Ciberataques en la era IA: ofensivas más rápidas y silenciosas

La IA multiplica por cuatro la velocidad de los ciberataques y sitúa la identidad en el centro de las brechas

La inteligencia artificial ya no es solo una herramienta de innovación empresarial; se ha convertido en un acelerador de amenazas. El nuevo Informe Global de Respuesta a Incidentes 2026 de Unit 42, la unidad de inteligencia de Palo Alto Networks, revela que los ataques informáticos más veloces logran la exfiltración de datos en apenas 72 minutos, cuadruplicando la velocidad observada el año anterior.

El estudio, basado en más de 750 incidentes críticos analizados por Unit 42, dibuja un escenario donde la identidad digital es el epicentro de las brechas. Según el reporte, el 65% de los accesos iniciales ya se produce mediante técnicas basadas en identidad, como la ingeniería social o el uso indebido de credenciales.

Identidad como puerta de entrada

Los atacantes han perfeccionado el uso de la IA a lo largo de todo el ciclo de vida del ataque. Automatizan tareas, analizan vulnerabilidades en segundos y emplean agentes autónomos capaces de enlazar identidades humanas y de máquinas para moverse dentro de los sistemas sin levantar sospechas.

“La complejidad empresarial se ha convertido en la mayor ventaja del adversario”, advirtió Sam Rubin, vicepresidente sénior de Consultoría e Inteligencia de Amenazas de Unit 42.

La advertencia no es menor: el 87% de los ataques actuales son multicanal, es decir, se despliegan simultáneamente en ‘endpoints’, nube, plataformas SaaS y sistemas de identidad. En algunos casos, los investigadores rastrearon actividad maliciosa en hasta diez frentes distintos.

El navegador web emerge como un campo de batalla crítico. El 48% de los ataques involucra sesiones web que se convierten en armas para robar credenciales y evadir controles de seguridad locales. Lo cotidiano —iniciar sesión, descargar un archivo, autorizar un acceso— se transforma en la grieta por donde entra la amenaza.

Velocidad y automatización extrema

La reducción del tiempo entre el acceso inicial y la exfiltración refleja un cambio radical en la dinámica del riesgo. Si antes las organizaciones disponían de horas o incluso días para detectar movimientos sospechosos, ahora enfrentan operaciones que se ejecutan en cuestión de minutos.

El informe también destaca el aumento de ataques que involucran aplicaciones SaaS de terceros, que se han multiplicado por 3,8 desde 2022 y ya representan el 23% de los incidentes. Los delincuentes abusan de tokens OAuth y claves API para facilitar el movimiento lateral dentro de las infraestructuras corporativas.

En paralelo, el 22% de los accesos iniciales todavía explota vulnerabilidades técnicas tradicionales, pero el dato más preocupante es estructural: el 90% de las brechas de datos está vinculado a configuraciones incorrectas, falta de visibilidad y exceso de confianza en los sistemas.

La conclusión es contundente: en la era de la inteligencia artificial, la defensa ya no puede centrarse solo en perímetros. La identidad —humana y digital— se ha convertido en el nuevo frente de guerra cibernética.