El uso de inteligencia artificial avanzada por parte de ciberdelincuentes ya no es una predicción futura, sino una realidad presente. Así lo revela el nuevo informe Agentic AI Attack Framework desarrollado por Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, que documenta cómo los atacantes están comenzando a desplegar sistemas de IA agéntica para lanzar ataques autónomos y adaptativos a gran escala.
Según cifras de Chiletec, los ciberataques en Chile aumentaron un 30 % durante el primer trimestre de 2024, y siete de cada diez Pymes aún no cuentan con medidas de seguridad adecuadas. Este escenario se vuelve aún más crítico ante la irrupción de agentes de IA capaces de operar sin intervención humana directa.
Jonathan Munizaga
A diferencia de la IA generativa tradicional, que se enfoca en crear contenidos como texto o imágenes, la IA agéntica introduce agentes autónomos con capacidad de tomar decisiones, adaptarse en tiempo real y ejecutar múltiples fases de un ciberataque por sí mismos. Estas unidades pueden inspeccionar sistemas, redactar correos de phishing altamente personalizados, evadir controles de seguridad, manipular conversaciones en línea y borrar sus huellas digitales.
Estos agentes también son capaces de aprender de sus errores, ajustar su comportamiento sobre la marcha y trabajar en colaboración con otros agentes, lo que los convierte en amenazas dinámicas, persistentes y mucho más difíciles de contener.
“A diferencia de los ataques tradicionales, que siguen patrones predecibles, los ataques agentivos operan de forma continua y adaptativa. Un solo agente puede iniciar una campaña, evaluar su progreso, modificar su estrategia y escalar el ataque sin supervisión. Esto representa un gran desafío para los equipos de ciberseguridad”, destaca el informe de Unit 42.
Consecuencias para las organizaciones
Este tipo de ataques pueden tener un impacto devastador. Un agente malicioso puede engañar a empleados mediante correos personalizados, robar credenciales y moverse lateralmente dentro de la red sin ser detectado. Las consecuencias van desde el robo de información confidencial hasta el secuestro de sistemas mediante ransomware, con la consiguiente paralización operativa, pérdida de confianza y exposición a sanciones legales.
Frente a estas amenazas, las organizaciones deben dejar de ser reactivas y adoptar una postura proactiva en ciberseguridad. Esto implica:
- Monitoreo continuo.
- Inteligencia de amenazas basada en IA.
- Automatización de procesos clave.
- Integración de arquitecturas como SASE (Secure Access Service Edge).
- Reducción de la fragmentación tecnológica mediante plataformas unificadas.
Palo Alto Networks destaca que está desarrollando una plataforma unificada de seguridad de datos que cubrirá desde el desarrollo de código hasta la protección en entornos de nube y centros de operaciones de seguridad (SOC), facilitando una visión holística y centralizada ante un entorno cada vez más automatizado y hostil.
Desafíos particulares para Chile
Si bien Chile ha sido líder regional en digitalización, particularmente en salud, educación y servicios públicos, esto lo convierte en un blanco atractivo para ataques sofisticados. La rápida adopción de tecnologías en el país no siempre ha ido acompañada de inversiones equivalentes en ciberseguridad.
“La necesidad de fortalecer las capacidades de defensa digital en el país es urgente. Las organizaciones chilenas deben implementar soluciones con detección basada en IA, programas de concientización robustos y protocolos de respuesta que consideren las nuevas amenazas automatizadas”, advierte Palo Alto Networks.
En un entorno donde las amenazas ya no solo provienen de humanos detrás de un teclado, sino de inteligencias autónomas con capacidad de aprender y adaptarse, solo una estrategia innovadora, colaborativa y tecnológicamente avanzada podrá mitigar los riesgos de esta nueva era de ciberataques impulsados por IA agéntica.
Francisco Carrasco M.
