hacker, hacking, security

La carrera armamentista de la IA en ciberseguridad

16 de May, 2026

En septiembre de 2026, un empleado de la firma de ingeniería Arup transfirió 25 millones de dólares a unos atacantes después de una videoconferencia con lo que parecía ser el CFO y el controlador financiero de la empresa. Cada cara en la llamada era un deepfake de IA en tiempo real. Ese único incidente es el resumen más limpio de dónde está la ciberseguridad en 2026: la misma IA generativa que protege a una organización también suplanta a sus ejecutivos, y ambos lados están desplegando más rápido de lo que la respuesta a incidentes puede seguir.

Esto es una carrera armamentista, no un cambio tecnológico de un solo lado. La misma semana en que Anthropic lanzó Claude Mythos bajo Project Glasswing, una iniciativa defensiva de 100 millones de dólares junto a Amazon, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA y Palo Alto Networks, el Global Threat Report 2026 de CrowdStrike documentó un aumento interanual del 340% en intentos de intrusión asistidos por IA. Las herramientas de IA adversariales hoy impulsan cerca del 38% de las campañas de recolección de credenciales a nivel global.

Lo que tienen los atacantes

El armamento ofensivo ya no es experimental. Los modelos generativos producen phishing casi impecable en docenas de idiomas. El malware polimórfico cambia de comportamiento en tiempo de ejecución para evadir la detección basada en firmas. Los deepfakes de voz y video son interactivos en tiempo real, no clips pregrabados. El ransomware opera entre el 80 y 90 por ciento de forma autónoma hoy, y los analistas prevén campañas totalmente autodirigidas que eligen objetivos, encuentran el camino de entrada y exfiltran datos sin un operador en el teclado.

Lo que cambió en 2026 no es la capacidad, es el acceso. Herramientas que antes requerían un presupuesto de Estado-nación ahora vienen empaquetadas en ofertas comerciales en mercados criminales. La barrera para lanzar un ataque asistido por IA a escala es una tarjeta de crédito, no un laboratorio de investigación.

Lo que tienen los defensores

El lado defensivo ganó una capacidad igual de significativa. En su primera vista previa, Claude Mythos identificó miles de vulnerabilidades de día cero en todos los sistemas operativos y navegadores principales, incluyendo Windows, macOS, Linux, FreeBSD, OpenBSD, Chrome, Firefox, Safari y Edge. Uno de los hallazgos en OpenBSD fue una falla de 27 años de antigüedad, en un sistema operativo que ha pasado décadas siendo auditado a mano. Mythos reprodujo los errores y construyó exploits funcionales al primer intento en más del 83% de los casos.

MDASH de Microsoft, un sistema multiagente que orquesta más de 100 agentes de IA especializados en paralelo, obtuvo 88.45% en el benchmark CyberGym, superando por poco a Mythos y a GPT-5.5. El cambio dentro de las operaciones de seguridad es igual de concreto. El modelo de SOC agéntico, ya adoptado en Microsoft, Palo Alto Networks y un número creciente de proveedores del mercado medio, pone agentes de IA al lado de los analistas para investigar, triar y contener en minutos de un solo dígito, en lugar de horas.

El cuello de botella no es la detección. Es el parchado. Cuando Anthropic anunció el primer lote de hallazgos de Mythos, más del 99% de las vulnerabilidades descubiertas seguían sin parchar en producción. La IA encuentra los huecos más rápido de lo que los proveedores los cierran, y esa brecha es exactamente lo que un atacante asistido por IA aprovecha.

Dónde deja esto a las organizaciones más pequeñas

Para las pequeñas y medianas empresas, las noticias son mixtas pero manejables. Gartner pronostica 238 mil millones de dólares en gasto en seguridad de la información para 2026, con la capacidad de IA cada vez más cotizada por usuario en lugar de por despliegue. Una empresa de 50 personas hoy puede comprar detección de anomalías de comportamiento, respuesta autónoma a amenazas y protección frente a amenazas de identidad a un costo que cabe en el presupuesto. Los mismos proveedores que venden herramientas de SOC agéntico a los bancos venden versiones reducidas a empresas que antes solo estaban defendidas por un firewall y un poco de suerte.

La pregunta ya no es si usar IA en la defensa. Los atacantes ya tomaron esa decisión por todos. Las decisiones que quedan son qué tan rápido desplegar, qué tan rigurosamente validar lo que la IA saca a la luz y qué tan limpiamente integrar el resultado en un proceso de revisión liderado por personas, que sigue importando más que cualquier modelo individual.

Qué hacer al respecto

Anthropic, Microsoft y el FBI coinciden, desde ángulos muy distintos, en el mismo punto: los defensores solo ganan esta carrera si despliegan más rápido que los atacantes. Eso requiere inversión en herramientas, velocidad de parchado y personas capaces de leer lo que la IA está reportando y actuar en consecuencia.

Las acciones son las mismas para cualquier organización, sin importar el tamaño:

  1. Desplegar IA defensiva. Comprar o pilotear una herramienta de la categoría de SOC agéntico este trimestre, aunque sea a pequeña escala.
  2. Acortar las ventanas de parchado. La IA acelera el descubrimiento en ambos lados; la única suposición segura es que el atacante tiene la misma lista de vulnerabilidades que tú.
  3. Capacitar a las personas para el nuevo modelo de amenaza. La mayoría del entrenamiento actual contra phishing no prepara al personal para una videollamada deepfake en vivo. Hay que actualizarlo.
  4. Mantener una persona en el ciclo en cada escalación. Los incidentes más costosos de 2026 ocurren cuando un output de IA se ejecuta sin verificación.

Esto preserva la integridad de los sistemas sobre los que opera el negocio, evita entregar a los atacantes una ventaja asimétrica y mantiene el presupuesto de seguridad financiado por algo distinto al costo del próximo incidente.