Afirman que ciberdelincuentes automatizan ataques utilizando Agentic AI

Un nuevo informe de la Unidad de Investigación y Amenazas (Unit 42) de Palo Alto Networks, una empresa enfocada en ciberseguridad, adviertió sobre una creciente amenaza en el panorama global del sector: la adopción de inteligencia artificial agentiva (Agentic AI).

Según el informe de la empresa, los ciberdelincuentes están usando con mayor frecuencia Agentic AI para llevar a cabo ataques automatizados, adaptativos y cada vez más difíciles de contener. Sólo en el año 2024, la Unit 42 respondió a más de 500 ciberataques importantes en todas las industrias en más de 38 países.

• España invierte en ciberseguridad después del apagón en la península ibérica

A diferencia de la IA generativa, utilizada para crear textos o imágenes, la Agentic AI se basa en agentes autónomos capaces de tomar decisiones, aprender de sus errores, colaborar entre sí y ejecutar de forma automatizada todas las fases de un ciberataque. Esta capacidad representa un salto cualitativo en la sofisticación de las amenazas cibernéticas.

Una nueva era de ataques automatizados

El informe titulado “Agentic AI Attack Framework” detalla cómo los ciberdelincuentes programan agentes para realizar tareas complejas, desde el reconocimiento del sistema objetivo hasta la evasión de controles de seguridad, el envío de correos de phishing personalizados y la eliminación de rastros digitales. Todo esto, sin necesidad de intervención humana directa.

“La Agentic AI introduce una modalidad de ataque continua, adaptativa y altamente efectiva”, destaca el informe de Unit 42. “Un solo agente puede iniciar, escalar y ajustar un ataque en tiempo real, desafiando los modelos de defensa tradicionales”.

• Arrancó el sandbox de Inteligencia Artificial en España

Del total de ciberataques registrados en el 2024 por la Unit 42, el 86 % provocaron interrupciones operativas, daños a la reputación o pérdidas económicas. Con la incorporación de Agentic AI en 2025, se espera que estos efectos se intensifiquen, elevando los riesgos para empresas y entidades públicas.

Riesgos crecientes para organizaciones en Latinoamérica

La amenaza no es lejana. De acuerdo a Palo Alto Networks, Perú —al igual que otros países de la región— se convierte en un blanco potencial debido a su acelerada digitalización en sectores clave como salud, banca y servicios públicos.

Esto podría provocar que los ataques automatizados comprometan sistemas críticos mediante técnicas avanzadas de suplantación de identidad, infiltración y movimiento lateral dentro de las redes, poniendo en riesgo la continuidad operativa, la protección de datos sensibles y la reputación institucional.

Estrategias de defensa ante una amenaza emergente

Frente a este escenario, Palo Alto Networks recomienda adoptar una estrategia de seguridad integral basada en tres pilares: automatización, plataformización y protección contextual.

Su plataforma de ciberseguridad —en desarrollo— busca ofrecer visibilidad y control centralizado sobre todos los entornos digitales, desde el desarrollo de software hasta los centros de operaciones de seguridad (SOC).

• En 2025 la IA podría ser clave para el crecimiento de Fintech en Latam

Además, tecnologías como SASE (Secure Access Service Edge) permiten aplicar controles precisos basados en identidad, comportamiento y contexto, extendiendo la seguridad más allá del perímetro físico tradicional.

Para el caso peruano, la implementación de soluciones basadas en inteligencia artificial, junto con programas de concienciación y respuesta ante incidentes, se presentan como prioridades urgentes.

Prepararse para lo impredecible

La adopción de Agentic AI por parte de actores maliciosos marca un punto de inflexión en el campo de la ciberseguridad. La capacidad de adaptación, autonomía y colaboración entre agentes hace que los ataques sean más veloces, persistentes y difíciles de anticipar.

En este nuevo entorno, la prevención y la proactividad se convierten en claves. Tal como concluye el informe de Unit 42, solo mediante una estrategia innovadora y colaborativa será posible hacer frente a la evolución de las amenazas digitales y proteger los activos críticos de las organizaciones en el siglo XXI.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.