La rápida evolución de la inteligencia artificial (IA) está redefiniendo el panorama de la ciberseguridad a nivel global. A medida que grandes tecnológicas como Anthropic, OpenAI y Google desarrollan sistemas cada vez más avanzados, expertos advierten que la batalla entre atacantes y defensores digitales entra en una nueva fase, más automatizada y compleja.
El primer gran aviso: ataques impulsados por IA
A finales del año pasado, Anthropic reveló que hackers vinculados al Estado chino habían utilizado su tecnología de IA para intentar infiltrarse en los sistemas de unas 30 empresas y organismos públicos en todo el mundo.
Según la compañía, este fue el primer caso documentado en el que un ataque cibernético se apoyó de forma significativa en un “agente de IA”, capaz de ejecutar tareas complejas con mínima intervención humana. En ese incidente, los operadores humanos solo realizaron entre el 10 % y el 20 % del trabajo.
Aunque sigue siendo un caso aislado, ha encendido las alarmas en el sector.
Una carrera tecnológica entre ataque y defensa
El desarrollo de nuevos sistemas por parte de empresas como Anthropic y OpenAI podría permitir a los atacantes identificar vulnerabilidades en cuestión de minutos, algo que antes podía llevar semanas o meses.
Esto eleva considerablemente el riesgo en un contexto donde empresas, administraciones públicas y servicios críticos —como los sistemas financieros o energéticos— dependen de infraestructuras digitales cada vez más complejas.
Sin embargo, la IA no es solo una herramienta para los atacantes. También se está convirtiendo en un recurso clave para la defensa.
“Este es el mayor cambio en el entorno cibernético de la historia”, afirmó Francis deSouza, directivo de Google Cloud. “Hay que combatir la IA con IA”.
El papel del software de código abierto
Uno de los ámbitos donde este cambio es más visible es el del software de código abierto, ampliamente utilizado en internet, servicios en la nube y aplicaciones empresariales.
Desde el último año, proyectos clave han recibido una avalancha de informes generados con ayuda de IA que señalan posibles fallos de seguridad.
Aunque muchos de estos informes iniciales eran incorrectos debido a limitaciones de los sistemas, la mejora de los modelos ha permitido detectar vulnerabilidades reales a un ritmo creciente.
Daniel Stenberg, responsable del proyecto Curl, uno de los más utilizados en la red, destaca el impacto: “Estos modelos amplían lo que los humanos pueden hacer. Bien utilizados, aumentan la capacidad de detectar problemas”.
Descubrimientos críticos: fallos invisibles durante décadas
En febrero, Anthropic aseguró haber identificado más de 500 vulnerabilidades de tipo “día cero”, es decir, fallos desconocidos hasta ese momento por los desarrolladores.
Un mes después, un investigador de la compañía descubrió una grave vulnerabilidad en el núcleo de Linux, el sistema operativo que sustenta gran parte de internet, desde servidores hasta dispositivos móviles Android y vehículos conectados.
El fallo, según los expertos, llevaba presente desde 2003 sin haber sido detectado.
Nuevas herramientas, nuevas amenazas
Los chatbots avanzados como Claude o los sistemas GPT han alcanzado un alto nivel de competencia en la escritura de código informático.
Estas herramientas no solo ayudan a los desarrolladores a crear software, sino que también pueden analizar sistemas, detectar debilidades y, potencialmente, explotarlas.
Además, nuevas soluciones especializadas como Claude Code o Codex están facilitando la creación de agentes autónomos capaces de ejecutar tareas complejas sin supervisión constante, lo que incluye tanto la detección como el aprovechamiento de vulnerabilidades.
Incertidumbre sobre quién tiene la ventaja
Los expertos coinciden en que la IA está transformando profundamente la ciberseguridad, pero no hay consenso sobre qué lado —atacantes o defensores— lleva la delantera.
Lo que sí parece claro es que las organizaciones que no adopten herramientas avanzadas de IA para proteger sus sistemas quedarán expuestas a riesgos crecientes.
En Europa, donde la regulación digital y la protección de datos tienen un peso significativo, este debate cobra especial relevancia, especialmente en sectores estratégicos como la banca, la energía y la administración pública.
Conclusión
La irrupción de la inteligencia artificial marca un punto de inflexión en la ciberseguridad. A medida que las capacidades de estas tecnologías continúan expandiéndose, la clave estará en cómo gobiernos, empresas y expertos logren equilibrar su uso para defenderse frente a amenazas cada vez más sofisticadas. La carrera ya ha comenzado, y no parece que vaya a desacelerarse en el corto plazo.
«Alcohol ninja. Orgulloso especialista en tocino. Organizador. Creador aficionado. Solucionador de problemas amigable con los hipster. Gurú de la comida. Alborotador. Experto en Twitter».