Los agentes de IA ya operan solos en bolsa. El mercado cambia más rápido que nunca → Mantente al día en nuestro canal de WhatsApp.
Durante años, el debate sobre la inteligencia artificial en el ámbito de la seguridad se centró en aspectos como la detección de amenazas, el perfeccionamiento de los cortafuegos y la automatización de las respuestas. Sin embargo, ese enfoque ha quedado desactualizado. Lo que está sucediendo ahora es cualitativamente distinto: la IA no solo analiza y procesa los ataques, sino que también los decide y ejecuta, y sus repercusiones ya no se limitan a las pantallas.
«Ya no hay una separación clara entre los ciberataques y los ataques físicos», señaló la coronel Mietta Groeneveld, directora del Centro de Excelencia de Mando y Control de la OTAN, al referirse a la capacidad de la inteligencia artificial para operar sin intervención humana y trasladar su impacto al mundo real. La frase no es retórica: describe un cambio estructural que expertos del sector llevan meses documentando sobre el terreno.
La automatización del ataque cambia las reglas
El salto tecnológico concreto está en los agentes autónomos. En los últimos meses han emergido modelos capaces de identificar vulnerabilidades en sistemas sin que ninguna persona intervenga en el proceso, y de actuar sobre ellas de forma inmediata. Lo que antes requería semanas de trabajo especializado ahora ocurre en horas.
«Un sistema de IA puede identificar vulnerabilidades que un equipo tardaría meses en encontrar y explotarlas en cuestión de horas», explica Sergio García, gerente de i3e, empresa catalana especializada en IA aplicada y ciberseguridad. «Esto cambia completamente la escala: pasamos de ataques puntuales a ataques continuos y automatizados».
La consecuencia directa no es solo la velocidad, sino el coste. Lanzar un ataque masivo ya no exige una organización con recursos importantes ni conocimiento técnico profundo. El umbral de entrada se ha desplomado, y eso multiplica el número de actores capaces de operar ofensivamente.
«El problema ya no es solo la sofisticación, sino la capacidad de lanzar ataques masivos con un coste mínimo», añade García. «Por primera vez, la tecnología está favoreciendo más al atacante que al defensor».
Cuando el ciberataque tiene consecuencias físicas
El escenario se vuelve más grave cuando estas capacidades se integran en sistemas que operan en el mundo físico. Los drones autónomos son el ejemplo más visible: dispositivos que, apoyados en inteligencia artificial, pueden identificar objetivos, adaptar su comportamiento y ejecutar acciones de forma independiente, sin esperar instrucciones humanas en tiempo real.
«Cuando estas tecnologías se aplican a dispositivos o infraestructuras, dejan de ser una cuestión puramente digital», señala García, y conecta este punto directamente con las advertencias de la Alianza Atlántica: «La inteligencia artificial ya no es solo una herramienta, sino un componente activo en escenarios de conflicto. Cuando automatizas la decisión, automatizas también las consecuencias».
Es exactamente ahí donde la advertencia de la OTAN adquiere su dimensión real. El Centro de Excelencia de Mando y Control de la Alianza lleva tiempo trabajando en cómo integrar IA en operaciones multidominio -terrestres, aéreas, navales, cibernéticas- con la premisa de que los conflictos futuros ya no distinguen entre capas digitales y físicas.
La coronel Groeneveld lo ha planteado públicamente en múltiples foros internacionales: el desafío no es solo tecnológico, sino doctrinal. Las instituciones avanzan más despacio que los sistemas que intentan regular.
Un cambio de paradigma, no una alerta más
Lo que diferencia este momento de advertencias anteriores sobre ciberseguridad es la irreversibilidad del cambio. No se trata de una amenaza emergente que puede contenerse si se actúa a tiempo: la automatización del ataque ya está operativa, los agentes autónomos ya existen y la brecha entre ofensiva y defensa ya se ha abierto.
Para i3e, esto implica que empresas, administraciones e infraestructuras críticas deben dejar de tratar la ciberseguridad como un problema de TI y empezar a entenderla como un problema operativo con consecuencias directas en seguridad física. «Estamos ante un cambio de paradigma que afecta a empresas, administraciones y, en última instancia, a la seguridad de todos», concluye García.
La OTAN ya lo está mencionando. La verdadera cuestión es cuánto tardarán las demás instituciones en comprender que el mundo descrito por esa advertencia ya está aquí.
-Nyria
