La inteligencia artificial dispara velocidad global de ciberataques

Informe revela intrusiones en segundos y auge criminal tecnológico

La inteligencia artificial se ha convertido en un acelerador sin precedentes para el cibercrimen. El ataque más rápido documentado en 2025 tardó apenas 27 segundos en comprometer una infraestructura, mientras que el tiempo promedio de acceso a activos corporativos se redujo a 29 minutos, un 65 % más rápido que en 2024.

Así lo advierte el ‘Informe Global de Amenazas 2026’ publicado por CrowdStrike, que alerta sobre un aumento del 89 % en las operaciones delictivas habilitadas por inteligencia artificial. La conclusión es contundente: la IA no solo incrementa el volumen de ataques, sino que potencia la velocidad y sofisticación de los ciberdelincuentes.

Actores estatales y crimen automatizado

El informe documenta cómo grupos avanzados están utilizando modelos de lenguaje de gran tamaño para automatizar tareas de reconocimiento, robo de credenciales y evasión de sistemas de seguridad. Entre los casos citados figura FANCY BEAR, vinculado a Rusia, que empleó el malware LAMEHUG para recopilar documentos de forma automatizada.

También se menciona a PUNK SPIDER, que utilizó scripts generados por IA para acelerar el robo de credenciales y eliminar evidencias forenses, y a FAMOUS CHOLLIMA, relacionado con Corea del Norte, que habría usado identidades falsas creadas mediante IA para infiltrarse en operaciones internas.

Las intrusiones actuales se desplazan a través de identidades legítimas, aplicaciones SaaS e infraestructuras en la nube, mimetizándose con la actividad normal y reduciendo la capacidad de respuesta de los equipos de seguridad.

Nube, zero-day y riesgos crecientes

El informe revela que el 42 % de las vulnerabilidades fueron explotadas antes de su divulgación pública, mediante ataques “zero-day” destinados a lograr acceso inicial, ejecución remota de código y escalada de privilegios. 

Además, las intrusiones en la nube aumentaron un 37 %, con un incremento del 266 % en operaciones vinculadas a actores estatales.

Los delincuentes también han inyectado prompts maliciosos en herramientas de IA generativa en más de 90 organizaciones y han desplegado servidores fraudulentos para interceptar datos sensibles.

El panorama confirma una tendencia inquietante: la automatización criminal evoluciona al mismo ritmo que la innovación tecnológica, elevando el desafío global en materia de ciberseguridad.