By Un nuevo informe describe un cambio estructural en el panorama de la ciberseguridad global.
Más de 18 millones de personas en México fueron víctimas de ciberacoso en 2023, lo que equivale al 20.9% de los usuarios de internet de 12 años o más, según cifras del INEGI publicadas en 2024.
En el plano organizacional, el Observatorio Latinoamericano de Amenazas Digitales (OLAD) documentó 411 incidentes dirigidos a empresas e instituciones en América Latina durante 2024.
Estos incluyeron ataques a infraestructura crítica, espionaje digital y ransomware, de acuerdo con su informe del 28 de enero de 2025.
En este contexto, un nuevo reporte de Unit 42, la división de inteligencia de amenazas de Palo Alto Networks, analiza cómo los actores maliciosos están comenzando a emplear IA agéntica en sus operaciones.
Bajo el título Agentic AI Attack Framework, el estudio advierte sobre el uso de agentes autónomos capaces de ejecutar múltiples etapas de un ciberataque, tomar decisiones, adaptarse al entorno y operar sin intervención humana directa.
A diferencia de la inteligencia artificial generativa, centrada en la creación de contenido, la IA agéntica introduce capacidades operativas. Los agentes programados pueden inspeccionar sistemas, redactar correos de phishing personalizados, evadir controles de seguridad, manipular conversaciones en tiempo real y eliminar rastros digitales.
Además, tienen la capacidad de aprender, ajustar su comportamiento sobre la marcha y colaborar entre sí, lo que incrementa su efectividad y dificulta su contención.
Este tipo de ataques difiere de los modelos tradicionales. Un solo agente puede iniciar una intrusión, evaluarla, ajustar su estrategia y escalar su alcance, todo de forma autónoma.
Esto representa un desafío para los equipos de ciberseguridad, que deben responder a amenazas más veloces, adaptables y persistentes.
Las consecuencias pueden ser severas: correos falsos diseñados para engañar a empleados, infiltración de redes internas, robo de información confidencial o secuestro de sistemas mediante ransomware.
El daño va más allá de lo económico; puede afectar la reputación institucional, generar desconfianza y provocar implicaciones legales si se vulneran datos sensibles.
Frente a este panorama, el informe subraya la necesidad de transitar hacia arquitecturas de seguridad más integradas y automatizadas. Modelos como SASE (Secure Access Service Edge), que ofrecen controles basados en identidad y contexto, permiten proteger redes fragmentadas y recursos distribuidos. También se plantea la importancia de plataformas que ofrezcan visibilidad integral desde el desarrollo de software hasta los entornos en la nube y los centros de operaciones.
México, donde sectores como salud, educación y servicios públicos están en rápida digitalización, representa un objetivo creciente para este tipo de amenazas. La falta de infraestructura robusta en muchas instituciones amplifica la vulnerabilidad.
El informe concluye que las organizaciones deben integrar capacidades de detección impulsadas por IA, así como actualizar sus protocolos de respuesta ante incidentes. Frente a una nueva generación de ciberataques, la estrategia ya no puede limitarse a la contención reactiva, sino que debe incorporar anticipación, análisis continuo y colaboración interinstitucional.
Comments