El panorama de la ciberseguridad se ha vuelto cada vez más preocupante, con un notable incremento del 89% en los ataques facilitados por inteligencia artificial, y un alarmante descenso al promedio de tan solo 29 minutos que los ciberdelincuentes tardan en acceder a infraestructuras empresariales. Este fenómeno pone de manifiesto que la inteligencia artificial no solo contribuye a un mayor número de ataques, sino que también acelera la efectividad de los criminales en sus acciones.

Según datos recientes del 'Informe Global de Amenazas 2026', elaborado por la empresa de ciberseguridad CrowdStrike, la velocidad con la que los atacantes logran infiltrarse en los sistemas ha disminuido drásticamente, alcanzando un impresionante promedio de 29 minutos en 2025, lo que representa un aumento del 65% en comparación con el año anterior. En este contexto, se destacan casos extremos donde los atacantes han conseguido completar sus intrusiones en tan solo 27 segundos.

El informe también resalta cómo los ciberdelincuentes están utilizando la inteligencia artificial para potenciar sus métodos de ataque. De hecho, se ha observado que el 89% de las operaciones criminales están ahora respaldadas por tecnologías de IA, empleando estos avances principalmente para realizar reconocimiento, robar credenciales y eludir sistemas de seguridad.

Un ejemplo preocupante mencionado en el estudio involucra al grupo ruso conocido como FANCY BEAR, que ha incorporado LAMEHUG, un malware basado en un modelo de lenguaje avanzado, para automatizar el reconocimiento y la recolección de información sensible. Asimismo, PUNK SPIDER ha empleado scripts generados por IA para llevar a cabo la extracción masiva de credenciales y eliminar rastros forenses, mientras que el grupo norcoreano FAMOUS CHOLLIMA utiliza identidades artificialmente generadas para expandir sus operaciones.

Las tácticas de intrusión han evolucionado, utilizando identidades de confianza y aplicaciones de software como servicio (SaaS) para infiltrarse en sistemas y pasar desapercibidos, lo que reduce la capacidad de reacción de los equipos de seguridad. Además, los ciberdelincuentes están innovando al explotar las mismas herramientas de inteligencia artificial, inyectando comandos maliciosos en más de 90 organizaciones y abusando de plataformas de desarrollo que sostienen esta tecnología.

El informe también subraya cómo los atacantes han encontrado maneras de aprovechar vulnerabilidades en estas plataformas para establecer controles persistentes y desplegar ransomware, creando servidores de IA maliciosos que imitan servicios de confianza para interceptar información crítica.

Todo esto se deriva de un análisis exhaustivo realizado por los equipos de CrowdStrike, quienes monitorean más de 280 grupos de ciberdelincuentes. Este seguimiento ha revelado un incremento del 38% en las operaciones vinculadas a actores de China y un sorprendente 130% en el caso de Corea del Norte.

Adicionalmente, el informe resalta el crecimiento en el uso de 'zero-day' y la explotación de vulnerabilidades en la nube, indicando que un 42% de las brechas de seguridad se ha producido antes de que se hagan públicas, utilizando ataques de día cero para ganar acceso inicial, ejecutar código de forma remota y elevar privilegios. Las intrusiones en entornos de nube han aumentado en un 37%, con un notable incremento del 266% en acciones de actores estatales que atacan estos sistemas en busca de inteligencia valiosa.