Crypto news

23.06.2026
13:52

La alianza Five Eyes da la voz de alarma: los ciberataques con IA se aceleran a meses, no a años

img-ca55ff87898d6d28-5343455766779688

Las agencias cibernéticas de los países «Cinco Ojos» (Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos) emitieron una declaración conjunta en la que advierten: los modelos avanzados de inteligencia artificial cambiarán radicalmente el panorama de las ciberamenazas en los próximos meses. El documento, publicado el 22 de junio, fue firmado por la NSA, CISA y otros reguladores clave.

La IA como acelerador de amenazas

Según la evaluación de los analistas de la alianza, la IA ya hoy escala y complica los ciberataques, al mismo tiempo que reduce la barrera de entrada para los atacantes. La tecnología acorta el intervalo de tiempo entre la detección de una vulnerabilidad y su explotación. Sin embargo, también proporciona a los defensores herramientas poderosas: desde la búsqueda rápida de puntos débiles hasta la respuesta automática a incidentes.

Conclusión clave del documento: los plazos de implementación de nuevos métodos de ataque se miden no en años, sino en meses. Esto exige que las empresas y el Estado revisen de inmediato sus enfoques hacia la ciberseguridad.

Recomendaciones prácticas para las empresas

Five Eyes subraya que los ciberriesgos no son solo un problema técnico, sino también una cuestión de resiliencia operativa y confianza del mercado. Se recomienda a los consejos directivos verificar si los mecanismos de defensa resistirían un incidente real. Entre las medidas básicas: reducir la superficie de ataque, acelerar la instalación de actualizaciones, abandonar sistemas obsoletos e implementar principios de secure-by-design.

Realidad de los ataques autónomos

La advertencia está respaldada por datos concretos. Ya en marzo, el NCSC (Reino Unido) señaló que en 18 meses los mejores modelos de IA pasaron de un progreso nulo en un ataque simulado a completar más de la mitad del escenario. Para abril, el modelo Claude Mythos Preview se convirtió en el primero en completar completamente una simulación de ataque de 32 pasos a una red corporativa, en 3 de cada 10 intentos. Para mayo, el mismo modelo completaba la prueba ya en 6 de cada 10 intentos.

Paralelamente, OpenAI presentó la versión completa de GPT-5.5-Cyber, que mostró una eficacia del 85,6% en la plataforma CyberGym. La compañía también lanzó la iniciativa Patch the Planet para la corrección automatizada de vulnerabilidades en proyectos de código abierto.

Riesgo especial: IA agente

Por separado, en mayo, la alianza publicó una guía sobre sistemas de IA agente. Dichos servicios, que utilizan LLM, herramientas externas y memoria, amplían la superficie de ataque. Los riesgos incluyen la interpretación incorrecta de objetivos, inyección de prompts y permisos de acceso excesivos. Se recomienda implementarlos por etapas, comenzando con tareas de bajo riesgo.

Mi comentario como analista: Estas pruebas son simulaciones sin defensores activos. En la realidad, los ataques serán más complejos y los defensores no serán pasivos. Pero la velocidad del progreso de los agentes de IA es alarmante: si hoy un modelo puede hackear una red aislada en 20 horas de «trabajo humano», mañana lo hará en minutos. La industria cripto, donde las vulnerabilidades de los contratos inteligentes cuestan millones, debería prepararse para una nueva era de ataques automatizados.