, destaca la convergencia de ambos enfoques (IA generativa defensiva + Zero Trust) como la clave para que las compañías no queden expuestas ante ataques que cada vez son más sofisticados.
‘Frente a la velocidad con que los atacantes están adoptando la inteligencia artificial para desarrollar amenazas más difíciles de detectar, el modelo Zero Trust ya no es una opción, sino que una necesidad imprescindible’, asegura Gianni Hanawa, Director de la Unidad de Negocios de Conectividad de Cirion Technologies para Chile y Perú. ‘En Cirion trabajamos día a día para entregar soluciones que no solo garanticen seguridad avanzada, sino que permitan a las empresas innovar sin poner en riesgo sus operaciones’.
Principales amenazas derivadas de la IA generativa
Un reciente informe de Check Point Research revela que los ataques de phishing potenciados por IA han crecido un 466% en España en el primer trimestre de 2025, representando ya una parte significativa de los fraudes digitales.
Además, empresas españolas han reportado que el 94% de las mismas ha sufrido ataques de phishing o vishing donde interviene tecnología avanzada de suplantación, deepfake o identidades digitales no humanas. Según otro estudio, el 65% de las organizaciones ya usa herramientas de IA generativa con fines de ciberseguridad, pero el 89% teme que puedan fallar y generar vulnerabilidades.
Estos datos muestran que, aunque la IA aporta enormes ventajas, también trae riesgos estructurales si no se regula y protege adecuadamente su uso.
Zero Trust como estrategia contramedida
Zero Trust (Confianza Cero) parte del principio de que ningún usuario ni dispositivo (ni interno ni externo) debe tener acceso automático. Cada solicitud se verifica, se concede el mínimo privilegio necesario, y se controla constantemente. Así, este modelo ayuda a reducir la superficie de ataque, evitar movimientos laterales (atacantes que una vez adentrados se desplazan dentro de la red) y proteger activos críticos, incluso si un punto de la red ha sido comprometido.
Hanawa explica que ‘en Cirion ofrecemos Zero Trust Network Access (ZTNA) como parte de nuestro portafolio de seguridad, asegurando que solo usuarios y dispositivos autorizados y validados accedan a los recursos, sin importar su ubicación”.
Además, agrega que la empresa dispone de soluciones complementarias como SASE (Secure Access Service Edge), que integra SD-WAN, LAN segura, redes WiFi, control de aplicaciones, visibilidad centralizada y protección en la nube; y centros de operaciones de seguridad (SOCs) regionales ubicados en Argentina, Brasil y Colombia, operando 24/7 monitoreando eventos de seguridad, amenazas externas como DDoS, ataques a APIs y exposición de datos sensibles.
Beneficios para empresas y colaboradores
La combinación de IA generativa bien gestionada + Zero Trust permite:
- Detección y respuesta temprana: la IA defensiva puede identificar patrones anómalos, automatizar alertas, y facilitar la protección ante ataques de nuevas variantes.
- Reducción del riesgo humano: al minimizar los privilegios y controlar accesos, hay menos posibilidad de errores internos, caída de brechas por phishing y menos exposición provocada por empleados contagiados por herramientas no oficiales (Shadow AI).
- Resiliencia operativa: mitigación de ataques como DDoS, protección de aplicaciones web / API (WAAP), respuesta proactiva 24/7 gracias a los SOCs de Cirion.
- Cumplimiento normativo y confianza: al tener controles granulares, visibilidad, auditoría y trazabilidad, se facilita cumplir con normativas de privacidad de datos y regulaciones locales e internacionales.
- Habilita el trabajo híbrido y remoto de forma segura: usuarios remotos pueden acceder con seguridad, se optimizan redes y se evitan riesgos de VPN tradicionales que pueden ser más vulnerables.
Recomendaciones clave
Para sacar provecho a estas tendencias de forma segura, Gianni Hanawa de Cirion sugiere:
- Realizar un diagnóstico de seguridad para identificar posibles vulnerabilidades y exposición al uso de IA insegura.
- Capacitar continuamente al equipo de TI y a los colaboradores para reconocer amenazas como phishing potenciado por IA, deepfake, y uso indebido de herramientas no autorizadas.
- Adoptar Zero Trust paso a paso: comenzar por segmentos críticos, aplicar controles de identidad fuertes, políticas de acceso basadas en rol y monitoreo continuo.
- Implementar soluciones integrales de seguridad por capas: WAAP, firewalls, SOCs, ZTNA, SASE.
- Mantener políticas de auditoría, trazabilidad de incidentes y cumplimiento normativo permanentes.