En apenas unos meses, la inteligencia artificial (IA) transformó el panorama de las ciberamenazas, evolucionando mucho más allá de la simple detección de fallos en navegadores o sistemas operativos. El proyecto OpenClaw mostró que agentes de IA pueden operar de forma autónoma y persistente, aumentando el nivel de peligro para la seguridad informática mundial.
Estos agentes funcionan a partir de habilidades especializadas, denominadas "skills", que les permiten realizar tareas cotidianas como leer correos, navegar en internet o programar reuniones, pero también acciones maliciosas como robar contraseñas, vaciar billeteras de criptomonedas o instalar software malicioso.
Según datos de la empresa de ciberseguridad ESET presentados en su conferencia global en Berlín, en marzo se detectaron cerca de mil skills maliciosos entre 60.000 escaneados, y solo dos meses después, en mayo, esa cifra subió a 3.000 entre 800.000 detectados. Una escalada alarmante que pone en alerta a expertos de todo el mundo.
La coronel Mietta Groeneveld, directora del Centro de Excelencia de Mando y Control de la OTAN, advirtió que la IA permite ataques coordinados en múltiples frentes, dificultando su comprensión y defensa. "Ya no hay una clara separación entre los ciberataques y los ataques físicos", afirmó, destacando la evolución de drones que, gracias a la IA, pasaron de ser controlados remotamente a operar como dispositivos autónomos de ataque.
Groeneveld calificó esta nueva etapa como "un paso aterrador", especialmente porque estos drones son cada vez más baratos y con capacidad para alcanzar objetivos a grandes distancias con precisión.
Groeneveld señaló que, en el ámbito operativo militar, la IA se integra para procesar grandes volúmenes de datos y tomar decisiones estratégicas a largo plazo. En el caso de Ucrania, por ejemplo, hay unas 2.000 capas de datos combinadas en más de 100 sistemas de mando y control, lo que permite anticipar movimientos enemigos y planificar con mayor precisión.
La experta también alertó sobre la creciente guerra narrativa que se libra en el ciberespacio, donde algoritmos de IA pueden cambiar rápidamente la información difundida en plataformas como Telegram, TikTok y medios convencionales, manipulando la opinión pública con gran velocidad. "Si te atacan a la velocidad de una máquina, no puedes esperar a que todos tomen decisiones en conjunto", explicó, como bien apunta La Vanguardia de España, subrayando la necesidad de automatizar procesos de defensa.
Otras advertencias sobre la IA
Un foco de atención fue el modelo Claude Mythos, desarrollado por la empresa estadounidense Anthropic. Este sistema no está disponible para el público general, sino solo para algunas grandes compañías y bancos en Estados Unidos, dado que puede descubrir vulnerabilidades que permanecieron ocultas durante décadas en navegadores y sistemas operativos. Otros modelos como GPT-5.5 de OpenAI también generan preocupación por su potencial similar.
MÁS INFO
Por su parte, Hans de Vries, director de la agencia europea de ciberseguridad Enisa, destacó que "el mundo ha cambiado drásticamente en los últimos tres o cuatro meses". La llegada de modelos avanzados de IA que no solo detectan vulnerabilidades, sino que las explotan, ha modificado por completo la dinámica de la ciberseguridad.
Sin embargo, Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido, apuntó un lado positivo: estos avances permiten "aplicar correctamente la seguridad desde el diseño y de forma predeterminada". "Ahora ya no hay excusa para que una empresa ignore sus fallas o vulnerabilidades, porque pueden ser detectadas y solucionadas en tiempo real", aseguró.
Cerrar sesión