Foto: cortesía. Portal ERP LATAM.
Durante el año 2024, el Observatorio Latinoamericano de Amenazas Digitales (OLAD) registró un total de 411 incidentes de ciberseguridad que afectarán a empresas e instituciones en América Latina. Según su informe publicado el 28 de enero de 2025, estos ataques incluyen casos de ransomware, espionaje digital y agresiones contra infraestructuras críticas, evidenciando una creciente sofisticación en las amenazas digitales que enfrenta la región .
En este escenario, un nuevo informe de Unit 42 —el equipo especializado en inteligencia de amenazas de Palo Alto Networks— titulado 'Agentic AI Attack Framework', expone cómo los actores maliciosos están comenzando a aprovechar la inteligencia artificial agéntica. Esta tecnología representa una evolución significativa respecto a la IA generativa, ya que no se limita a producir contenido como texto, imágenes o código. En cambio, se basa en agentes autónomos capaces de tomar decisiones por sí mismos, adaptarse dinámicamente a su entorno y ejecutar de forma automatizada diversas etapas de un ciberataque, sin necesidad de intervención humana constante.
A diferencia de los ataques tradicionales, que suelen seguir patrones predecibles y requieren intervención humana en cada etapa, los ataques agentivos pueden operar de forma continua y adaptativa. Esto significa que un solo agente puede iniciar una campaña de intrusión, evaluar su progreso, modificar su estrategia en tiempo real y escalar el ataque sin necesidad de supervisión directa. Esta capacidad de ser autónomos representa un reto para los equipos de ciberseguridad, que deben hacer frente a amenazas que no solo son más rápidas, sino también más inteligentes y persistentes.
Estos ciberataques pueden tener graves consecuencias para las organizaciones. Por ejemplo, un actor malicioso puede enviar correos electrónicos falsos muy convincentes a los empleados para robar contraseñas, infiltrarse en los sistemas internos y luego moverse por la red sin ser detectado. Esto conlleva el robo de información sensible, como datos de clientes o aviones estratégicos, o incluso el secuestro de sistemas clave por ransomware, paralizando las operaciones durante días.
Prepararse para lo impredecible: cómo fortalecer la seguridad organizacional
En este escenario, las organizaciones deben contar con una infraestructura de seguridad avanzada y adaptable. Ya no basta con reaccionar ante los incidentes: es fundamental anticiparse a ellos mediante la monitorización continua, el análisis inteligente de datos y la automatización de procesos clave.
La tendencia hacia la plataforma permite a las empresas reducir la fragmentación tecnológica, mejorar la visibilidad de su entorno digital y responder más rápidamente a cualquier intento de intrusión. En este sentido, Palo Alto Networks está desarrollando una plataforma unificada de seguridad de datos que abarcará desde el desarrollo de código hasta los entornos en la nube y los centros de operaciones de seguridad (SOC).
Esta iniciativa busca ofrecer una visión holística de la seguridad y facilitar la gestión centralizada de las amenazas, imprescindible ante un panorama de ciberataques cada vez más cómodo.
Además, la adopción de arquitecturas como SASE (Secure Access Service Edge) refuerza la postura de seguridad al extender la protección más allá del perímetro tradicional. Estas tecnologías permiten controles granulares basados en la identidad, el contexto y el comportamiento, lo cual es fundamental en un entorno donde se distribuyen usuarios, dispositivos y aplicaciones.
En este contexto, Palo Alto Networks recomienda a las organizaciones implementar soluciones de seguridad que integren capacidades de detección basadas en IA, así como programas de concientización y respuesta a incidentes que consideran este nuevo tipo de amenazas automatizadas.
La evolución de los ciberataques hacia esquemas más autónomos y adaptativos requiere una respuesta igualmente innovadora. Solo a través de una estrategia de ciberseguridad proactiva y colaborativa será posible mitigar los riesgos que plantea esta nueva era de ciberataques impulsados por IA Agéntica.
