Webinar: por qué los ataques de compromiso de correo empresarial siguen siendo efectivos

Qué pasó

El medio especializado BleepingComputer confirmó la realización de un webinar programado para el 8 de julio de 2026, bajo el título 'Stop chasing alerts: Automating email security with behavioral AI'. La sesión será conducida por Dan Nickolaisen, gerente de arquitectura de soluciones en Abnormal AI, y Eric Danneker, director de ciber vigilancia y defensa en Novant Health.

El encuentro se centrará en el análisis del compromiso de correo empresarial (BEC, por sus siglas en inglés), así como en los ataques de phishing y de toma de control de cuentas (ATO), tres amenazas que continúan eludiendo las defensas tradicionales de correo electrónico. De acuerdo con la información publicada por BleepingComputer, los ataques BEC figuran entre las amenazas cibernéticas de mayor costo para las organizaciones, dado que los atacantes prescinden del malware y optan por técnicas de suplantación de identidad altamente convincentes.

A diferencia de las campañas de phishing convencionales, que dependen de enlaces o archivos adjuntos maliciosos, los ataques BEC suelen presentarse como comunicaciones aparentemente legítimas de ejecutivos, colegas, proveedores o socios comerciales. El perfeccionamiento de los modelos de inteligencia artificial generativa ha permitido a los atacantes producir correos electrónicos más creíbles, lo que dificulta la distinción entre comunicaciones empresariales auténticas y solicitudes fraudulentas.

Abnormal AI emplea modelos de inteligencia artificial conductual para analizar patrones de comunicación e identificar comportamientos sospechosos que puedan indicar actividades de phishing, compromiso de correo empresarial o toma de control de cuentas. La compañía señaló que su tecnología permite a los equipos de seguridad acelerar investigaciones y automatizar flujos de respuesta. Los asistentes al webinar conocerán enfoques prácticos para reducir las investigaciones manuales, detectar ataques sofisticados de suplantación y mejorar los tiempos de respuesta frente a las amenazas modernas.

Contexto

El compromiso de correo empresarial constituye una de las categorías de ciberataque con mayor crecimiento a nivel global. A diferencia de otras amenazas, no explota vulnerabilidades técnicas del software, sino que se aprovecha de la confianza organizacional y de los procesos de comunicación interna. Los atacantes investigan previamente la estructura jerárquica de las empresas, los estilos de redacción de los ejecutivos y los flujos de pago habituales para diseñar mensajes creíbles.

La irrupción de la inteligencia artificial generativa ha incrementado de manera significativa la sofisticación de estos ataques. Modelos de lenguaje avanzados permiten producir correos electrónicos sin errores gramaticales, con tono adecuado al contexto corporativo y con referencias específicas a proyectos o transacciones en curso. Esta evolución reduce las señales de alerta que tradicionalmente identificaban los mensajes fraudulentos.

En paralelo, los equipos de seguridad de las organizaciones siguen dependiendo en gran medida de procesos manuales para investigar correos sospechosos, validar solicitudes y responder una vez que la cuenta ya ha sido comprometida o se han enviado comunicaciones fraudulentas. Esta brecha entre la velocidad del ataque y la capacidad de respuesta ha consolidado al BEC como una de las amenazas más persistentes y costosas del entorno corporativo.

El concepto de inteligencia artificial conductual aplicada a la seguridad del correo electrónico representa un cambio de paradigma: en lugar de buscar indicadores de compromiso estáticos, los sistemas analizan el comportamiento normal de cada usuario, cuenta y dominio para detectar desviaciones. Este enfoque resulta particularmente relevante en un escenario donde los indicadores tradicionales —archivos adjuntos, enlaces maliciosos, remitentes desconocidos— han perdido eficacia frente a ataques basados exclusivamente en suplantación.

Impacto para empresas chilenas

El mercado chileno no es ajeno al fenómeno del compromiso de correo empresarial. Empresas de distintos tamaños, incluyendo medianas y pequeñas empresas (pymes), han reportado incidentes asociados a suplantación de identidad de ejecutivos y proveedores, con pérdidas que en algunos casos han alcanzado montos significativos. La creciente digitalización de los procesos financieros y la adopción de herramientas de pago electrónico amplían la superficie de ataque.

Las pymes chilenas enfrentan un desafío particular: disponen de equipos de seguridad reducidos y, en muchos casos, carecen de soluciones avanzadas de protección de correo electrónico. La dependencia de plataformas de correo gratuitas o de servicios básicos limita la capacidad de detección de ataques sofisticados. Esta vulnerabilidad las convierte en blancos atractivos para operadores de fraude que conocen las limitaciones estructurales del tejido empresarial local.

El sector financiero, las empresas de servicios profesionales y las compañías con operaciones internacionales concentran el mayor riesgo, debido al volumen de transacciones y a la diversidad de contrapartes. Instituciones públicas y empresas del retail también han incrementado sus reportes de intentos de BEC, según alertas emitidas por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Gobierno.

La adopción de soluciones basadas en inteligencia artificial conductual comienza a evaluarse en el mercado local, aunque su implementación aún es incipiente. Proveedores globales y firmas regionales de ciberseguridad han comenzado a ofrecer servicios gestionados que incluyen detección avanzada de fraude por correo electrónico, lo que podría reducir la brecha existente entre las grandes corporaciones y las empresas de menor tamaño.

Qué sigue

El perfeccionamiento de los modelos de inteligencia artificial aplicados tanto a la defensa como al ataque sugiere un escenario de creciente sofisticación. Las organizaciones deberán invertir en capacidades de detección conductual y en programas de concientización que consideren la nueva generación de amenazas generadas por inteligencia artificial.

En el corto plazo, se espera una mayor adopción de plataformas de seguridad de correo electrónico que incorporen análisis automatizado de patrones de comunicación, así como una integración más estrecha entre los equipos de seguridad, finanzas y operaciones para validar solicitudes sensibles. La colaboración entre el sector público y privado, junto con el desarrollo de marcos regulatorios más exigentes en materia de ciberseguridad, será determinante para reducir la incidencia de este tipo de fraudes en el mercado chileno.