Y ahora, ciberataques con IA agéntica

General, Negocios, Seguridad

Organizaciones enfrentan ciberdelincuencia con IA autónoma, ataques 100 veces más rápidos, aprovechando agentes inteligentes para vulnerar sistemas.

En 2023 más de 18 millones de mexicanos (el 20.9 % de los internautas de 12 años o más) fueron víctimas de ciberacoso, informó el INEGI en 2024. Asimismo, en América Latina se documentaron 411 ciberataques dirigidos a empresas e instituciones en 2024, incluyendo ataques a infraestructura crítica, espionaje y ransomware, según el Observatorio Latinoamericano de Amenazas Digitales (OLAD).

En respuesta a este panorama, el equipo de inteligencia de amenazas de Palo Alto Networks, Unit 42, presentó en mayo de 2025 el informe Agentic AI Attack Framework. Este revela un preocupante escenario: los ciberdelincuentes ya emplean IA agéntica, una tecnología que va más allá de la IA generativa y crea agentes autónomos capaces de ejecutar ataques completos sin intervención humana directa.

¿En qué consiste la IA agéntica?

Estos agentes pueden:

  • Realizar reconocimiento continuo del sistema objetivo, recolectando información de redes sociales, brechas previas, APIs y configuraciones vulnerables.
  • Personalizar correos de phishing ultraconvincente.
  • Evadir controles de seguridad, manipular conversaciones en tiempo real y eliminar rastros digitales.
  • Aprender de sus errores, adaptarse al entorno, y colaborar entre sí para escalar el ataque.

En pruebas, Unit 42 simuló un ataque de ransomware completo en apenas 25 minutos, un aumento de velocidad de 100 veces comparado con métodos tradicionales. Además, la media de tiempo para robar datos en incidentes reales bajó de nueve días en 2021 a dos en 2024, y en un 20 % de los casos, la exfiltración ocurre en menos de una hora.

Riesgos para las organizaciones

  • Pérdida económica al paralizar operaciones durante horas o días.
  • Daño reputacional y pérdida de confianza, crucial para instituciones y empresas.
  • Riesgos legales, especialmente si se comprometen datos personales sensibles.
  • Ataques más sofisticados, ya que funcionan sin pausas, de forma autónoma y adaptable.

¿Cómo defenderse?

  1. Monitoreo constante en redes, red y nube con análisis inteligente;
  2. Infraestructura unificada, para visualizar y responder rápidamente a amenazas;
  3. Arquitecturas SASE, que protegen el acceso con controles de identidad y contexto;
  4. Capacitación continua al personal, para identificar phishing y nuevas tácticas;
  5. Automatización defensiva usando IA para detectar y frenar ataques antes de que avancen.

Países como México, con sectores clave en digitalización—salud, educación y servicios públicos—son objetivos atractivos para ataques automatizados. Por ello, las organizaciones mexicanas deben considerar soluciones con capacidad de detección basada en IA y programas de respuesta a incidentes específicos para IA agéntica.