En materia de ciberseguridad, el año 2024 se caracterizó por dos tendencias principales: El incremento de la velocidad de los ciberataques hechos con IA y la preferencia de los ciberdelincuentes a realizar ataques que lleven a detener las operaciones de las víctimas (86% de ellos provocaron paradas operativas, daños a la reputación o pérdidas financieras, según Unit 42). Sin embargo, 2025 se verá marcado por el uso de una nueva herramienta: la Agentic AI.
La nueva investigación de Unit 42, la Unidad de Investigación y Amenazas de Palo Alto Networks, titulada “Agentic AI Attack Framework”, revela cómo los ciberdelincuentes están empezando a utilizar la Agentic AI, una evolución de la inteligencia artificial que va más allá de la generación de contenidos. A diferencia de la IA generativa, que se centra en la creación de texto, imágenes o código, la Agentic AI se basa en agentes autónomos capaces de tomar decisiones, adaptarse al entorno y ejecutar múltiples fases de un ciberataque sin intervención humana directa.
El informe detalla cómo se puede programar a estos agentes para realizar tareas como la inspección del sistema, la redacción de correos electrónicos de phishing personalizados, la evasión de controles de seguridad, la manipulación de conversaciones en tiempo real y la eliminación de rastros digitales. Lo más preocupante es que estos agentes pueden aprender de sus errores, ajustar su comportamiento y colaborar entre sí, lo que los convierte en una amenaza mucho más dinámica y difícil de contener.
A diferencia de los ataques tradicionales, que suelen seguir patrones predecibles y requieren intervención humana en cada etapa, los ataques agentivos pueden operar de forma continua y adaptativa. Esto significa que un solo agente puede iniciar una campaña de intrusión, evaluar su progreso, modificar su estrategia en tiempo real y escalar el ataque sin necesidad de supervisión directa. Esta capacidad de ser autónomos representa un reto para los equipos de ciberseguridad, que deben hacer frente a amenazas que no solo son más rápidas, sino también más inteligentes y persistentes.
Estos ciberataques pueden tener graves consecuencias para las organizaciones. Por ejemplo, un actor malicioso puede enviar correos electrónicos falsos muy convincentes a los empleados para robar contraseñas, infiltrarse en los sistemas internos y luego moverse por la red sin ser detectado. Esto conlleva el robo de información sensible, como datos de clientes o planes estratégicos, o incluso el secuestro de sistemas clave por ransomware, paralizando las operaciones durante días. Además del impacto económico, estos incidentes dañan la reputación de la empresa, generan una pérdida de confianza y pueden dar lugar a sanciones legales si los datos personales o financieros se ven comprometidos.
En este escenario, las organizaciones deben contar con una infraestructura de seguridad avanzada y adaptable. Ya no basta con reaccionar ante los incidentes: es fundamental anticiparse a ellos mediante la monitorización continua, el análisis inteligente de datos y la automatización de procesos clave.
La tendencia hacia la plataformización permite a las empresas reducir la fragmentación tecnológica, mejorar la visibilidad de su entorno digital y responder más rápidamente a cualquier intento de intrusión. En este sentido, Palo Alto Networks está desarrollando una plataforma unificada de seguridad de datos que abarcará desde el desarrollo de código hasta los entornos en la nube y los centros de operaciones de seguridad (SOC). Esta iniciativa busca ofrecer una visión holística de la seguridad y facilitar la gestión centralizada de las amenazas, imprescindible ante un panorama de ciberataques cada vez más sofisticado.