La inteligencia artificial está transformando los ataques de phishing, pero el verdadero problema no es la tecnología, sino la gestión humana. Los centros de seguridad reciben avalanchas de alertas que los equipos de nivel 1, mal pagados y con alta rotación, no pueden procesar. Las empresas venden soluciones avanzadas de IA mientras recortan personal cualificado, saturando los sistemas con falsos positivos que bloquean correos legítimos.
El cuello de botella no es la IA, son los recursos humanos 🔥
Técnicamente, los algoritmos de IA generativa permiten crear correos más creíbles y personalizados, pero la mayoría de los ataques siguen siendo enlaces sospechosos y textos mal redactados. La saturación en los SOC (Security Operations Centers) se debe a que las empresas contratan el mínimo personal posible para ahorrar costes, no al volumen real de amenazas. Las herramientas automatizadas generan tantos falsos positivos que los analistas pasan el día filtrando ruido en lugar de cazar amenazas reales. El phishing con IA existe, pero el negocio del miedo es más rentable que invertir en equipos humanos estables y formados.
El truco está en vender la alarma, no en apagarla 💡
Resulta curioso que las mismas empresas que venden soluciones de IA para combatir el phishing sean las que tienen a sus analistas de nivel 1 rotando cada seis meses. Es más fácil vender un software caro que pagar un sueldo digno a quien revisa los correos. El ciudadano recibe más spam que nunca, pero también ve cómo su banco bloquea sus propias transferencias por error. La IA no nos va a salvar; solo ha añadido un filtro más entre tú y tu bandeja de entrada.