denisismagilov - stock.adobe.com
Con IA agéntica, ciberdelincuentes lanzan ataques autónomos y adaptativos
El uso de la IA en los ciberataques está cambiando fundamentalmente su velocidad, escala y sofisticación, revela informe de Unit 42.
La integración de la IA en los ataques de ciberdelincuentes está cambiando fundamentalmente su velocidad, escala y sofisticación. Uno de los cambios observados más alarmantes, informa el estudio "Agentic AI Attack Framework" de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, es la drástica caída del tiempo medio para exfiltrar datos (MTTE), tras el acceso inicial. En 2021, el MTTE medio era de nueve días; para 2024, se redujo a dos días, según encontró el Informe Global de Respuesta a Incidentes 2025 de la empresa.
Los expertos señalan que los ciberdelincuentes están empezando a utilizar agentes de IA autónomos, capaces de tomar decisiones, para adaptarse a los entornos y ejecutar múltiples fases de ciberataques sin intervención humana directa. Esos agentes pueden programarse para realizar tareas como la inspección del sistema, la redacción de correos electrónicos de phishing personalizados, la evasión de controles de seguridad, la manipulación de conversaciones en tiempo real y la eliminación de rastros digitales. Lo más preocupante, afirman desde Unit 42, es que esos agentes pueden aprender de sus errores, ajustar su comportamiento y colaborar entre sí, lo que los convierte en una amenaza mucho más dinámica y difícil de contener.
A diferencia de los ataques tradicionales, que requieren intervención humana en cada etapa, los ataques agénticos pueden operar de forma continua y adaptativa. Esto significa que “un solo agente puede iniciar una campaña de intrusión, evaluar su progreso, modificar su estrategia en tiempo real y escalar el ataque sin necesidad de supervisión directa. Esta capacidad de ser autónomos representa un reto para los equipos de ciberseguridad, que deben hacer frente a amenazas que no solo son más rápidas, sino -también más inteligentes y persistentes”, indican.
Este tipo de ciberataques puede tener graves consecuencias para las organizaciones. Por ejemplo, un actor malicioso puede enviar correos electrónicos falsos muy convincentes a los empleados para robar contraseñas, infiltrarse en los sistemas internos y luego moverse por la red sin ser detectado para robar información sensible o secuestrar sistemas clave por ransomware.
Prepararse para lo impredecible
En este escenario, el equipo de inteligencia de amenazas de Palo Alto Networks afirma que las organizaciones deben contar con una infraestructura de seguridad avanzada y adaptable que les permita anticiparse a los incidentes mediante la monitorización continua, el análisis inteligente de datos y la automatización de procesos clave.
Igualmente, la tendencia hacia la plataformización permite reducir la fragmentación tecnológica, mejorar la visibilidad del entorno digital y responder más rápidamente a cualquier intento de intrusión. Además, la adopción de arquitecturas como SASE (Secure Access Service Edge) refuerza la postura de seguridad al extender la protección más allá del perímetro tradicional.
Unit 42 explica que estas tecnologías permiten tener controles granulares basados en la identidad, el contexto y el comportamiento, lo cual es fundamental en un entorno donde se distribuyen usuarios, dispositivos y aplicaciones. “Para las organizaciones mexicanas, invertir en este tipo de capacidades representa una mejora técnica, así como una estrategia clave para garantizar la continuidad operativa y la protección de los activos críticos frente a amenazas cada vez más automatizadas y persistentes”, resaltan.
Además, recomiendan implementar soluciones de seguridad que integren capacidades de detección basadas en IA, así como programas de concientización y respuesta a incidentes que consideren este nuevo tipo de amenazas automatizadas.
“La evolución de los ciberataques hacia esquemas más autónomos y adaptativos requiere una respuesta igualmente innovadora. Solo a través de una estrategia de ciberseguridad proactiva y colaborativa será posible mitigar los riesgos que plantea esta nueva era de ciberataques impulsados por IA agéntica”, concluyen.
