Enrique Holgado, CPT O y cofundador de ZEPO, explica en Cibercotizante cómo la inteligencia artificial ha multiplicado la sofisticación de los ciberataques y por qué la protección del “riesgo humano” se ha convertido en el gran desafío de empresas y ciudadanos.
La IA ha cambiado las reglas del juego
La ingeniería social siempre ha sido el punto débil de cualquier organización, pero la irrupción de la inteligencia artificial ha llevado esta amenaza a un nivel completamente nuevo. Así lo explica Enrique Holgado, doctor en aprendizaje automático y cofundador de ZEPO, una plataforma que combina formación, simulación y detección en tiempo real para proteger a las personas frente a ataques cada vez más personalizados.
“La IA no es el culpable, pero sí ha acelerado todo”, afirma. Hoy, un ciberdelincuente puede generar miles de ataques hiperpersonalizados en minutos, sin faltas de ortografía, sin señales evidentes de fraude y con un nivel de realismo que hace casi imposible distinguirlos de una comunicación legítima.
Los datos lo confirman con un 72% de aumento en ataques potenciados por IA y un 85% de organizaciones afectadas por deepfakes o suplantaciones avanzadas.
Enrique Holgado ZEPO: "En ciberseguridad la IA no es el culpable, pero sí ha acelerado todo"
ZEPO: una plataforma que une lo que antes estaba separado
Durante años, la formación en ciberseguridad y la detección de amenazas han funcionado como mundos independientes. ZEPO rompe esa lógica con un modelo unificado al realizar simulación realista de ataques, basada en lo que está ocurriendo en ese mismo momento en el mercado, potenciar la formación adaptativa, que evoluciona según el nivel tecnológico de cada empleado y la detección en tiempo real, capaz de anticiparse a campañas automatizadas.
Holgado lo resume así: “Si una empresa está recibiendo un ataque real, podemos replicarlo como simulación para que sus empleados aprendan a defenderse antes de que sea demasiado tarde”.
La demostración que lo cambia todo: una llamada que parece real
Durante la entrevista, Holgado realizó una demostración en directo: una llamada telefónica de un chatbot llamado Camila, capaz de hacerse pasar por Recursos Humanos y solicitar datos personales con una naturalidad inquietante.
La voz, el tono, las pausas, la insistencia amable… todo parecía humano.
“Hoy es muy sencillo construir un agente que llame, hable como una persona y pida información sensible”, explica Holgado.
El peligro es evidente: no todos los empleados están preparados para detectar estas señales, y los atacantes lo saben.
La regulación acelera: Dora, NIS2 y la obligación de demostrar eficacia
Europa avanza en nuevas normativas que obligan a las organizaciones a demostrar que sus programas de concienciación funcionan de verdad. Ya no basta con “dar formación”: hay que acreditar que los empleados saben reaccionar ante un ataque.
Holgado lo explica con claridad: “La conversación ha pasado del checkbox a la evidencia. Hay que demostrar que hay un cambio cultural real”.
El talento en ciberseguridad: un recurso escaso y global
La falta de profesionales especializados es un problema mundial. ZEPO ha optado por un modelo híbrido, con talento distribuido y una misión que atrae a perfiles altamente cualificados: “A la gente le motiva saber que estamos haciendo algo bueno por la sociedad”.
Una visión de futuro: proteger a toda la sociedad
ZEPO no quiere limitarse al ámbito corporativo. Su objetivo es más amplio: crear herramientas que protejan también a ciudadanos y colectivos vulnerables frente a la manipulación digital.
“Nuestra misión es que mañana tu padre, tu madre o tu pareja no caigan en un ataque de ingeniería social”, afirma Holgado.
Un crecimiento respaldado por grandes actores
La empresa ha cerrado una ronda de 15 millones de dólares con fondos europeos especializados en ciberseguridad y ha sido seleccionada por Google, AWS, Nvidia y CrowdStrike como una de las startups más innovadoras del sector. Ya opera en más de 15 países y prepara su expansión en Europa y Estados Unidos.
