En este momento estás viendo Los ciberataques impulsados ​​por IA generan alarma entre los líderes de TI
Los responsables de TI se enfrentan a una nueva oleada de ciberamenazas impulsadas por la IA que se están propagando más rápido de lo que los equipos de seguridad tradicionales pueden responder.

Los ciberataques impulsados ​​por IA generan alarma entre los líderes de TI

  • Autor de la entrada:
  • Categoría de la entrada:Análisis
  • Última modificación de la entrada:abril 7, 2026

Casi ocho de cada diez responsables de la toma de decisiones en TI a nivel mundial afirman que la inteligencia artificial representa una importante amenaza para la seguridad, según un nuevo informe sobre ciberguerra publicado el martes.

El conflicto cibernético está entrando en una nueva fase a medida que la IA se integra profundamente en las economías, las organizaciones y la vida digital cotidiana, según el cuarto Informe Anual sobre el Estado de la Ciberguerra de Armis, basado en una encuesta a 1.900 responsables de la toma de decisiones en TI de empresas con más de 1.000 empleados en todo el mundo.

Sin embargo, esta dependencia conlleva una mayor exposición, señala el informe. Actualmente, el 79% de los responsables de la toma de decisiones en TI afirma que los ataques impulsados ​​por IA representan una amenaza significativa para la seguridad de sus organizaciones.

«Los ataques impulsados ​​por IA se mueven más rápido y permiten a adversarios con menos experiencia lanzar ataques sofisticados a un ritmo acelerado, lo que dificulta su detección por parte de los equipos de seguridad tradicionales», declaró Nadir Izrael, CTO y cofundador de Armis Labs, la división de investigación de Armis, una empresa de gestión de riesgos cibernéticos y seguridad con sede en San Francisco.

Izrael, autor de la introducción al informe de 23 páginas, añadió que la mayoría de los encuestados (69%) coincide en que la IA permitirá a los actores no estatales operar con la sofisticación de un Estado-nación. «Las barreras de entrada han desaparecido, incluso a pesar de que el impacto de los ataques sigue aumentando», afirmó.

«Hoy nos enfrentamos a ciberataques cada vez más sofisticados, impulsados ​​por el crecimiento de la IA», explicó Seth Spergel, socio gerente de Merlin Ventures, con sede en McLean, Virginia, una red de afiliados que invierte en empresas de tecnología cibernética, las capacita y las expande.

«Si bien la IA está impulsando una nueva generación de herramientas de defensa, también hace que los tipos de ataques que antes eran dominio exclusivo de ciberdelincuentes muy experimentados sean mucho más accesibles», declaró. «Como resultado, las organizaciones están viendo cómo tanto Estados-nación como delincuentes ponen a prueba sus defensas con una frecuencia significativamente mayor que antes».

De una molestia a una amenaza sofisticada.

Los ataques impulsados ​​por IA prácticamente han eliminado la barrera de entrada para los ataques sofisticados, afirmó Jim Sherlock, vicepresidente de I+D de IA y ciberseguridad en ProCircular, una consultora de ciberseguridad con sede en Coralville, Iowa.

«Tradicionalmente, el hacker aficionado ejecutaba exploits preconfigurados que no comprendía contra objetivos que encontraba por casualidad», declaró. «Eran una molestia, no una amenaza existencial».

«Lo que permite la IA es algo completamente distinto», continuó. «Un adversario con poca experiencia ahora puede desplegar agentes autónomos que razonan sobre el entorno del objetivo, encadenan exploits utilizando el contexto actual, se adaptan a las respuestas defensivas y toman decisiones de movimiento lateral sobre la marcha».

«Un pirata informático aficionado ejecuta el exploit de otro y espera que funcione», dijo. «Un atacante equipado con IA crea su propia cadena de exploits sobre la marcha y sabe que funcionará».

«La línea que separa el malware común de los ataques de nivel estatal se está reduciendo», añadió. “Lo que antes requería recursos y experiencia, ahora solo requiere intención.”

Aceleración de ataques.

Rajeev Raghunarayan, director de comercialización de Averlon, una empresa de seguridad en la nube con IA con sede en Redmond, Washington, afirmó que los ataques impulsados ​​por IA representan una amenaza significativa no solo por su mayor sofisticación, sino también porque operan a una velocidad y escala diferentes.

“Investigaciones recientes, incluida la documentación de Anthropic sobre una campaña de ciberespionaje asistida por IA, demuestran que los atacantes han comenzado a automatizar partes del ciclo de vida del ataque, como el reconocimiento, el descubrimiento de vulnerabilidades y el movimiento lateral”, declaró.

“Esto cambia las reglas del juego para los defensores”, continuó. “La mayoría de las organizaciones ya tienen visibilidad de sus riesgos, pero les cuesta actuar con rapidez. Cuando la IA reduce el tiempo entre el descubrimiento y la explotación de vulnerabilidades, el lapso entre encontrar un problema y solucionarlo se convierte en una ventana de riesgo crítica.”

“Muchas organizaciones están subestimando este cambio”, concluyó. La IA reduce las barreras de entrada para los atacantes, permitiendo que incluso actores menos sofisticados operen a gran escala, lo que aumenta la presión sobre los equipos de seguridad, ya de por sí limitados. La cuestión ya no es solo qué vulnerabilidades existen, sino con qué rapidez se pueden priorizar y corregir las más importantes antes de que los atacantes las exploten.

«La IA reduce el tiempo desde el acceso inicial hasta la vulneración total de horas a minutos, y la mayoría de las operaciones de seguridad aún se basan en la suposición de que los analistas humanos tienen tiempo para investigar antes de que la situación empeore», añadió Michael Bell, director ejecutivo de Suzu Labs, en Las Vegas, proveedor de servicios de ciberseguridad con IA.

«Cuando un agente autónomo se mueve por la red más rápido de lo que el equipo puede abrir un ticket, todo el modelo de detección y respuesta se desmorona», declaró.

Recursos subestimados.

El informe de Armis también señaló que dos tercios (66%) de los responsables de la toma de decisiones de TI creen que las organizaciones subestiman los recursos necesarios para defenderse de las amenazas basadas en IA. Este porcentaje es aún mayor en Estados Unidos: 75%.

“Las organizaciones dicen estar preparadas, pero la mitad admite no haber protegido adecuadamente sus ecosistemas tras un ataque informático. Eso no es preparación, sino exceso de confianza”, declaró Brian Bell, director ejecutivo de FusionAuth, una plataforma de gestión de identidades y accesos de clientes con sede en Broomfield, Colorado.

“El problema fundamental es que las organizaciones confunden el cumplimiento normativo con la resiliencia”, explicó. “Superar una auditoría no es lo mismo que impedir que un agente autónomo acceda a datos a los que no debería. Hasta que las organizaciones no reduzcan la brecha entre su percepción de seguridad y su desempeño real bajo presión, la paradoja de la preparación seguirá ampliándose”.

Antes de la aparición de los ataques impulsados ​​por IA, pocas organizaciones podían gestionar las amenazas a las que se enfrentaban, observó Richard Stiennon, fundador y analista jefe de investigación de IT-Harvest, una firma de análisis del sector de la ciberseguridad con sede en Birmingham, Michigan.

“La incorporación de la IA solo agrava el problema”, afirmó. “Hemos sufrido ataques sin IA durante tres décadas, y siguen existiendo”.

La niebla de la ciberguerra.

Casi dos de cada tres responsables de la toma de decisiones (64%) indicaron a los investigadores de Armis que las tecnologías emergentes dificultarán la distinción entre espionaje, ciberdelincuencia y actos de guerra.

Estas distinciones son importantes porque la respuesta a cada una es completamente diferente, observó Bell, de Suzu. «Un error implica una escalada hacia una confrontación militar o una reacción insuficiente que agrave la situación», afirmó.

«Los grupos de ciberactivistas iraníes son operaciones dirigidas por el Estado, disfrazados de civiles, precisamente para mantener esa línea divisoria difusa, y está funcionando», añadió.

Izrael, de Armis, explicó que, a medida que la industria adopta las tecnologías emergentes, también lo hacen los ciberdelincuentes. «Lo estamos viendo de primera mano con la aparición de amenazas basadas en IA», declaró.

«El 77% de los responsables de la toma de decisiones coinciden en que el mal uso de las tecnologías emergentes aumentará la probabilidad de daños colaterales a la infraestructura civil durante un ciberconflicto», agregó.

“A medida que se intensifica la competencia geopolítica, la ciberguerra se vuelve cada vez más atractiva, ya que permite a los adversarios posicionarse estratégicamente en infraestructuras críticas y mantener un acceso persistente que puede activarse para interrumpir servicios esenciales como la energía, el transporte y las comunicaciones”, explicó Joseph M. Saunders, fundador y director ejecutivo de RunSafe Security, una empresa de seguridad de firmware y sistemas embebidos con sede en McLean, Virginia.

“Las operaciones cibernéticas forman parte de las capacidades estratégicas, mediante las cuales las naciones pueden debilitar la estabilidad y la preparación de un oponente, en paralelo o incluso antes de una acción militar tradicional”, declaró.

“Todas las organizaciones se enfrentan ahora a adversarios más rápidos, económicos y persistentes que cualquier cosa contra la que la industria de la seguridad fue diseñada originalmente para defenderse”, añadió Sherlock, de ProCircular.

“El lapso entre ‘deberíamos analizar esto’ y ‘acabamos de ser atacados’ se ha reducido de meses a minutos”, concluyó. “Si su última prueba de penetración se realizó hace más de seis meses y su equipo todavía clasifica las alertas manualmente, se está defendiendo contra el panorama de amenazas del año pasado y no contra la realidad de los ataques impulsados ​​por IA de hoy en día”.

Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,