La aceleración del uso de inteligencia artificial (IA) por parte de ciberdelincuentes ha reducido a apenas 27 segundos el tiempo necesario para iniciar un ataque sofisticado, según el Informe Global de Amenazas 2026 publicado por CrowdStrike. Esta tendencia, advierten expertos en ciberseguridad, está transformando radicalmente la protección digital y genera un escenario donde existen elementos que no garantizan entornos plenamente seguros, especialmente en sistemas críticos y procesos sensibles.
De acuerdo con el reporte, los ataques habilitados por IA crecieron 89 % en el último año, mientras que el tiempo promedio para que un atacante acceda a activos empresariales cayó a 29 minutos en 2025, un 65 % más rápido que en 2024. El caso más extremo documentado fue de solo 27 segundos.
“La combinación de innovaciones en IA y la adaptación instantánea de los atacantes está recortando drásticamente los tiempos de respuesta”, señala el informe, que describe un panorama sin precedentes para los responsables de seguridad informática.
El documento también detalla el uso de herramientas avanzadas por actores estatales y grupos organizados. El actor vinculado a Rusia FANCY BEAR empleó el malware LAMEHUG, equipado con un modelo de lenguaje de gran tamaño, para automatizar el reconocimiento y la recopilación de documentos. Asimismo, PUNK SPIDER utilizó scripts generados por IA para acelerar el robo de credenciales y eliminar rastros, mientras que el grupo norcoreano FAMOUS CHOLLIMA recurrió a identidades digitales creadas con inteligencia artificial para infiltrarse en operaciones internas.
El uso malicioso de sistemas de IA generativa se detectó en al menos 90 organizaciones, donde se manipularon herramientas mediante “prompts” diseñados para explotar vulnerabilidades. Además, el 42 % de las fallas explotadas correspondieron a vulnerabilidades zero-day, es decir, ataques ejecutados antes de que la debilidad fuera divulgada públicamente. Esto permitió a los atacantes ejecutar código remoto, elevar privilegios y establecer presencia persistente en redes empresariales y en infraestructuras en la nube.
Los expertos de CrowdStrike, que monitorean más de 280 grupos de amenazas, identificaron un aumento de 38 % en operaciones asociadas a China y más de 130 % vinculadas a Corea del Norte, mientras que los ataques dirigidos a la nube crecieron 37 % en general y 266 % cuando se trata de actores estatales.
Ante este escenario, los analistas subrayan la urgencia de fortalecer la resiliencia digital y actualizar constantemente las estrategias de ciberseguridad, ya que la convergencia entre inteligencia artificial y criminalidad organizada plantea nuevos desafíos que podrían afectar tanto a empresas como a infraestructuras críticas en todo el mundo.
.jpg)
.jpg)
.jpg)
.jpg)
