Un nuevo informe de la Unidad 42 de Palo Alto Networks revela que los delincuentes informáticos ya están utilizando inteligencia artificial agentiva para automatizar ataques complejos, persistentes y cada vez más difíciles de detectar. Esta evolución tecnológica supone un cambio radical en el panorama de la ciberseguridad global.
El 2024 ya había puesto en alerta a los expertos en ciberseguridad: los ataques se volvieron más rápidos, más inteligentes y con un claro objetivo de interrumpir operaciones críticas. Pero el 2025 ha traído una nueva amenaza que va un paso más allá: la Agentic AI, una evolución de la inteligencia artificial que no solo genera contenido, sino que toma decisiones autónomas y ejecuta ciberataques sin intervención humana directa.
Así lo revela el informe “Agentic AI Attack Framework”, elaborado por Unit 42, la Unidad de Investigación y Amenazas de Palo Alto Networks. Este documento presenta un escenario donde los ataques informáticos han escalado hacia una nueva dimensión de automatización e inteligencia, gracias al uso de agentes autónomos.
“La Agentic AI permite a los atacantes lanzar campañas que aprenden, se adaptan y evolucionan por sí solas. Esto las convierte en una amenaza significativamente más difícil de contener”, advierte el reporte de Unit 42.
A diferencia de la IA generativa, utilizada para crear texto, imágenes o código, la Agentic AI basa su funcionamiento en agentes que pueden inspeccionar sistemas, diseñar ataques de phishing personalizados, evadir controles de seguridad, manipular conversaciones en tiempo real y borrar rastros digitales, todo sin supervisión constante.
Inteligencia criminal autónoma
El informe detalla cómo estos agentes pueden ejecutar múltiples fases de un ataque, desde la intrusión inicial hasta el movimiento lateral dentro de redes corporativas. Un solo agente puede iniciar la infiltración, evaluar su progreso, cambiar su estrategia sobre la marcha y escalar el ataque según lo necesite. Lo hace de forma continua, adaptativa y sin intervención humana, lo cual representa un desafío colosal para los equipos de ciberseguridad tradicionales.
Las consecuencias para las organizaciones son significativas: desde el robo de credenciales mediante correos electrónicos falsos hasta la apropiación de datos sensibles y la ejecución de ransomware. Estos incidentes no solo generan pérdidas económicas y operativas, sino que también dañan la reputación institucional y pueden derivar en sanciones legales si hay violaciones de privacidad.
¿Qué pueden hacer las organizaciones?
En un entorno donde los ataques pueden iniciarse y reconfigurarse en cuestión de segundos, ya no basta con reaccionar. Las empresas deben adoptar un enfoque proactivo basado en:
- Monitorización continua
- Análisis inteligente de datos
- Automatización de procesos de defensa
Una tendencia destacada en la estrategia de Palo Alto Networks es la plataformización, que permite reducir la fragmentación tecnológica, mejorar la visibilidad del entorno digital y ofrecer una respuesta unificada frente a amenazas sofisticadas. La compañía trabaja actualmente en una plataforma de seguridad integral que cubre desde el desarrollo de software hasta los centros de operaciones de seguridad (SOC).
Otra pieza clave es la implementación de arquitecturas como SASE (Secure Access Service Edge), que extienden los controles de seguridad más allá del perímetro tradicional y permiten un monitoreo más preciso según la identidad, el contexto y el comportamiento del usuario.
“Invertir en estas tecnologías no solo es una mejora técnica, sino una estrategia de continuidad operativa ante un panorama de amenazas cada vez más automatizadas”, concluye el informe.
Perú: un objetivo en la mira
Con su creciente digitalización en sectores como la banca, salud y servicios públicos, el Perú se ha convertido en un blanco atractivo para este tipo de ciberataques avanzados. El informe insta a las organizaciones peruanas a modernizar su postura de seguridad e incorporar herramientas de detección basadas en IA.
Además, se recomienda fortalecer los programas de capacitación interna y las capacidades de respuesta a incidentes. Las nuevas amenazas requieren una fuerza laboral consciente, preparada y actualizada en torno a los riesgos digitales emergentes.
El futuro de la defensa digital
La evolución hacia ataques más autónomos, persistentes y adaptativos exige que la defensa también evolucione. Las soluciones de ciberseguridad deben ser tan dinámicas como las amenazas que enfrentan.
La clave será un enfoque proactivo y colaborativo, donde la inteligencia artificial también se utilice para prevenir, detectar y neutralizar ataques antes de que causen daños.
Como bien resume el equipo de Unit 42: “Solo con una ciberseguridad informada, inteligente y ágil podremos hacer frente al nuevo paradigma de amenazas impulsadas por Agentic AI.”
*En la creación de este texto se usaron herramientas de inteligencia artificial.
