Los Cinco Ojos lanzan la alarma: los ciberataques con IA se aceleran a meses, no a años

Las agencias cibernéticas de los países de los «Cinco Ojos» (Five Eyes) — Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos — emitieron una advertencia conjunta que cambia las reglas del juego para toda la industria. Según el informe The AI shift in cyber risk: why leaders must act now, publicado el 22 de junio, los modelos avanzados de IA son capaces de transformar radicalmente tanto las capacidades cibernéticas ofensivas como defensivas en cuestión de meses.
La IA borra los plazos temporales
En el comunicado se destaca: «Los plazos no se miden en años, sino en meses». Esto no es solo retórica. La inteligencia artificial ya está reduciendo la barrera de entrada para los atacantes, acelerando la detección y explotación de vulnerabilidades. Al mismo tiempo, la tecnología brinda a los defensores herramientas para encontrar debilidades más rápido, mejorar la calidad del software y responder a incidentes. Sin embargo, el equilibrio de poder se está desplazando hacia los atacantes.
Aunque en el documento no se mencionan modelos específicos, es evidente que se refiere a los últimos desarrollos de Anthropic y OpenAI. Mis fuentes confirman que fueron precisamente los modelos de la clase Claude Mythos y GPT-5.5-Cyber los catalizadores de esta advertencia.
Qué deben hacer las empresas y el Estado
Five Eyes insisten: el riesgo cibernético no es un problema técnico, sino una cuestión de resiliencia operativa y confianza del mercado. Se insta a los consejos directivos y altos ejecutivos a revisar de inmediato los mecanismos de protección. Entre las medidas básicas se incluyen reducir la superficie de ataque, acelerar la instalación de actualizaciones, abandonar sistemas obsoletos y reforzar el control de acceso. El principio clave es secure-by-design: los sistemas deben diseñarse teniendo en cuenta la seguridad desde el principio.
Pruebas que asustan
Un blog de NCSC de marzo mostró que en 18 meses, los mejores modelos pasaron de un progreso casi nulo a ejecutar más de la mitad de un escenario de ataque corporativo. En abril, el UK AI Security Institute (AISI) informó que Claude Mythos Preview completó por primera vez una simulación de ataque de 32 pasos a una red corporativa — en 3 de cada 10 intentos. Para mayo, la tasa de éxito aumentó a 6 de cada 10, y el modelo completó un segundo escenario de prueba.
OpenAI, por su parte, presentó el 22 de junio la versión completa de GPT-5.5-Cyber con una tasa de efectividad del 85,6% en la plataforma CyberGym. La compañía también lanzó la iniciativa Patch the Planet para automatizar la corrección de vulnerabilidades en proyectos de código abierto.
IA agente: un nuevo frente de amenazas
En mayo, Five Eyes publicó una guía separada sobre sistemas de IA agente. Dichos servicios, que utilizan LLM y herramientas externas, amplían la superficie de ataque y crean riesgos de comportamiento incorrecto: desde prompt injection hasta la obtención de permisos excesivos. Se recomienda implementarlos de forma gradual, comenzando con tareas de bajo riesgo.
Mi análisis: La industria se encuentra en un punto de bifurcación. Si antes hablábamos de amenazas potenciales de la IA, ahora se han convertido en realidad. La velocidad con la que los modelos dominan cadenas de ataque complejas exige que las empresas no solo actualicen sus políticas de seguridad, sino que reestructuren por completo la arquitectura de protección. Quienes lo pospongan para «más tarde» corren el riesgo de convertirse en las primeras víctimas de ciberataques autónomos.