La inteligencia artificial dejó de ser una herramienta experimental para los ciberdelincuentes y pasó a convertirse en el motor principal de ataques cada vez más sofisticados. Así lo advierte la empresa de ciberseguridad Check Point Software Technologies en su último informe sobre el panorama de amenazas impulsadas por IA, donde asegura que los ataques automatizados ya operan “a velocidad de máquina” y superan la capacidad de respuesta tradicional de muchas organizaciones.
El caso más alarmante analizado por la compañía ocurrió entre diciembre de 2025 y febrero de 2026, cuando un único atacante logró comprometer nueve organismos gubernamentales de México. La operación expuso datos fiscales, registros civiles, expedientes médicos e infraestructura electoral mediante el uso coordinado de dos sistemas de inteligencia artificial comerciales. Uno se encargaba de ejecutar ataques en tiempo real y otro procesaba la información robada, permitiendo automatizar tareas que antes requerían equipos completos de especialistas.
Cómo cambiaron los ataques impulsados por inteligencia artificial
Según el análisis de Check Point Research, el cambio más preocupante está en la forma en la que los atacantes manipulan las herramientas basadas en IA. En lugar de intentar engañar a los modelos mediante instrucciones complejas, ahora modifican archivos de configuración que los sistemas leen al iniciar. Con esta técnica pueden alterar silenciosamente el comportamiento de las plataformas y comprometer incluso dispositivos de desarrolladores que desconocen la intrusión.
El informe también destaca el crecimiento del modelo “cibercrimen como servicio”. Plataformas como EvilTokens ya comercializan paquetes completos de ataque capaces de generar campañas de phishing personalizadas, extraer datos financieros de miles de correos electrónicos y coordinar invitaciones falsas de calendario para presionar transferencias bancarias mediante distintos canales al mismo tiempo.
En paralelo, las credenciales y claves API de compañías líderes de IA como OpenAI, Anthropic, Groq y Mistral AI se convirtieron en objetivos prioritarios para los grupos criminales, ya que les permiten operar bajo la apariencia de usuarios legítimos y evitar sospechas durante largos períodos.
El desafío de proteger sistemas que operan “a velocidad de máquina”
“La seguridad de la IA generativa ya no puede tratarse únicamente como un problema de aplicaciones web”, explicó Eusebio Nieva, director técnico de Check Point para España y Portugal. El ejecutivo sostuvo que el desafío actual pasa por controlar tanto la información que ingresa a los modelos como el contenido que generan, especialmente frente a sistemas utilizados para automatizar fraudes a gran escala.
Otro de los puntos críticos del informe es la velocidad de explotación de vulnerabilidades. La IA permite transformar fallas recién descubiertas en ataques completamente funcionales en cuestión de horas, reduciendo drásticamente los tiempos que antes demandaban semanas de trabajo manual. Esto deja expuestas a las organizaciones que todavía dependen de ciclos de actualización semanales o mensuales.
Frente a este escenario, Check Point recomienda acelerar los procesos de parcheo y tratar los archivos de configuración de IA con el mismo nivel de control y auditoría que el software tradicional. Además, la empresa impulsa una estrategia de seguridad basada en IA para proteger herramientas corporativas, bases de datos y centros de datos frente a amenazas automatizadas cada vez más difíciles de detectar.
Cerrar sesión