IA agéntica: así funcionan los ciberataques sin humanos al mando

En América Latina ya se documentan ataques con IA capaces de espiar, infiltrar sistemas críticos y ejecutar ransomware de forma autónoma.

En un contexto regional marcado por una creciente ola de intentos de intrusión digital, la irrupción de la inteligencia artificial agéntica está transformando la forma en que se ejecutan los ciberataques. A diferencia de la IA generativa, que se limita a producir contenido como texto o imágenes, la IA agéntica introduce agentes autónomos capaces de operar sin supervisión humana directa, tomar decisiones complejas, adaptarse al entorno y ejecutar un ciberataque de principio a fin.

Según el más reciente informe Agentic AI Attack Framework de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, estos agentes ya pueden inspeccionar sistemas, redactar correos de phishing, evadir controles de seguridad, manipular interacciones en tiempo real y borrar huellas digitales, todo de manera continua y autoajustable. Esta capacidad de aprendizaje y colaboración entre agentes representa un salto significativo en el nivel de sofisticación de las amenazas.

Las implicaciones para las organizaciones son críticas. En Costa Rica, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) reportó más de ocho millones de intentos de ciberataques solo en el primer trimestre del año, en América Latina el Observatorio Latinoamericano de Amenazas Digitales (OLAD) identificó más de 400 incidentes dirigidos a infraestructura crítica, espionaje y secuestro de datos. En todos estos casos, el uso de IA agéntica puede acelerar y amplificar el impacto de los ataques.

A diferencia de los métodos tradicionales —que siguen una lógica paso a paso y requieren intervención humana— los ataques basados en agentes autónomos son dinámicos, impredecibles y pueden escalar en tiempo real. Un solo agente puede infiltrarse, evaluar el entorno, adaptar su táctica y comprometer sistemas clave sin que un atacante tenga que intervenir directamente. Este avance técnico plantea un reto mayúsculo para los equipos de ciberseguridad, que ahora enfrentan amenazas más veloces, resilientes y difíciles de rastrear.

De acuerdo con el “Estado de la Ciberseguridad en Costa Rica 2024”, elaborado por LabCIBE de la Universidad Nacional, el 89,6% de las empresas ve al ransomware como el ataque más dañino, seguido por la fuga de datos confidenciales (82,7%). Ambas amenazas pueden ser facilitadas y potenciadas por agentes de IA con autonomía total.

La respuesta tecnológica debe estar a la altura. Ya no basta con tener firewalls o antivirus. Las organizaciones requieren plataformas unificadas, capacidades de monitoreo constante, análisis predictivo y arquitecturas como SASE (Secure Access Service Edge), que extienden la seguridad más allá del perímetro clásico hacia los entornos distribuidos. Según Unit 42, una respuesta efectiva incluye también sistemas que integren detección basada en IA y respuestas automatizadas, así como entrenamiento constante en nuevas modalidades de ataque.

Le puede interesar: ¿Correo sospechoso? La IA ya lo hace indistinguible de los mensajes reales