Un punto de inflexión en ciberseguridad
La llegada de la IA agentiva está transformando el panorama de amenazas digitales. Lo que antes requería equipos completos y meses de trabajo ahora puede ser desarrollado por un solo ciberdelincuente en cuestión de días.
Según Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero global en soluciones de ciberseguridad, la inteligencia artificial ya no solo asiste, sino que ejecuta tareas complejas de forma autónoma, redefiniendo el desarrollo de malware y las operaciones ofensivas.
Malware avanzado en tiempo récord
Entre enero y febrero de 2026, los investigadores de Check Point Research identificaron un cambio radical: actores individuales capaces de generar herramientas avanzadas con IA.
Un caso emblemático es VoidLink, un framework de malware para Linux nativo en la nube, con más de 30 módulos de post-explotación y capacidades avanzadas en entornos cloud. Aunque parecía el trabajo de un equipo durante meses, fue creado por un único desarrollador que, gracias a la IA, generó 88.000 líneas de código en menos de una semana.
Este tipo de desarrollo no deja huellas evidentes del uso de IA, lo que complica su detección y atribución, elevando el nivel de riesgo global.
Evolución de las técnicas ofensivas
Los métodos tradicionales de “jailbreak” en prompts pierden efectividad frente a plataformas más seguras. En su lugar, emerge un enfoque sofisticado: el abuso de arquitecturas agentic, donde los atacantes manipulan la configuración interna de los entornos de desarrollo para alterar el comportamiento de los agentes de IA.
Además, la IA empieza a integrarse directamente en operaciones ofensivas, automatizando tareas como el análisis de vulnerabilidades y la generación de exploits. Aunque muchas de estas herramientas tienen un origen legítimo, su adopción en foros clandestinos sugiere una aceleración en su uso criminal.
Riesgos crecientes en empresas
La rápida adopción de la IA generativa en entornos corporativos amplía la superficie de riesgo:
- 1 de cada 31 interacciones con IA implica exposición de datos.
- El 90% de las organizaciones ha registrado actividad de alto riesgo.
- El 16% de los prompts contiene información sensible.
- Los empleados utilizan en promedio 10 herramientas de IA diferentes.
Este escenario exige reforzar la visibilidad, gobernanza y controles de seguridad para evitar filtraciones y usos indebidos.
La conclusión de Check Point
“La participación de la inteligencia artificial debe considerarse ya un elemento estándar en el desarrollo de amenazas, incluso cuando no sea visible. La convergencia entre herramientas autónomas, frameworks ofensivos de código abierto y la reducción de barreras de acceso seguirá acelerando la evolución del cibercrimen en los próximos meses”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.
Estrategias de defensa empresarial
Para enfrentar este nuevo escenario, Check Point recomienda:
- Inteligencia de amenazas continua.
- Adaptación constante de las estrategias de defensa.
- Controles de seguridad diseñados para entornos impulsados por IA.
Solo las compañías que integren estos principios estarán en condiciones de anticiparse a un panorama de amenazas cada vez más dinámico y sofisticado.
