La IA al servicio de los ciberdelincuentes
CIUDAD DE MÉXICO. ̶ ̶ Más de 18 millones de mexicanos sufrieron cibera coso en 2023, lo que equivale al 20.9% de los internautas de 12 años en adelante, según el INEGI. En cuanto a la seguridad digital, el Observatorio Latinoamericano de Amenazas Digitales reportó 411 ciberataques dirigidos a empresas en América Latina en 2024, incluyendo ataques a infraestructura crítica y ransomware.
Una nueva investigación de Palo Alto Networks, llamada «Agentic AI Attack Framework», revela que los ciberdelincuentes están utilizando inteligencia artificial agéntica. Esta es una forma más avanzada de IA que puede tomar decisiones y ejecutar distintos pasos en un ciberataque sin intervención humana. A diferencia de la IA generativa, que crea contenido, la IA agéntica puede programarse para realizar tareas como examinar sistemas, elaborar correos electrónicos de phishing, evitar controles de seguridad, manipular conversaciones y borrar evidencias de su actividad.
Los ataques con IA agéntica presentan un desafío importante, ya que son más rápidos y adaptativos que los ataques tradicionales. Un agente puede iniciar un ataque, seguir su progreso, ajustar su estrategia en tiempo real y ampliar el ataque sin supervisión. Esto es un reto para los equipos de ciberseguridad, que ahora deben enfrentar amenazas más inteligentes y persistentes.
Los ciberataques pueden causar serios problemas a las organizaciones. Un atacante puede enviar correos engañosos a empleados para robar contraseñas y moverse por los sistemas sin ser detectado, lo que puede resultar en el robo de información sensible o el secuestro de sistemas clave por ransomware. Además de las pérdidas económicas, estas brechas pueden dañar la reputación de las empresas y generar sanciones legales.
Para prepararse ante estas amenazas, es crucial que las organizaciones cuenten con una seguridad avanzada y adaptable. No basta con reaccionar a los incidentes, sino que deben anticiparse mediante monitoreo continuo y análisis de datos. La tendencia a la plataformización en la seguridad ayuda a las empresas a mejorar su visibilidad y respuesta ante intrusiones.
Palo Alto Networks está desarrollando una plataforma unificada de seguridad de datos, lo que facilitará una gestión centralizada de las amenazas. También se recomienda adoptar arquitecturas como SASE para extender la protección más allá de los límites tradicionales. Para las organizaciones en México, invertir en estas soluciones es clave para asegurar la continuidad operativa.
Dado que México está experimentando una digitalización creciente en sectores como salud y educación, se convierte en un objetivo atractivo para amenazas emergentes. Por esta razón, es urgente fortalecer la ciberseguridad en el país. Palo Alto Networks aconseja implementar soluciones de seguridad con detección basada en IA y programas de capacitación y respuesta ante incidentes para enfrentar estas nuevas amenazas. Los ataques impulsados por IA agéntica requieren una respuesta innovadora y proactiva para mitigar los riesgos de esta nueva era cibernética.
Fecha de publicación miércoles 11 de junio de 2025
