Crypto news

23.06.2026
12:56

Five Eyes: Los ciberataques de IA se aceleran, los plazos se miden en meses — es hora de que las empresas actúen

img-ca55ff87898d6d28-5343455766779688

Las agencias cibernéticas de los países Five Eyes — Australia, Canadá, Nueva Zelanda, Reino Unido y EE. UU., incluyendo la NSA y CISA — emitieron una declaración conjunta que cambia las reglas del juego en el ámbito de la ciberseguridad. El documento titulado The AI shift in cyber risk: why leaders must act now se publicó el 22 de junio y contiene una señal inequívoca para las empresas y los gobiernos: la era de los ciberataques lentos y predecibles ha terminado.

La principal conclusión de los analistas: los modelos avanzados de IA ya son capaces de transformar tanto las capacidades ofensivas como defensivas en el ciberespacio. Y lo clave aquí es la velocidad. Como se indica directamente en la declaración, «los plazos no se miden en años, sino en meses». Esto no es solo una advertencia, es una constatación de una nueva realidad.

¿Qué cambia exactamente la IA?

La inteligencia artificial, según la evaluación de Five Eyes, reduce radicalmente la barrera de entrada para los atacantes. Ahora, para llevar a cabo un ataque complejo no se necesita un equipo de hackers altamente calificados, basta con un prompt adecuado y recursos computacionales. El tiempo entre la detección de una vulnerabilidad y su explotación se reduce al mínimo. Por otro lado, la tecnología también brinda a los defensores herramientas poderosas: una identificación más rápida de puntos débiles, mejora de la calidad del código, seguimiento automático de anomalías y respuesta a incidentes.

Es importante destacar: en la propia declaración no se mencionan modelos o desarrolladores específicos. Sin embargo, el contexto es evidente. Se refiere a las capacidades de sistemas como Anthropic Mythos y OpenAI GPT-5.5-Cyber, así como sus versiones más recientes — Anthropic Fable 5 y OpenAI Daybreak. Estos nombres ya circulan en la comunidad profesional y son los que están detrás de la preocupación de los reguladores.

Por qué las empresas deben actuar ahora

Five Eyes subraya: el ciberriesgo no es solo un problema técnico. Es una cuestión de resiliencia operativa, confianza del mercado y responsabilidad personal de la dirección. Se insta a los consejos de administración y altos directivos no solo a verificar si existen mecanismos de protección, sino a asegurarse de que resistirán un incidente real.

Entre las medidas básicas pero críticamente importantes se incluyen: reducir la superficie de ataque y la accesibilidad externa de los sistemas, acelerar la instalación de actualizaciones de seguridad, abandonar sistemas obsoletos no soportados, y reforzar el control de acceso y la autenticación. Y, lo más importante, la preparación para incidentes debe ocurrir antes de que ocurran, no después. Los principios de secure-by-design y secure-by-default pasan de ser una recomendación a una necesidad: los sistemas deben diseñarse teniendo en cuenta la seguridad desde el principio.

Cifras reales: de la teoría a la práctica

El blog de marzo del Centro Nacional de Ciberseguridad del Reino Unido (NCSC) mostró una dinámica asombrosa. En 18 meses, los mejores modelos de IA pasaron de un progreso casi nulo en un ataque corporativo simulado a completar más de la mitad del escenario. El mejor modelo en ese momento, Claude Opus 4.6, completaba un promedio de 15.6 de 32 pasos, lo que equivalía aproximadamente a 6 horas de trabajo de las 14 necesarias para un experto humano.

Pero el verdadero avance se produjo tras el lanzamiento de Claude Mythos Preview. Según el UK AI Security Institute (AISI), este modelo fue el primero en completar una simulación de ataque de 32 pasos a una red corporativa de principio a fin, en 3 de cada 10 intentos. En promedio, realizaba 22 de los 32 pasos. En comparación, un humano habría necesitado unas 20 horas para ese escenario. Ya para el 13 de mayo, una versión más nueva de Claude Mythos Preview completó esta prueba en 6 de cada 10 intentos y, por primera vez, superó un segundo escenario más complejo.

Al mismo tiempo, AISI señala honestamente las limitaciones de las pruebas: la simulación refleja una red débilmente protegida sin defensores activos. En la realidad, un ataque sería mucho más complejo. Pero la dirección y la velocidad de los cambios no dejan lugar a dudas: el progreso es constante y se acelera.

OpenAI y el nuevo estándar de ciberseguridad

El 22 de junio, OpenAI presentó la versión completa del modelo GPT-5.5-Cyber para un círculo limitado de defensores verificados. El modelo estableció un nuevo estándar de eficiencia en la plataforma CyberGym con un 85.6%, frente al 81.8% de la versión base. Además, se lanzó la iniciativa Patch the Planet en colaboración con Trail of Bits y HackerOne, que ayudará a los proyectos de código abierto a pasar más rápido de la detección de vulnerabilidades a su corrección. Ya hay primeros éxitos en el parcheo de vulnerabilidades críticas en navegadores, infraestructura de red, FreeBSD y el núcleo de Linux.

IA Agéntica: un riesgo aparte

Merece especial atención la guía de mayo de Five Eyes sobre la implementación segura de sistemas de IA agéntica. Dichos servicios, que utilizan LLM, herramientas externas y memoria para realizar tareas de forma autónoma, amplían la superficie de ataque. Pueden surgir vulnerabilidades no solo en el modelo, sino también en las herramientas, integraciones y servicios downstream. Se destacan especialmente los riesgos de prompt injection y la mala comprensión de los objetivos. La recomendación de los reguladores es implementar la IA agéntica por etapas, comenzando con tareas de bajo riesgo, y nunca otorgarle acceso amplio a sistemas críticos sin una segmentación estricta y control de permisos.

Mi comentario como analista: El mercado, lamentablemente, a menudo ignora las advertencias de los reguladores, considerándolas excesivamente cautelosas. Pero en este caso, Five Eyes se basa en pruebas y cifras reales, no en escenarios hipotéticos. La velocidad con la que la IA domina los ciberataques complejos supera todas las expectativas. Para la industria de las criptomonedas, donde la seguridad de los contratos inteligentes y las billeteras es una cuestión de supervivencia, esta es una señal para revisar inmediatamente las estrategias de protección. Ignorar esta tendencia equivale a abrir voluntariamente la puerta a los atacantes, que ya han recibido un arma fundamentalmente nueva.