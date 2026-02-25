Los actores de amenazas utilizan agentes autónomos de IA para operar de manera independiente. (Imagen ilustrativa Infobae)

La inteligencia artificial ha multiplicado por cuatro la velocidad de los ciberataques, según revela el Informe Global de Respuesta a Incidentes 2026 de Unit 42, elaborado por Palo Alto Networks.

El uso de IA permite que los adversarios reduzcan el tiempo desde el acceso inicial hasta la exfiltración de datos a tan solo 72 minutos en los incidentes más veloces, una aceleración inédita que redefine el panorama de amenazas y exige nuevas estrategias de defensa.

Ciberataques acelerados: el papel central de la inteligencia artificial

El análisis de más de 750 incidentes críticos realizado por Unit 42 evidencia que la inteligencia artificial se ha integrado en todas las fases del ciclo de vida del ataque.

Los actores de amenazas utilizan agentes autónomos de IA para operar de manera independiente, conectando identidades humanas y de máquina para acceder a sistemas y ejecutar acciones maliciosas con mínima intervención humana.

Sam Rubin, vicepresidente sénior de Unidad 42 de Consultoría e Inteligencia de Amenazas, subraya: “La complejidad empresarial se ha convertido en la mayor ventaja del adversario. Este riesgo se agrava a medida que los atacantes apuntan cada vez más a las credenciales, utilizando agentes autónomos de IA para conectar identidades humanas y de máquina y actuar de forma independiente”.

La capacidad de la IA para automatizar tareas y analizar grandes volúmenes de datos ha reducido de manera drástica el tiempo necesario para comprometer sistemas y extraer información valiosa.

Técnicas de acceso y superficies de ataque: identidad y multicanalidad en el centro

El informe destaca que el 65 % de los accesos iniciales a los sistemas se produce mediante técnicas basadas en identidad, como la ingeniería social y el uso indebido de credenciales, mientras que solo el 22 % se debe a la explotación de vulnerabilidades técnicas.

Los ataques actuales no solo son más rápidos, sino también más complejos y multicanal: el 87 % de los incidentes analizados abarcan dos o más superficies de ataque, combinando acciones en endpoints, nube, plataformas SaaS y sistemas de identidad.

Unit 42 ha detectado actividad simultánea en hasta diez frentes distintos, demostrando que los cibercriminales aprovechan la diversidad tecnológica de las organizaciones para aumentar sus posibilidades de éxito.

El navegador y las aplicaciones SaaS: nuevos escenarios críticos para las brechas de seguridad

El navegador web se ha consolidado como el principal campo de batalla, con el 48 % de los ataques involucrando actividades en sesiones web. Esto permite a los atacantes robar credenciales y sortear los controles locales, transformando tareas rutinarias en puntos de vulnerabilidad.

Las aplicaciones SaaS de terceros también se han convertido en un objetivo prioritario, con un aumento de 3,8 veces en los ataques desde 2022. Actualmente, el 23 % de los incidentes implica el abuso de tokens OAuth y claves API para ejecutar movimientos laterales dentro de los sistemas afectados.

Configuraciones incorrectas y brechas de seguridad

Los datos de Unit 42 vinculan el 90 % de las brechas de datos a errores de configuración o fallos de seguridad, agravados por la complejidad tecnológica, la falta de visibilidad integral y un exceso de confianza en los sistemas.

Estos factores sistémicos facilitan el trabajo de los atacantes, permitiéndoles encontrar y explotar debilidades antes de que sean detectadas por los equipos de ciberseguridad.

En este contexto, la combinación de inteligencia artificial, automatización y una superficie de ataque extensa plantea desafíos sin precedentes para la protección de datos y la continuidad operativa de las empresas.