Imagen aleatoria

En Entelgy Security América sabemos que la IA puede proteger tu organización o comprometerla antes de que tu SOC detecte la amenaza

La inteligencia artificial está redefiniendo el panorama de la ciberseguridad. En Entelgy Security America analizamos los nuevos riesgos que surgen cuando esta tecnología también pasa a formar parte del arsenal de los atacantes.

La nueva realidad de la ciberseguridad: cuando el atacante también utiliza inteligencia artificial

Durante años, la conversación sobre Inteligencia Artificial en ciberseguridad se centró en cómo ayudaría a los equipos de defensa: mejores correlaciones, detección más rápida y automatización de incidentes. Sin embargo, ese paradigma cambió.

Hoy, los modelos de IA más avanzados ya no son únicamente asistentes conversacionales. Son capaces de analizar millones de líneas de código, identificar vulnerabilidades, generar exploits funcionales, planificar cadenas completas de ataque e incluso operar de forma semiautónoma dentro de un entorno comprometido.

La pregunta ya no es si la IA será utilizada por los atacantes.

La pregunta es si las organizaciones están preparadas para enfrentar un adversario cuya velocidad de aprendizaje y ejecución supera ampliamente la capacidad humana.

El nuevo escenario: ataques automatizados impulsados por IA

En junio de 2025, investigadores de Anthropic y Carnegie Mellon publicaron uno de los estudios más relevantes sobre el impacto ofensivo de los Large Language Models (LLM) en ciberseguridad.

Su investigación demostró que un modelo de IA, equipado con un framework denominado Incalmo, logró comprometer completamente 5 de 10 redes empresariales simuladas y parcialmente otras 4, ejecutando operaciones de reconocimiento, movimiento lateral y explotación prácticamente sin intervención humana.

El hallazgo es especialmente preocupante porque los modelos utilizados no fueron entrenados específicamente para hacking; únicamente recibieron herramientas que les permitían interactuar con sistemas reales.

En otras palabras, el cuello de botella ya no es el conocimiento técnico del atacante, sino el acceso a herramientas que conviertan el razonamiento del modelo en acciones ejecutables.

Paralelamente, OWASP publicó un estudio donde diferentes modelos comerciales fueron evaluados realizando tareas reales de explotación sobre laboratorios vulnerables. Los resultados evidenciaron que los LLM actuales son capaces de generar exploits funcionales, identificar vectores de ataque y automatizar gran parte del proceso ofensivo, reduciendo significativamente la barrera técnica necesaria para ejecutar ataques complejos.

Mythos y Fable: cuando la IA encuentra vulnerabilidades más rápido que los humanos

La preocupación alcanzó un nuevo nivel con la aparición de Mythos y Fable, los modelos especializados en ciberseguridad desarrollados por Anthropic.

A diferencia de los asistentes tradicionales, estos modelos fueron diseñados específicamente para tareas avanzadas de análisis de software, identificación de vulnerabilidades y evaluación de infraestructura.

Durante las pruebas realizadas dentro del programa Project Glasswing, Mythos identificó miles de vulnerabilidades críticas en sistemas operativos, navegadores y proyectos open source utilizados globalmente, incluyendo fallos que permanecieron ocultos durante décadas. Debido a estas capacidades de doble uso (dual-use), Anthropic decidió restringir inicialmente su acceso únicamente a gobiernos, proveedores de infraestructura crítica y organizaciones de ciberseguridad autorizadas.

Aunque estos modelos nacieron para fortalecer la defensa, también evidencian una realidad incómoda: si una IA defensiva puede descubrir vulnerabilidades a esa velocidad, una IA utilizada con fines maliciosos también podría hacerlo.

La automatización del atacante ya comenzó

Una de las evidencias más importantes apareció en el informe Mapping AI-enabled Cyber Threats, publicado por Anthropic.

Tras analizar más de 832 cuentas bloqueadas por actividades maliciosas entre marzo de 2025 y marzo de 2026, los investigadores encontraron que los actores de amenaza utilizaron IA para ejecutar actividades correspondientes a las 14 tácticas del framework MITRE ATT&CK, cubriendo 482 técnicas diferentes, desde reconocimiento inicial hasta impacto final.

El dato más preocupante fue que el porcentaje de actores clasificados con riesgo medio o superior aumentó del 33 % al 56 % en apenas un año, indicando que la IA está elevando rápidamente el nivel técnico de los atacantes y reduciendo el tiempo necesario para ejecutar operaciones complejas.

Esto significa que tareas que antes requerían equipos especializados, semanas de preparación y múltiples herramientas, hoy pueden ser parcialmente automatizadas por agentes inteligentes.

¿Cómo afecta esto a las organizaciones?

Las consecuencias trascienden la simple generación de malware.

La IA está acelerando prácticamente todas las fases del ciclo de ataque:

  • Descubrimiento masivo de vulnerabilidades en aplicaciones y código fuente.
  • Generación automática de exploits personalizados.
  • Campañas de phishing altamente creíbles utilizando lenguaje natural y contexto corporativo.
  • Automatización del reconocimiento de infraestructura expuesta.
  • Priorización inteligente de objetivos con mayor probabilidad de éxito.
  • Aceleración del movimiento lateral dentro de redes comprometidas.
  • Asistencia en evasión de controles tradicionales de seguridad.

Mientras tanto, la mayoría de organizaciones continúa operando con procesos defensivos donde muchas actividades siguen dependiendo del análisis manual, generando una brecha creciente entre la velocidad del atacante y la capacidad de respuesta del defensor.

La literatura científica coincide en que la próxima evolución de la ciberseguridad estará dominada por agentes autónomos capaces de ejecutar tanto operaciones ofensivas como defensivas, transformando profundamente el funcionamiento de los SOC modernos.

¿Cómo ayuda Entelgy Security América?

En Entelgy Security América acompañamos a las organizaciones en esta transición mediante capacidades que permiten fortalecer la resiliencia frente a amenazas impulsadas por Inteligencia Artificial:

  • Servicios avanzados de SOC y MDR para detección y respuesta continua.
  • Threat Intelligence para identificar nuevas tácticas utilizadas por actores que incorporan IA.
  • Red Team y ejercicios de simulación que contemplan escenarios de ataques automatizados.
  • Gestión de vulnerabilidades y evaluación continua de exposición.
  • Arquitecturas Zero Trust y estrategias de protección de identidades.
  • Automatización de respuesta mediante SOAR para reducir el tiempo de contención.
  • Consultoría especializada para adoptar IA de forma segura dentro del negocio.

Nuestro enfoque combina tecnología, automatización y experiencia humana para enfrentar un escenario donde los ataques evolucionan al ritmo de la Inteligencia Artificial.

La ventaja ya no está en tener IA. Está en saber defenderse de ella.

La Inteligencia Artificial no reemplazará a los profesionales de ciberseguridad.

Pero sí reemplazará a quienes continúen defendiendo sus organizaciones con procesos diseñados para amenazas del pasado. Las organizaciones que comiencen hoy a fortalecer sus capacidades de detección, respuesta y resiliencia estarán mejor preparadas para enfrentar una nueva generación de amenazas donde la velocidad, la automatización y la inteligencia serán el principal diferencial.

En Entelgy Security América ayudamos a las empresas a convertir la IA en una ventaja estratégica para su seguridad, no en un nuevo punto de exposición.

Noticias relacionadas

Rolar para cima
¿Quieres ser el primero en conocer todas nuestras noticias?
¡Suscribete y ponte al día!
I agree with the Terms and conditions and the Privacy policy

“Los datos personales que nos facilite serán tratados por Entelgy con la finalidad de gestionar tu suscripción a nuestra Newsletter. Puedes ejercer tus derechos en materia de protección de datos dataprotection@entelgy.com. datos mediante comunicación dirigida a nuestro Delegado de Protección de Datos en dataprotection@entelgy.com.”