El nuevo informe de Unit 42 reveló el sistema de ataque en la ciberseguridad global.

Durante el primer trimestre de 2024, los ciberataques en Chile aumentaron en un 30%
deacuerdo con cifras publicadas por Chiletec en octubre del año pasado. La investigación
de la organización también reveló que siete de cada diez Pymes en Chile no cuentan con
medidas de seguridad adecuadas para proteger sus activos digitales.

En este contexto, la nueva investigación de Unit 42, el equipo de inteligencia de
amenazas de Palo Alto Networks, titulada «Agentic AI Attack Framework», revela cómo los
ciberdelincuentes están empezando a utilizar la IA agéntica, una evolución de la
inteligencia artificial que va más allá de la generación de contenidos. A diferencia de la IA
generativa, que se centra en la creación de texto, imágenes o código, la IA agéntica se
basa en agentes autónomos capaces de tomar decisiones, adaptarse al entorno y ejecutar
múltiples fases de un ciberataque sin intervención humana directa.

El informe detalla cómo se puede programar a estos agentes para realizar tareas como la
inspección del sistema, la redacción de correos electrónicos de phishing personalizados,
la evasión de controles de seguridad, la manipulación de conversaciones en tiempo real y
la eliminación de rastros digitales. Lo más preocupante es que estos agentes pueden
aprender de sus errores, ajustar su comportamiento y colaborar entre sí, lo que los
convierte en una amenaza mucho más dinámica y difícil de contener.

A diferencia de los ataques tradicionales, que suelen seguir patrones predecibles y
requieren intervención humana en cada etapa, los ataques agentivos pueden operar de
forma continua y adaptativa. Esto significa que un solo agente puede iniciar una
campaña de intrusión, evaluar su progreso, modificar su estrategia en tiempo real y
escalar el ataque sin necesidad de supervisión directa. Esta capacidad de ser autónomos
representa un reto para los equipos de ciberseguridad, que deben hacer frente a
amenazas que no solo son más rápidas, sino también más inteligentes y persistentes.

Estos ciberataques pueden tener graves consecuencias para las organizaciones. Por
ejemplo, un actor malicioso puede enviar correos electrónicos falsos muy convincentes a
los empleados para robar contraseñas, infiltrarse en los sistemas internos y luego
moverse por la red sin ser detectado. Esto conlleva el robo de información sensible, como
datos de clientes o planes estratégicos, o incluso el secuestro de sistemas clave por
ransomware, paralizando las operaciones durante días. Además del impacto económico,
estos incidentes dañan la reputación de la empresa, generan una pérdida de confianza y
pueden dar lugar a sanciones legales si los datos personales o financieros se ven
comprometidos.

Prepararse para lo impredecible: cómo fortalecer la seguridad organizacional

En este escenario, las organizaciones deben contar con una infraestructura de seguridad
avanzada y adaptable. Ya no basta con reaccionar ante los incidentes: es fundamental
anticiparse a ellos mediante la monitorización continua, el análisis inteligente de datos y la
automatización de procesos clave.

La tendencia hacia la plataformización permite a las empresas reducir la fragmentación
tecnológica, mejorar la visibilidad de su entorno digital y responder más rápidamente a
cualquier intento de intrusión. En este sentido, Palo Alto Networks está desarrollando una
plataforma unificada de seguridad de datos que abarcará desde el desarrollo de código
hasta los entornos en la nube y los centros de operaciones de seguridad (SOC). Esta
iniciativa busca ofrecer una visión holística de la seguridad y facilitar la gestión
centralizada de las amenazas, imprescindible ante un panorama de ciberataques cada
vez más sofisticado.

Además, la adopción de arquitecturas como SASE (Secure Access Service Edge)
refuerza la postura de seguridad al extender la protección más allá del perímetro
tradicional. Estas tecnologías permiten controles granulares basados en la identidad, el
contexto y el comportamiento, lo cual es fundamental en un entorno donde se distribuyen
usuarios, dispositivos y aplicaciones. Para las organizaciones mexicanas, invertir en este
tipo de capacidades representa una mejora técnica, así como una estrategia clave para
garantizar la continuidad operativa y la protección de los activos críticos frente a
amenazas cada vez más automatizadas y persistentes.

Chile, lider regional en la digitalización en sectores como la salud, la educación y los
servicios públicos, se convierte en un objetivo atractivo para este tipo de amenazas
emergentes. La necesidad de fortalecer las capacidades de ciberseguridad en el país es
urgente, especialmente ante la adopción acelerada de tecnologías digitales en distintos
niveles en lo público y lo privado.

En este contexto, Palo Alto Networks recomienda a las organizaciones chilenas
implementar soluciones de seguridad que integren capacidades de detección basadas en
IA, así como programas de concientización y respuesta a incidentes que consideren este
nuevo tipo de amenazas automatizadas.

La evolución de los ciberataques hacia esquemas más autónomos y adaptativos requiere
una respuesta igualmente innovadora. Solo a través de una estrategia de ciberseguridad
proactiva y colaborativa será posible mitigar los riesgos que plantea esta nueva era de
ciberataques impulsados por IA agéntica.