Estamos en un punto de inflexión en el que los modelos de inteligencia artificial se vuelven componentes decisivos en las operaciones de ciberseguridad, tanto para la defensa como para el delito. Los agentes de IA ya se usan como herramientas operativas, no solo consultivas, y pueden actuar como ejecutores directos de ataques o de medidas de protección.
Las industrias más expuestas incluyen grandes empresas tecnológicas, entidades financieras, compañías energéticas y organismos gubernamentales. Se han detectado indicios de ataques a gran escala que podrían ejecutarse con mínima intervención humana, lo que complica la identificación temprana y la mitigación tradicional, pues estos agentes pueden operar de forma autónoma durante períodos prolongados realizando tareas complejas.
En los últimos dos años la evolución de la IA ha sido rápida; los agentes se han integrado en procesos cotidianos y mejoran la productividad, pero también amplifican el riesgo cuando caen en manos equivocadas, facilitando la ejecución de ciberataques más amplios y rápidos.
Los modelos actuales entienden instrucciones complejas y el contexto suficiente como para desarrollar tareas sofisticadas, incluida la programación. Pueden operar en bucles autónomos, encadenar acciones y tomar decisiones con una supervisión humana mínima.
Además, estos agentes pueden aprovechar herramientas de apoyo —como buscadores web, recuperadores de datos, escáneres de red y utilidades de crackeo de contraseñas— para identificar vulnerabilidades y recopilar credenciales. Técnicas de jailbreak permiten en ocasiones eludir restricciones de seguridad, aumentando el riesgo. La velocidad de ejecución de un ataque automatizado supera ampliamente la de una acción humana, aunque las imprecisiones y las “alucinaciones” de algunos modelos siguen siendo un factor limitante por ahora.
Las mismas capacidades de automatización que facilitan los ataques deben aprovecharse para crear nuevos enfoques de ciberdefensa: mitigación de amenazas, evaluación de vulnerabilidades y respuesta a incidentes. Dado el gran volumen de datos necesario para detectar y contener intrusiones a tiempo, la IA se perfila como un aliado estratégico para el análisis y la toma de decisiones en ciberseguridad.
