Durante años, las películas mostraron a grupos enteros de hackers trabajando frente a enormes pantallas para infiltrarse en sistemas gubernamentales imposibles de vulnerar. Pero la realidad parece estar cambiando mucho más rápido de lo esperado. Un nuevo informe de ciberseguridad acaba de mostrar que un único atacante, utilizando herramientas de inteligencia artificial disponibles comercialmente, logró comprometer múltiples agencias gubernamentales en apenas unas semanas. Lo más inquietante no es solamente la magnitud del ataque, sino la facilidad con la que la automatización empieza a reemplazar tareas que antes dependían completamente de especialistas humanos.

La inteligencia artificial ya no solo ayuda a programar: ahora también automatiza ataques complejos

El informe publicado por Check Point Software Technologies describe un escenario que hasta hace poco parecía reservado para teorías extremas sobre automatización criminal. Entre finales de 2025 y comienzos de 2026, un solo operador consiguió ejecutar miles de comandos automatizados utilizando dos sistemas de inteligencia artificial trabajando en paralelo.

Uno de esos modelos se encargaba de la explotación activa de vulnerabilidades en tiempo real. El segundo procesaba la información robada y organizaba los datos obtenidos durante la intrusión. El resultado fue una operación capaz de comprometer nueve agencias gubernamentales sin necesidad de una gran infraestructura humana detrás.

El dato más preocupante quizá no sea el número de objetivos afectados, sino cómo cambió la lógica tradicional de los ataques informáticos. Durante mucho tiempo, operaciones de esta escala exigían grupos completos divididos entre especialistas en acceso, análisis de vulnerabilidades, robo de información y evasión de seguridad. Ahora, buena parte de esas tareas pueden automatizarse mediante inteligencia artificial comercial.

Según los especialistas, el atacante llegó a ejecutar más de 5.000 comandos automáticos durante la operación. Y aunque los sistemas de defensa existentes detectaron ciertos movimientos sospechosos, ninguno de los organismos afectados logró descubrir el ataque por sus propios medios. Los incidentes salieron a la luz únicamente por errores del propio atacante o gracias al monitoreo realizado por las plataformas de IA utilizadas.

Eso revela un problema todavía mayor: muchas herramientas defensivas actuales continúan diseñadas para detectar comportamientos humanos tradicionales. Pero los nuevos ataques automatizados ya no funcionan exactamente igual. La inteligencia artificial puede imitar patrones legítimos, adaptarse rápidamente y modificar estrategias sobre la marcha sin intervención constante del operador.

Los nuevos ataques ya no buscan solo entrar a los sistemas, sino modificar cómo piensa la IA

Uno de los aspectos más llamativos del informe es que los ataques actuales ya no se limitan únicamente a vulnerar servidores o robar contraseñas. Ahora también apuntan directamente a modificar el comportamiento interno de las herramientas basadas en IA.

La técnica descrita por los investigadores consiste en alterar archivos de configuración utilizados por modelos de código automatizado. En términos simples, el atacante manipula instrucciones que la inteligencia artificial interpreta al iniciarse, cambiando silenciosamente su comportamiento desde el nivel más básico.

Eso permite algo especialmente peligroso: comprometer sistemas incluso antes de que los desarrolladores sepan que existe una manipulación. En lugar de atacar únicamente a usuarios finales, los ciberdelincuentes empiezan a intervenir directamente sobre las herramientas que millones de personas utilizan diariamente para programar, automatizar tareas o administrar infraestructuras digitales.

El informe también advierte sobre la expansión del llamado “cibercrimen como servicio”. Plataformas clandestinas ya comercializan paquetes completos de ataques potenciados por IA que pueden ser utilizados incluso por personas sin conocimientos técnicos avanzados.

Entre las herramientas detectadas aparece un sistema capaz de generar campañas de phishing personalizadas automáticamente, imitando estilos de escritura y comportamiento de las víctimas. Otras funciones incluyen robo masivo de información financiera, automatización de fraudes y coordinación de mensajes falsos por múltiples canales simultáneamente.

El director técnico de Check Point para España y Portugal, Eusebio Nieva, explicó que la seguridad relacionada con IA ya no puede tratarse como una simple extensión de la ciberseguridad tradicional. El problema ahora incluye controlar qué información entra en los modelos y cómo esos sistemas responden frente a manipulaciones externas.

La velocidad también cambió completamente. Vulnerabilidades que antes requerían semanas de análisis ahora pueden transformarse en exploits funcionales en cuestión de horas gracias al apoyo de inteligencia artificial.

El verdadero objetivo ya no son solo las empresas: ahora también buscan controlar el acceso a modelos de IA

Otro de los cambios más importantes detectados por expertos es el valor creciente de las credenciales vinculadas a plataformas de inteligencia artificial. Claves API y accesos asociados a compañías como OpenAI, Anthropic o Mistral AI se convirtieron en objetivos prioritarios para los atacantes.

La razón es simple: obtener acceso legítimo a estas plataformas permite operar de manera mucho más discreta. En lugar de utilizar infraestructura sospechosa, los atacantes pueden esconder parte de sus actividades detrás de servicios utilizados diariamente por empresas y desarrolladores legítimos.

Eso complica enormemente la detección. Desde fuera, muchas acciones parecen simples procesos normales ejecutados por usuarios autorizados. Y cuanto más integradas estén las herramientas de IA dentro de empresas y organismos públicos, mayor será también la superficie vulnerable.

Por eso las firmas de ciberseguridad empiezan a insistir en modelos defensivos específicamente diseñados para inteligencia artificial. Ya no alcanza únicamente con proteger redes tradicionales o bloquear malware convencional. Ahora también se vuelve necesario supervisar cómo se utilizan los modelos, qué datos reciben y cómo interactúan con otros sistemas internos.

El problema es que gran parte de las organizaciones todavía avanza mucho más lento que los propios atacantes. Mientras empresas y gobiernos continúan adaptando sus políticas de seguridad, los ciberdelincuentes ya exploran maneras de automatizar ataques completos mediante IA comercial accesible prácticamente desde cualquier lugar.

Y justamente ahí aparece la verdadera preocupación de los especialistas: si un solo operador ya consiguió comprometer múltiples agencias gubernamentales utilizando herramientas disponibles públicamente, el escenario podría volverse muchísimo más complejo cuando estas tecnologías sean todavía más avanzadas y fáciles de utilizar.