Five Eyes da la voz de alarma: los ciberataques con IA se aceleran a «meses, no años»

Las agencias cibernéticas de los países Five Eyes —Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos— emitieron una declaración conjunta que debería obligar a replantear los enfoques de ciberseguridad en todos los niveles. El documento, publicado el 22 de junio, advierte que los modelos avanzados de IA pueden cambiar radicalmente el equilibrio de poder en el ciberespacio en cuestión de meses.
La tesis clave de la declaración es que la IA ya está acelerando, escalando y complicando activamente las ciberamenazas. Según la evaluación de los expertos, los modelos avanzados podrían superar las expectativas actuales de la industria, ampliando significativamente tanto las capacidades ofensivas como las defensivas. «Los plazos se miden no en años, sino en meses», se destaca en el documento.
Nueva realidad: reducción de la barrera de entrada y aceleración de la explotación de vulnerabilidades
Los autores señalan que la IA reduce la barrera de entrada para los atacantes, al mismo tiempo que acorta la ventana entre el descubrimiento de una vulnerabilidad y su explotación. Sin embargo, la tecnología también funciona del lado de la defensa: ayuda a encontrar puntos débiles más rápido, mejorar la calidad del software, rastrear anomalías y responder a incidentes.
Five Eyes considera el ciberriesgo no solo como un problema técnico, sino como una cuestión de resiliencia operativa y confianza del mercado. Se recomienda a los consejos directivos y altos ejecutivos asegurarse de que los mecanismos de defensa no solo existan, sino que también resistan un incidente real. Entre las medidas básicas se incluyen reducir la superficie de ataque, acelerar la instalación de actualizaciones, abandonar sistemas obsoletos y reforzar el control de acceso.
De la teoría a la práctica: pruebas de AISI y nuevos modelos
La advertencia de Five Eyes está respaldada por datos concretos. En marzo, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) informó que en 18 meses los mejores modelos pasaron de un progreso casi nulo en un ataque simulado a completar más de la mitad del escenario. En abril, el Instituto de Seguridad de IA del Reino Unido (AISI) publicó una evaluación de Claude Mythos Preview: el modelo se convirtió en el primero en completar una simulación de ataque de 32 pasos a una red corporativa de principio a fin en 3 de cada 10 intentos. Para mayo, una versión más nueva del mismo modelo completó la prueba en 6 de cada 10 intentos.
Paralelamente, OpenAI presentó el 22 de junio la versión completa de GPT-5.5-Cyber, que estableció un nuevo estándar de eficiencia en la plataforma CyberGym con un 85,6%. La compañía también anunció la iniciativa Patch the Planet para ayudar a proyectos de código abierto.
IA agente: un dolor de cabeza aparte
En mayo, Five Eyes publicó una guía separada sobre sistemas de IA agente. Estos servicios, que utilizan LLM, herramientas externas y memoria para realizar tareas de forma autónoma, amplían la superficie de ataque. Las vulnerabilidades pueden surgir no solo en el modelo, sino también en las herramientas, integraciones y servicios posteriores. Se recomienda implementar la IA agente por etapas, comenzando con tareas de bajo riesgo, y controlar cuidadosamente los derechos de acceso.
Mi comentario experto: El mercado de criptomonedas, donde la velocidad y la automatización juegan un papel crítico, es especialmente vulnerable frente a tales amenazas. Los inversores y proyectos deben revisar de inmediato sus estrategias de seguridad, prestando especial atención a la protección contra ataques impulsados por IA y a la implementación de principios de seguridad por diseño. Ignorar esta advertencia podría resultar en pérdidas catastróficas.