Webinar abordará cómo la inteligencia artificial conductual frena el phishing y la toma de cuentas corporativas

Qué pasó

El próximo 8 de julio de 2026, el medio especializado BleepingComputer llevará a cabo un webinar titulado "Stop chasing alerts: Automating email security with behavioral AI", orientado a profesionales de ciberseguridad corporativa. La sesión estará a cargo de Dan Nickolaisen, gerente de arquitectura de soluciones en Abnormal AI, y Eric Danneker, director de ciber vigilancia y defensa en Novant Health, organización de salud estadounidense.

El temario central del encuentro abordará la manera en que los ataques de phishing, BEC (Business Email Compromise) y ATO (Account Takeover) sortean los controles tradicionales de correo electrónico, incluyendo gateways seguros, autenticación multifactorial (MFA) y monitoreo de credenciales. Los relatores profundizarán particularmente en la técnica conocida como Device Code phishing, un método mediante el cual los atacantes explotan flujos legítimos de autenticación para evadir las protecciones basadas en credenciales.

De acuerdo con la información publicada por BleepingComputer, los equipos de seguridad destinan actualmente gran parte de su tiempo a la clasificación manual de alertas, la investigación de actividades sospechosas y la coordinación de tareas de remediación entre múltiples plataformas, lo que genera fatiga operativa y ralentiza los tiempos de respuesta. Abnormal AI plantea que su enfoque basado en inteligencia artificial conductual permite identificar patrones anómalos en el tráfico de correo entrante y en cuentas comprometidas, automatizando los flujos de detección, investigación y remediación.

El seminario contempla además contenidos prácticos sobre técnicas para fortalecer la resiliencia frente a cuentas comprometidas y amenazas entrantes, así como metodologías para reducir la carga de investigación manual en los centros de operaciones de seguridad.

Contexto

El correo electrónico continúa siendo el principal vector de entrada para incidentes de ciberseguridad en el entorno corporativo global. Organizaciones de diversos tamaños han desplegado durante años soluciones como gateways de correo seguro, autenticación multifactorial y herramientas de monitoreo de credenciales filtradas, pero los atacantes han evolucionado hacia técnicas que aprovechan flujos legítimos de autenticación y cuentas ya comprometidas, dificultando su detección.

La irrupción de modelos generativos de inteligencia artificial ha acelerado esta tendencia, al permitir a los ciberdelincuentes producir campañas de phishing con textos más convincentes, personalizar ataques de ingeniería social a escala y suplantar identidades corporativas con mayor precisión. En este escenario, la inteligencia artificial conductual emerge como una capa complementaria a las defensas tradicionales, al analizar el comportamiento de los usuarios, los patrones de comunicación y las desviaciones respecto de líneas base establecidas.

Proveedores especializados como Abnormal AI han orientado su propuesta de valor hacia la automatización de los flujos de trabajo en centros de operaciones de seguridad (SOC), un mercado que según distintas consultoras ha crecido de forma sostenida ante la escasez global de profesionales de ciberseguridad. La automatización mediante IA busca reducir los tiempos de investigación, priorizar alertas con mayor precisión y permitir que los analistas se concentren en incidentes de mayor complejidad.

En paralelo, sectores altamente regulados como el de salud, donde se enmarca Novant Health, han intensificado sus inversiones en herramientas de detección avanzada tras una seguidilla de incidentes de alto perfil a nivel internacional. Esta dinámica ha posicionado a la inteligencia artificial conductual como una categoría de creciente interés dentro de la industria de ciberseguridad.

Impacto para empresas chilenas

El mercado corporativo chileno ha incrementado de manera sostenida su adopción de soluciones de ciberseguridad, aunque la madurez varía significativamente según el tamaño de las empresas. Las grandes compañías, particularmente las pertenecientes a sectores financieros, retail y telecomunicaciones, han desplegado en los últimos años plataformas de protección de correo electrónico y marcos de autenticación robustos, mientras que un número importante de pequeñas y medianas empresas mantiene esquemas de defensa más básicos.

La sofisticación de los ataques basados en inteligencia artificial representa un desafío particular para las empresas chilenas, dado que muchas de ellas han sido objeto de campañas de phishing orientadas al fraude de facturas, suplantación de proveedores y compromiso de cuentas de ejecutivos. En este contexto, la automatización de la respuesta a incidentes resulta especialmente relevante para organizaciones con equipos de TI reducidos, donde la fatiga de alertas y los tiempos de investigación manual pueden traducirse en ventanas de exposición prolongadas.

Proveedores locales e internacionales de ciberseguridad han comenzado a ofrecer en Chile soluciones basadas en inteligencia artificial conductual, frecuentemente mediante modelos de suscripción en la nube que reducen la barrera de entrada para empresas de menor tamaño. La discusión sobre Device Code phishing y la evasión de autenticación multifactorial también es pertinente para el mercado local, especialmente considerando la creciente adopción de plataformas de productividad en la nube y el trabajo híbrido.

Para los responsables de seguridad de la información en Chile, este tipo de instancias formativas ofrece una oportunidad para evaluar la madurez de sus controles actuales y explorar caminos de automatización que permitan escalar la capacidad de defensa sin incrementar proporcionalmente el headcount técnico.

Qué sigue

La evolución del phishing asistido por inteligencia artificial sugiere que las defensas basadas en reglas y firmas将继续 siendo insuficientes, lo que probablemente impulse una mayor adopción de modelos conductuales y de detección de anomalías en el corto plazo. A nivel global, se anticipa que los proveedores de ciberseguridad profundizarán la integración de capacidades de automatización en sus plataformas, reduciendo la dependencia de procesos manuales.

Para el mercado chileno, el desafío radicará en cerrar la brecha entre grandes empresas y pymes en materia de capacidades de detección avanzada, un aspecto que podría verse favorecido por la oferta de soluciones automatizadas en la nube y por marcos regulatorios que continúen elevando los estándares de protección de datos personales y corporativos.