Unit 42, la unidad de ciberinteligencia de Palo Alto Networks, ha desarrollado un Framework de Ataque con IA Agéntica, que demuestra cómo estas capacidades permiten ejecutar ataques con una intervención mínima por parte de los ciberdelincuentes.
La integración de la IA está transformando la velocidad, escala y sofisticación de los ciberataques. A medida que evolucionan las capacidades defensivas basadas en IA, también lo hacen las estrategias y herramientas de IA empleadas por los ciberdelincuentes, creando un panorama de amenazas en rápida transformación que supera a los métodos tradicionales de detección y respuesta.
Uno de los cambios más alarmantes observados tras la introducción de tecnologías de IA ha sido la drástica reducción del tiempo medio de exfiltración (MTTE) de datos tras el acceso inicial. En 2021, el MTTE promedio era de nueve días. Según el Informe Global de Respuesta a Incidentes 2025 de Unit 42, en 2024 el MTTE se redujo a dos días. En uno de cada cinco casos, el tiempo desde la intrusión hasta la exfiltración fue inferior a una hora. En sus pruebas, Unit 42 pudo simular un ataque de ransomware (desde la intrusión inicial hasta la exfiltración de datos) en solo 25 minutos utilizando IA en cada etapa de la cadena de ataque. Eso supone un aumento de velocidad de 100 veces, impulsado completamente por la IA.
La cadena de ataque con IA Agéntica
Una evolución significativa en este ámbito ha supuesto la aparición de la IA Agéntica: sistemas autónomos capaces de tomar decisiones, aprender de los resultados, resolver problemas y mejorar su rendimiento de forma iterativa sin intervención humana. Estos sistemas tienen el potencial de ejecutar de forma independiente operaciones de múltiples pasos, desde identificar objetivos hasta adaptar tácticas en mitad del ataque, lo que los convierte en especialmente peligrosos.
A medida que los modelos agénticos se vuelvan más accesibles, se espera un aumento de ciberataques automatizados y autoguiados que serán más rápidos, más adaptativos y cada vez más difíciles de contener. Con el desarrollo de su Marco de Ataque con IA Agéntica, Unit 42 demuestra lo fácilmente que esta tecnología podría ser utilizada contra las empresas y ejecutar ataques con una velocidad y escala sin precedentes. La aparición de la IA Agéntica no es solo un riesgo teórico; es una realidad acelerada que desafiará la forma en que las organizaciones abordan la detección, respuesta y mitigación de amenazas.
Según Unit 42, los atacantes utilizarán la IA Agéntica para crear agentes especializados con experiencia en etapas específicas del ataque. Cuando se encadenan, estos agentes de IA pueden probar y ejecutar ataques de forma autónoma, ajustando las tácticas en tiempo real basándose en la retroalimentación.
El avance de la IA se acelera tan rápidamente que lo que los proveedores de seguridad y los atacantes pueden hacer con ella cambia a diario. La IA Agéntica tiene el poder de reinventar y ejecutar ataques a mayor escala y velocidad. Estos agentes son persistentes, adaptativos y extremadamente eficientes. No se cansan, no cometen errores tipográficos y no se detendrán hasta tener éxito. Unit 42 ya está observando señales de este cambio: muestras de malware experimental, kits de afiliación sin intervención humana y una investigación activa en herramientas de red teaming autónomas. El mensaje es claro: las amenazas del mañana no esperarán a los operadores humano, sino que actuarán por su cuenta.
