Los Cinco Ojos dan la voz de alarma: los ciberataques con IA se aceleran hasta meses, las empresas enfrentan un nuevo nivel de amenazas

La declaración conjunta de las agencias cibernéticas de los países Five Eyes, publicada el 22 de junio, cambia radicalmente la percepción sobre el ritmo de evolución de las ciberamenazas. En el documento titulado «The AI shift in cyber risk: why leaders must act now» se destaca que los modelos avanzados de inteligencia artificial son capaces de transformar tanto las capacidades ofensivas como defensivas en cuestión de meses, no de años. Esto no es solo una advertencia, sino un llamado a la acción inmediata para empresas y entidades gubernamentales.
Conclusiones clave: la IA como acelerador de la ciberdelincuencia
Según la declaración, firmada por representantes de Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos (incluyendo la NSA y CISA), la IA ya está reduciendo activamente la barrera de entrada para los atacantes. La tecnología acorta el intervalo de tiempo entre la detección de una vulnerabilidad y su explotación, haciendo que los ataques sean más masivos y complejos. Sin embargo, la moneda tiene su otra cara: la IA puede ayudar a los defensores a identificar debilidades más rápido, mejorar la calidad del software y responder de manera más eficiente a los incidentes. El problema es que el ritmo de desarrollo de esta carrera armamentista no tiene precedentes.
La declaración no menciona modelos específicos, pero los expertos vinculan la preocupación con las capacidades de sistemas como Anthropic Mythos y OpenAI GPT-5.5-Cyber. Esto subraya que la amenaza ya se ha materializado al nivel de las tecnologías más avanzadas.
Por qué esto es crítico para las empresas
Five Eyes considera el ciberriesgo no como un problema técnico, sino como una cuestión de resiliencia operativa y confianza del mercado. Se recomienda encarecidamente a los consejos de administración y altos directivos verificar si sus mecanismos de defensa pueden resistir un ataque real. Entre las medidas básicas se incluyen reducir la superficie de ataque, acelerar la instalación de actualizaciones, eliminar sistemas obsoletos y reforzar el control de acceso. Los principios de «secure-by-design» y «secure-by-default» deben convertirse en el estándar, no en la excepción.
Realidad de las pruebas: de la teoría a la práctica
El blog de NCSC de marzo mostró que, en 18 meses, los mejores modelos pasaron de un progreso casi nulo a completar más de la mitad de un escenario de ataque corporativo simulado. Sin embargo, el verdadero avance ocurrió en abril, cuando el UK AI Security Institute evaluó Claude Mythos Preview. Este modelo fue el primero en completar una simulación de ataque de 32 pasos de principio a fin, en 3 de cada 10 intentos. Para mayo, una nueva versión del mismo modelo completó el escenario en 6 de cada 10 intentos y, por primera vez, superó un segundo escenario de prueba. Además, el costo de un solo intento se estima en solo £65, lo que hace que estos ataques sean accesibles para una amplia gama de atacantes.
Es importante entender: las pruebas se realizaron en condiciones simplificadas, sin defensores activos. En una organización real, el panorama será más complejo, pero la dirección y la velocidad de los cambios son evidentes: se trata de una tendencia sostenida.
IA agente: un nuevo vector de riesgo
En mayo, Five Eyes publicó una guía separada sobre sistemas de IA agente. Estos servicios, que utilizan LLM, herramientas externas y memoria para realizar tareas con mínima intervención humana, amplían la superficie de ataque. Las vulnerabilidades pueden surgir no solo en el modelo, sino también en las herramientas, integraciones y servicios downstream. Los riesgos incluyen una comprensión incorrecta de los objetivos, la búsqueda de vías inseguras y la inyección de prompts. Las recomendaciones son implementar estos sistemas de forma gradual, comenzando con tareas de bajo riesgo, y controlar estrictamente sus permisos.
Mi opinión experta: El mercado de criptomonedas y DeFi es especialmente vulnerable a esta amenaza. Los agentes automatizados capaces de analizar contratos inteligentes y encontrar vulnerabilidades en minutos podrían convertirse en una nueva herramienta para los hackers. Los proyectos deben revisar urgentemente sus estrategias de seguridad, implementando soluciones de IA para la defensa, pero con restricciones estrictas. Ignorar esta advertencia podría desencadenar una ola de ataques de una magnitud que aún no hemos visto.