Los Cinco Ojos dan la voz de alarma: los ciberataques con IA se aceleran a meses, no a años

Las agencias cibernéticas de los países Five Eyes —Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos— emitieron una declaración conjunta en la que advierten: los modelos avanzados de inteligencia artificial están transformando radicalmente el panorama de las ciberamenazas. El ritmo de estos cambios no se mide en años, sino en meses. Esto no es solo una predicción, sino una constatación de un hecho que exige una revisión inmediata de los enfoques para la gestión de riesgos en empresas y estructuras gubernamentales.
¿Qué ha cambiado exactamente?
Según el documento, la IA ya está acelerando, escalando y complicando activamente los ciberataques. La tecnología reduce el umbral de entrada para los atacantes: ahora no se requiere años de experiencia para llevar a cabo ataques complejos. Al mismo tiempo, se acorta el intervalo de tiempo entre la detección de una vulnerabilidad y su explotación. Sin embargo, la IA es un arma de doble filo. Los mismos modelos pueden ayudar a los defensores a encontrar debilidades más rápido, mejorar la calidad del código y automatizar la respuesta a incidentes.
La conclusión clave de Five Eyes: los ciberriesgos ya no son un problema puramente técnico. Es una cuestión de resiliencia operativa, confianza del mercado y responsabilidad directa de la dirección. Se recomienda a los consejos de administración no solo tener sistemas de protección, sino estar seguros de que resistirán un ataque real.
De la teoría a la práctica: pruebas de AISI y nuevos modelos
Estas advertencias no son una abstracción. Las evaluaciones del UK AI Security Institute (AISI) muestran una dinámica alarmante. Si en marzo de 2026 ningún modelo público podía completar completamente una simulación de ataque de 32 pasos a una red corporativa, ya en abril el modelo Claude Mythos Preview (de Anthropic) logró esta tarea en 3 de cada 10 intentos. Para mayo, el mismo modelo mejoró el resultado a 6 de cada 10 intentos y completó por primera vez un segundo escenario más complejo.
El costo de uno de estos ataques en la simulación se estima en solo £65. Esto demuestra lo accesible que se está volviendo una poderosa herramienta cibernética. Es importante señalar que las pruebas se realizaron en condiciones simplificadas, sin defensores activos, lo que sin duda da una evaluación sobreestimada de las capacidades de la IA, pero la dirección y la velocidad del progreso son evidentes.
Reacción de la industria: GPT-5.5-Cyber y Daybreak
Paralelamente a las advertencias, los grandes actores del mercado se están activando. OpenAI presentó la versión completa del modelo GPT-5.5-Cyber, diseñado para profesionales de seguridad verificados. El modelo mostró una eficiencia récord del 85,6% en la plataforma CyberGym. Además, se lanzó la iniciativa Daybreak, un conjunto de herramientas para la búsqueda y corrección automatizada de vulnerabilidades, así como el proyecto Patch the Planet en colaboración con HackerOne para ayudar a proyectos de código abierto.
Opinión del analista
Estamos presenciando una clásica carrera armamentista en el entorno digital, pero con una velocidad sin precedentes. Los agentes de IA capaces de planificar y ejecutar de forma autónoma ataques de múltiples pasos se están convirtiendo en una realidad. Para la industria cripto, donde la seguridad de los contratos inteligentes y la privacidad de las transacciones son fundamentales, esto significa que los métodos antiguos de auditoría y protección pueden quedar obsoletos en cuestión de meses. Inversores y desarrolladores deberían prestar mucha atención a las soluciones que integran IA para la protección proactiva, y no solo al análisis post-mortem.