Los ciberataques en 2025 alcanzaron un nuevo nivel de sofisticación. De acuerdo con el informe Agentic AI Attack Framework, los malandros digitales ya utilizan Inteligencia Artificial agéntica para ejecutar ataques autónomos, adaptativos y sin intervención humana directa.
A diferencia de la Inteligencia Artificial generativa (GenAI), que se enfoca en producir contenido como texto o imágenes, la IA agéntica opera mediante agentes autónomos capaces de tomar decisiones, aprender de sus errores y ejecutar múltiples etapas de un ciberataque de forma continua.
La investigación, realizada por Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, advirtió que estos sistemas pueden inspeccionar sistemas y redactar correos electrónicos de phishing.
Así como evadir controles de seguridad, manipular conversaciones en tiempo real y eliminar rastros digitales, lo que los convierte en una amenaza persistente y difícil de contener y muy peligrosa para cibernautas.
Detalló que estos agentes no solo actúan por sí solos, sino que también pueden colaborar entre ellos y modificar sus estrategias en tiempo real. Esta capacidad representa un desafío para los equipos de ciberseguridad, pues ya no enfrentan ataques predecibles, sino operaciones digitales inteligentes, invisibles y constantes.
Ataques con IA agéntica registrados
El informe refirió que, durante 2024, el Observatorio Latinoamericano de Amenazas Digitales (OLAD) documentó 411 ciberataques dirigidos a empresas e instituciones en América Latina, incluyendo espionaje, ransomware y agresiones contra infraestructura crítica.
En México, la investigación logro ubicar a más de 18 millones de personas que fueron víctimas de ciberacoso, de acuerdo con datos del Instituto Nacional de Estadística y Geografía (Inegi) en 2024.
Unit 42 precisó que los sistemas comprometidos permiten el robo de datos sensibles –financieros, industriales y personales–, infiltraciones internas y el secuestro de operaciones mediante software malicioso.
“Además del impacto financiero, las organizaciones afectadas enfrentan pérdidas reputacionales y posibles sanciones legales”, subrayó.
Frente a este panorama, Palo Alto Networks advierte sobre la necesidad de implementar soluciones de seguridad con capacidades de detección basadas en Inteligencia Artificial, así como programas de concientización y respuesta a incidentes que consideren esta nueva clase de amenazas automatizadas.
