Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
IA adversaria: cómo MFT centrada en la seguridad MFT
IA adversaria: cómo MFT centrada en la seguridad MFT los sistemas gubernamentales frente a los ataques basados en archivos perpetrados por la IA
Por
OPSWAT
Comparte esta publicación
Amenazas basadas en la inteligencia artificial contra los sistemas gubernamentales
La inteligencia artificial (IA) ha irrumpido en el ámbito de la ciberseguridad no como una herramienta secundaria, sino como un actor fundamental, redefiniendo la forma de actuar de los atacantes y la manera en que deben responder los defensores. Desde estafas de phishing con clonación de voz hasta fraudes basados en deepfakes, la IA ha proporcionado a los adversarios los medios para suplantar la identidad, infiltrarse y causar trastornos con un realismo y un alcance sin precedentes.
Es en el ámbito gubernamental y de las infraestructuras críticas donde más está en juego. Tal y como se menciona en el Threat Intelligence de IBM X-Force, Salt Typhoon —un actor malicioso vinculado a un Estado— violó la seguridad de los sistemas de telecomunicaciones en varios países, utilizando credenciales robadas y tácticas de camuflaje para atacar los sectores de la energía, la sanidad y operaciones gubernamentales sensibles en 2024.
Más recientemente, el incidente relacionado con el software de CrowdStrike provocó una interrupción en importantes sistemas informáticos de diversos sectores, entre ellos organismos gubernamentales y aeropuertos, cuando una actualización defectuosa afectó a una infraestructura de seguridad de terminales ampliamente implantada. Aunque no se trató de un ataque deliberado, puso de manifiesto la fragilidad de los entornos digitales del sector público y el riesgo de que se produzcan fallos en cadena en redes interconectadas.
Los gobiernos se enfrentan a una combinación única de vulnerabilidades: las cadenas de suministro interconectadas, los sistemas heredados y los puntos de tensión geopolítica convierten al sector público en un objetivo ideal tanto para atacantes sofisticados como para los oportunistas. Al mismo tiempo, las cargas que supone el cumplimiento normativo y la escasez de talento acentúan la brecha de riesgo entre los organismos que cuentan con recursos suficientes y los que carecen de ellos.
La IA no solo potencia el phishing y la suplantación de identidad. También automatiza y personaliza los ataques basados en archivos a gran escala. Entre las tácticas más habituales se encuentran ahora:
Incorporación de malware polimórfico en archivos PDF, documentos de Office y archivos comprimidos
Generación de cargas útiles sintéticas que se adaptan para eludir las herramientas antivirus
Uso de GenAI para ocultar código malicioso en tipos de archivos que, por lo demás, son legítimos
A medida que los atacantes pasan de violar los sistemas a aprovechar los intercambios de archivos entre ellos, ya no basta con controlar el acceso. A diferencia de las intrusiones en la red, los intercambios de archivos suelen eludir las herramientas de inspección y se consideran inofensivos, lo que los convierte en mecanismos de distribución ideales para cargas útiles generadas por IA. Los gobiernos deben verificar, depurar y rastrear los archivos en todos los organismos, proveedores y redes críticas, especialmente allí donde la visibilidad es escasa debido a las limitaciones en materia de auditoría y seguimiento.
La complejidad cibernética a la que se enfrentan los gobiernos
La inteligencia artificial ha acelerado tanto la magnitud como la sofisticación de los ciberataques, desbordando las defensas fragmentadas y obsoletas de las que aún dependen muchos sistemas gubernamentales. A diferencia de las amenazas anteriores, que requerían precisión técnica para aprovechar una vulnerabilidad, los ataques actuales están cada vez más automatizados, tienen en cuenta el contexto y se distribuyen a escala mundial. La IA actúa ahora como un multiplicador de fuerzas que acorta los plazos de los ataques y acelera la toma de decisiones en ambos bandos del campo de batalla cibernético.
Según el Foro Económico Mundial, el 66 % de los responsables de ciberseguridad cree que la inteligencia artificial tendrá el mayor impacto en las operaciones de seguridad durante el próximo año. Sin embargo, solo el 37 % de las organizaciones cuenta con medidas para evaluar la seguridad de las herramientas de inteligencia artificial antes de implementarlas. El resultado es un panorama de riesgos en constante evolución, en el que muchos gobiernos no están lo suficientemente preparados para hacer frente a adversarios que ahora pueden actuar a una velocidad casi lumínica.
Con el paso del tiempo, la transformación digital ha dado lugar a redes complejas formadas por sistemas heredados, plataformas de terceros, portales públicos e intercambios de archivos entre organismos públicos. Muchos de estos sistemas carecen de visibilidad en tiempo real sobre cómo fluyen los datos o cómo se utilizan. Los atacantes se aprovechan de ello para atacar flujos de trabajo, credenciales y transferencias de archivos que conectan sistemas aislados y distintos departamentos.
La IA general se está utilizando actualmente para:
Escribir y modificar malware
Generar código de explotación de vulnerabilidades de día cero
Robar credenciales mediante técnicas de phishing adaptativo y suplantación de identidad
Crear contenidos de phishing e ingeniería social a gran escala
Estos riesgos se ven agravados por las presiones geopolíticas y las dependencias transnacionales. El nivel de preparación del sector público es bajo: según el Foro Económico Mundial, solo el 14 % de las organizaciones gubernamentales se muestran seguras de su resiliencia cibernética. Esa cifra queda muy por detrás de los índices de referencia del sector privado.
4 factores de riesgo clave
1. La adopción de la IA: va por delante de las prácticas de implementación segura
2. Infraestructura obsoleta: no es compatible con los mecanismos modernos de detección o control
3. Mayor exposición: a través de los flujos transfronterizos de datos y las cadenas de suministro globales
4. Requisitos normativos fragmentados: una carga para unos recursos ya de por sí limitados
Robo de credenciales y riesgo interno
El robo de credenciales se ha convertido en el principal método de acceso, superando a las tácticas de fuerza bruta, ya que los atacantes utilizan técnicas de phishing y programas de robo de información potenciados por la inteligencia artificial para comprometer cuentas en las redes del sector público.
Según IBM, los ataques basados en la identidad representan el 30 % de los incidentes. A menudo, estos comienzan con correos electrónicos generados por IA o deepfakes diseñados para engañar al personal y que este revele sus credenciales. Una vez dentro, los atacantes utilizan cuentas válidas para acceder a los datos sin ser detectados, especialmente en sistemas con una segmentación limitada o con registros de auditoría deficientes.
Las defensas proactivas en la capa de correo electrónico son fundamentales para detener estos ataques antes de que lleguen a las bandejas de entrada, especialmente cuando las limitaciones de productividad restringen la desinfección de archivos. MetaDefender ™ contribuye a ello analizando los archivos adjuntos mediante Multiscanning repetitivo Multiscanning protegiendo los archivos que contienen componentes activos, incluso cuando la tecnología Deep CDR™ está desactivada. Esto garantiza que las macros o el código incrustado en los archivos adjuntos puedan seguir utilizándose de forma segura sin exponer a la organización a riesgos.
Las administraciones públicas están expuestas a ciberamenazas debido a los sistemas de gestión de identidades obsoletos, las plantillas híbridas y los frecuentes intercambios de archivos con terceros. Las amenazas internas también están evolucionando. El informe «2025 Cost of Insider Risks Report» del Ponemon Institute muestra que los empleados «engañados» —aquellos comprometidos mediante ingeniería social— representan ahora el 20 % de todos los incidentes internos, con un coste por incidente de 779 797 dólares. Los puestos administrativos, de RR. HH. y de soporte son especialmente vulnerables debido a su acceso habitual a contenido confidencial.
Entre los patrones de riesgo generados por la IA más destacados se incluyen:
Suplantaciones de identidad mediante deepfakes de funcionarios para autorizar acciones fraudulentas
Dispositivos personales comprometidos que exponen credenciales gubernamentales
Fuga de datos no detectada a través del traslado no controlado de archivos
Herramientas basadas en la inteligencia artificial
Para qué sirve
DeepfaceLab y FaceSwap
Crea vídeos realistas para eludir los procedimientos de verificación o suplantar la identidad de ejecutivos
FraudGPT y WormGPT
Crea correos electrónicos de phishing, documentos legales y comunicaciones convincentes a gran escala
Blackmailer V3
Recopila datos corporativos y personales para llevar a cabo extorsiones y chantajes de forma creíble
EvilProxy y Robin Banks
Genera automáticamente sitios web de phishing y portales de inicio de sesión para servicios bancarios, servicios en la nube y plataformas empresariales
ElevenLabs y Voicemy.ai
Clona voces para llamadas de phishing, estafas y para eludir los procesos de autenticación
Bots de ingeniería social
Se hace pasar por el servicio de atención al cliente y engaña a los usuarios para que faciliten información confidencial y códigos de autenticación multifactorial
Un punto ciego en la ciberdefensa
Los programas de ciberseguridad del sector público suelen dar prioridad al acceso a la red, la gestión de identidades y la protección de los terminales. Sin embargo, hay un aspecto fundamental que sigue estando sistemáticamente desprotegido: el modo en que los archivos circulan entre personas, departamentos, sistemas y zonas.
Este punto ciego en la ciberdefensa es cada vez más explotado por los atacantes, que utilizan credenciales legítimas o cargas útiles generadas por IA. Una vez que un adversario logra afianzarse, rara vez actúa en solitario. Sus acciones suelen formar parte de campañas más amplias, en las que intervienen kits de herramientas de malware, intermediarios de acceso o socios dedicados a la extorsión. Se desplazan lateralmente incrustando contenido malicioso en documentos rutinarios para aprovechar la ausencia de inspección, depuración y control en los flujos de archivos heredados.
Muchos flujos de archivos carecen de validación de formatos, eliminación de amenazas incrustadas y reglas de acceso basadas en el contexto, aspectos que ahora resultan fundamentales para defenderse de las amenazas generadas por la IA. La IA no hace más que amplificar este riesgo. El malware polimórfico presente en archivos PDF o documentos de Office puede mutar en el momento de su entrega, eludiendo así los motores antivirus.
Los guiones generados por IA y los deepfakes se utilizan para ocultar intenciones o suplantar la identidad de funcionarios de confianza. Los archivos que contienen estas amenazas suelen circular sin verificar y sin registrar entre departamentos, flujos de trabajo entre dominios o redes de socios. En junio de 2025, Paraguay sufrió una filtración de 7,4 millones de registros de ciudadanos, sustraídos de múltiples organismos gubernamentales y difundidos a través de archivos ZIP y torrent en la dark web. Los atacantes exigieron un rescate de 7,4 millones de dólares, aprovechando los sistemas de archivos desprotegidos del sector público para extorsionar a toda la nación.
Según Ponemon, más de la mitad de los casos de robo de credenciales están relacionados actualmente con contenidos generados por IA. Estas cargas maliciosas eluden las protecciones tradicionales de los usuarios y se aprovechan del hecho de que muchas organizaciones no tratan el intercambio de archivos como un proceso regulado y protegido por medidas de seguridad. Sin visibilidad ni control a nivel de los archivos, incluso las redes segmentadas y los sistemas aislados físicamente pueden verse comprometidos por lo que parece ser un documento o archivo rutinario.
Los intercambios de archivos no verificados ya se han relacionado con incidentes graves, como la propagación de ransomware entre organismos, la filtración de datos confidenciales a través de archivos de documentos y la introducción de malware en las cadenas de suministro de software. No se trata de riesgos teóricos, sino de vectores de ataque reales que se aprovechan de la fragmentación de los flujos de trabajo y de la falta de una gestión unificada de las transferencias.
Métodos poco seguros de gestión de archivos heredados
Muchas organismos públicos siguen recurriendo a prácticas obsoletas de gestión de archivos, como archivos adjuntos de correo electrónico, unidades compartidas, memorias USB y servidores FTP improvisados. Estos métodos carecen de la visibilidad a nivel de archivo, la detección de amenazas y la aplicación de políticas necesarias para hacer frente a los riesgos actuales relacionados con la inteligencia artificial.
Los archivos transferidos manualmente son propensos a errores humanos y a una aplicación inconsistente de las políticas de seguridad. Sin una supervisión centralizada, resulta difícil saber qué se ha transferido, quién ha accedido a ello o si se ha analizado más allá de un simple análisis antivirus básico. Estos puntos ciegos son fácilmente explotados por el malware generado por IA, que puede mutar en el momento de la entrega, ocultarse en formatos falsificados o eludir los escáneres mediante técnicas de ofuscación.
Entre las limitaciones más comunes se encuentran:
Los análisis realizados por motores antivirus de una sola capa basados en firmas que no detectan el malware polimórfico o creado mediante IA debido a la falta de análisis heurístico, de aprendizaje automático o basado en entornos aislados
Zonas de seguridad segmentadas sin visibilidad compartida sobre el comportamiento o el origen de los archivos
Las cadenas de auditoría descentralizadas que ralentizan las investigaciones y socavan el cumplimiento normativo
Estas vulnerabilidades se acentúan en entornos híbridos que combinan TI y TO, con acceso de contratistas y flujos de trabajo entre organismos. El traslado de archivos entre departamentos o entre dominios de seguridad suele carecer de control, lo que supone un riesgo constante para los sistemas de alto valor.
Las interacciones en la cadena de suministro agravan aún más el problema. Los intercambios habituales de archivos con proveedores e integradores externos suelen gestionarse mediante herramientas no autorizadas o simples portales de carga, como portales SFTP de acceso público o carpetas de intercambio de documentos desprotegidas, con un control mínimo.
Las facturas, las actualizaciones de configuración y la documentación pueden contener amenazas ocultas sin que ninguna de las partes se dé cuenta. En muchos incidentes recientes, las actualizaciones habituales de archivos procedentes de proveedores de confianza han introducido puertas traseras, ransomware o malware destinado a robar credenciales en las redes gubernamentales.
Incluso los socios con las mejores intenciones pueden carecer de los controles de seguridad multicapa necesarios para detectar amenazas antes de que los archivos lleguen a los sistemas federales. Y cuando la visibilidad de los flujos de archivos externos es escasa, estas brechas de seguridad pueden permanecer ocultas durante semanas antes de ser detectadas.
Sin una prevención de amenazas multicapa y un control basado en políticas sobre los flujos de archivos, los flujos de trabajo heredados se convierten en puntos de entrada para los atacantes, especialmente en los sistemas que gestionan la identidad de los ciudadanos, los datos sanitarios o la tecnología operativa. Estos métodos no pueden hacer frente a las exigencias del modelo de amenazas actual, que incluye malware polimórfico generado por IA y cargas útiles basadas en ingeniería social diseñadas para eludir la detección tradicional.
MFT centrado en la seguridad MFT los riesgos en las transferencias de archivos
Los gobiernos necesitan algo más que un almacenamiento seguro o controles de acceso. Necesitan soluciones seguras para la transferencia de archivos. Managed File Transfer MFT) da respuesta a esta necesidad al garantizar que las transferencias de archivos se realicen de acuerdo con las políticas establecidas en todos los sistemas, usuarios y dominios. Además, aplica medidas proactivas de limpieza e inspección de archivos para bloquear las amenazas antes de que se ejecuten.
Hace treinta años, la atención se centraba únicamente en el traslado de archivos. Con el tiempo, esto evolucionó hacia la necesidad de realizar transferencias seguras y cifrar los archivos tanto en tránsito como en reposo. Hoy en día, adoptamos una perspectiva aún más amplia, teniendo en cuenta todo el ciclo de vida del archivo y el contexto más amplio de la confianza, las políticas y el riesgo.
Jeremy Fong
Vicepresidente de MetaDefender Managed File Transfer MFT), Cumbre de Seguridad SANS ICS, 2025
A diferencia de los métodos tradicionales, como los archivos adjuntos de correo electrónico que solo se analizan una vez o los servidores SFTP que carecen de aplicación de políticas, MFT una prevención de amenazas en múltiples capas que inspecciona y depura el contenido antes de que llegue a su destino.
Varios motores antivirus detectan el malware evasivo; la tecnología CDR (desarmado y reconstrucción de contenido) elimina las amenazas incrustadas en los archivos; y el análisis en entorno aislado, basado en emulación y asistido por IA, detecta los exploits de día cero. Estas capas funcionan conjuntamente para verificar, neutralizar y controlar cada archivo antes de que acceda a un entorno de confianza.
La verificación del tipo de archivo garantiza que los archivos sean lo que dicen ser, lo que reduce el riesgo de formatos falsificados o camuflados
La extracción de archivos comprueba el contenido anidado dentro de archivos comprimidos, como los archivos ZIP o RAR, que suelen albergar malware oculto
La detección del país de origen ayuda a aplicar controles geopolíticos o a bloquear las subidas de alto riesgo procedentes de regiones señaladas
2. Garantizar la fiabilidad y la integridad de los archivos
La validación de la suma de comprobación verifica que los archivos no hayan sido alterados durante la transmisión, detectando cambios no autorizados y preservando la integridad de la cadena de custodia
3. Cifrado de extremo a extremo
El cifrado HTTPS protege los datos en tránsito durante las sesiones de transferencia
El cifrado AES-256 protege los datos en reposo, incluidos los archivos en cola o archivados que están a la espera de aprobación o entrega
La integridad operativa se ve reforzada gracias a estas MFT :
Las transferencias basadas en políticas garantizan que los archivos sigan estrictos flujos de trabajo de enrutamiento y aprobación
El control de acceso basado en roles evita la divulgación no autorizada de contenido confidencial
Los registros detallados y las pistas de auditoría facilitan el cumplimiento normativo y las investigaciones
Prevenir los ataques es fundamental, pero el verdadero valor reside en disponer de informes detallados: poder demostrar qué le ha ocurrido a un archivo, cuándo y por qué. Ese nivel de visibilidad es la joya de la corona de la transferencia segura de archivos.
Jeremy Fong
Vicepresidente de MetaDefender Managed File Transfer MFT), Cumbre de Seguridad SANS ICS, 2025
Estas capacidades resultan especialmente valiosas en entornos del sector público, donde los archivos cruzan fronteras entre departamentos, contratistas o dominios de alta seguridad. Con MFT, la seguridad se aplica tanto al archivo como al proceso de transferencia, lo que reduce el riesgo de que amenazas ocultas se cuelen a través de canales de confianza, ya provengan de usuarios internos o de socios externos.
MetaDefender Managed File Transfer MFT) cumple con los requisitos de seguridad del Gobierno
MetaDefender Managed File Transfer MFT)™ está diseñado para entornos en los que la seguridad no puede quedar en un segundo plano. Permite a las administraciones públicas intercambiar archivos entre usuarios, redes y sistemas con total confianza. De este modo, se garantiza la seguridad a nivel de contenido, de proceso y de políticas.
A diferencia de las pasarelas de archivos básicas o las herramientas de transferencia heredadas, MetaDefender Managed File Transfer MFT) es una solución de transferencia de archivos basada en políticas que incorpora prevención de amenazas en múltiples capas y capacidad de auditoría. Incluye integración nativa con Metascan™ Multiscanning, la tecnología Deep CDR™, Proactive DLP™ y MetaDefender , todo ello impulsado por MetaDefender ™.
Como explicó Jeremy Fong: «La mayoría MFT siguen careciendo de protección integrada contra el malware. La nuestra incluye análisis múltiple con varios motores antivirus, junto con la neutralización y reconstrucción de contenidos, la prevención de pérdida de datos y varias capas adicionales para garantizar que todos los archivos sean seguros y cumplan con la normativa». Estas tecnologías funcionan conjuntamente para neutralizar las amenazas antes de su entrega, incluidas aquellas incrustadas en documentos, archivos y contenido ejecutable.
4 ventajas clave de MetaDefender Managed File Transfer MFT):
Flujos de trabajo basados en políticas que automatizan las aprobaciones, el enrutamiento y la aplicación
Es compatible tanto con sistemas heredados como con infraestructuras modernizadas, con una aplicación rigurosa de las políticas
Diseñado para entornos aislados y entre dominios
Control de acceso basado en roles con registros de auditoría completos para cada operación de transferencia
Ya sea para el intercambio de datos entre organismos, la colaboración con proveedores o la prestación de servicios seguros a los ciudadanos, MetaDefender Managed File Transfer MFT) aporta visibilidad a nivel de archivo y protección en múltiples capas a las operaciones diarias. Está diseñado para adaptarse a la complejidad de los sistemas informáticos de la administración pública, al tiempo que eleva el nivel de seguridad y cumplimiento normativo.
Transferencia Secure para la ciberresiliencia
Las amenazas basadas en la inteligencia artificial se están acelerando, y los gobiernos ya no pueden permitirse seguir considerando la gestión de archivos como una mera tarea administrativa. Los archivos no son solo datos. Son cargas útiles que la IA puede explotar, capaces de traspasar fronteras, suplantar la confianza y eludir la detección cuando no se controlan. Sin visibilidad ni control en la capa de transferencia, incluso los sistemas mejor protegidos pueden verse comprometidos por lo que parece una actividad rutinaria.
MetaDefender Managed File Transfer MFT) ofrece una base que da prioridad a la seguridad para las operaciones gubernamentales modernas. Al aplicar políticas, inspeccionar el contenido y controlar la integridad del proceso de transferencia de archivos, subsana un punto ciego crítico en la ciberseguridad actual del sector público.
A medida que la inteligencia artificial sigue transformando el panorama de las amenazas, la transferencia de archivos debe convertirse en una función planificada y regulada, en lugar de una vulnerabilidad.Managed File Transfer MFT) MetaDefender ayuda a los organismos públicos a proteger la transferencia de archivos con confianza y control. Descubra cómoManaged File Transfer MFT) MetaDefender puede ayudar a proteger su organización; hable hoy mismo con un experto.
