Los ataques impulsados por IA están aumentando a medida que las brechas de seguridad básicas dejan a las empresas expuestas

La inteligencia artificial se ha convertido en el principal acelerador de los ciberdelincuentes, permitiéndoles automatizar y escalar sus ataques a una velocidad nunca vista para explotar vulnerabilidades de seguridad básicas.

IBM publicó el Índice de Inteligencia de Amenazas X-Force 2026. El informe revela que los cibercriminales están aprovechando brechas de seguridad básicas a tasas considerablemente mayores, ahora impulsadas por herramientas de IA que les permiten identificar vulnerabilidades más rápido que nunca. Según IBM X‑Force los ataques que comenzaron con la explotación de aplicaciones públicas aumentaron un 44%, en gran parte por la falta de controles de autenticación y el uso de IA para detectar vulnerabilidades.

Algunas de las conclusiones del informe son:

•    Los grupos activos de ransomware y extorsión aumentaron (49%) año tras año, lo que marca una fragmentación del ecosistema, mientras que el número de casos de víctimas divulgados públicamente aumentó aproximadamente un 12%.

•    Las vulneraciones de grandes cadenas de suministro y de terceros casi se cuadruplicaron desde 2020, ya que los atacantes explotan cada vez más los entornos en los que se crea e implementa software o integraciones de SaaS.

•    La explotación de vulnerabilidades se convirtió en la principal causa de ataques, representando el 40% de los incidentes observados por X-Force en 2025.

“Los atacantes no están reinventando los manuales, los están acelerando con IA”, afirmó Mark Hughes, Global Managing Partner of Cybersecurity Services en IBM. “El problema central es el mismo: las empresas están abrumadas por las vulnerabilidades del software. La diferencia ahora es la velocidad. Con tantas vulnerabilidades que no requieren credenciales, los atacantes pueden eludir a los humanos y pasar directamente del escaneo al impacto. Los líderes de seguridad necesitan adoptar un enfoque más proactivo, utilizando la detección y respuesta a amenazas impulsadas por agentes para identificar brechas y atrapar amenazas antes de que se intensifiquen”.

El creciente problema de identidad en la IA

El malware Infostealer expusó más de 300.000 credenciales de ChatGPT en 2025, lo que indica que las plataformas de IA han alcanzado niveles de riesgo de credenciales similares a los de otras soluciones empresariales SaaS fundamentales.

Las credenciales de chatbots comprometidas crean riesgos específicos para la IA que van más allá del simple acceso a la cuenta. Los atacantes pueden manipular resultados, extraer datos confidenciales o introducir mensajes maliciosos. Esto subraya la necesidad de evaluar la adopción de la IA en toda la empresa y aplicar una autenticación sólida y controles de acceso condicional.

La IA y las herramientas filtradas reducen las barreras del ecosistema de ransomware

En 2025, X-Force observó un aumento del 49% en los grupos de ransomware activos respecto al año anterior, impulsado por operadores más pequeños y transitorios cuyas campañas de bajo volumen complican la atribución. Esta tendencia se acelera por la reducción de las barreras de entrada a medida que los actores de amenazas reutilizan herramientas filtradas, confían en manuales establecidos y recurren cada vez más a la IA para automatizar las operaciones. A medida que los modelos de IA multimodal maduran, X-Force espera que los adversarios automaticen tareas complejas como el reconocimiento y los ataques de ransomware avanzados, impulsando amenazas más rápidas y adaptables.

La presión sobre las cadenas de suministro está a punto de aumentar

X-Force identificó un aumento de casi 4 veces en los grandes compromisos de la cadena de suministro o de terceros desde 2020, impulsado principalmente por atacantes que explotan las relaciones de confianza y la automatización de CI/CD en los flujos de trabajo de desarrollo y las integraciones de SaaS . Con herramientas de codificación impulsadas por IA que aceleran la creación de software y, en ocasiones, introducen código no revisado, la presión sobre los pipelines y los procesos abierto se incrementa. Se espera que los ecosistemas fuente crezcan en 2026.

Este aumento también se atribuye a la difuminación de la línea entre los actores estatales y aquellos actores con motivaciones financieras. A medida que las tácticas y técnicas se difunden en foros clandestinos y la IA agiliza el reconocimiento y la explotación, métodos que antes estaban reservadas para actores estatales ahora están siendo adoptadas por grupos con motivaciones económicas.

Otros hallazgos del informe de 2026 incluyen:

•    La IA acelera el ciclo de vida del atacante. Los atacantes están utilizando IA para acelerar la investigación, analizar grandes conjuntos de datos e iterar sobre rutas de ataque en tiempo real. Por ejemplo, los programas de trabajadores de TI de Corea del Norte están usando IA para escalar operaciones, incluida la manipulación de imágenes impulsada por IA para identidades sintéticas y herramientas de traducción para interactuar en mercados globales.

•    Aún faltan fundamentos de seguridad . Las pruebas de penetración de X-Force Red revelan debilidades persistentes en la higiene de las credenciales y la configuración del software, siendo los controles de acceso mal configurados el punto de entrada más común para estos ataques.

•    El sector manufacturero encabeza la lista de los más atacados por quinto año consecutivo. El sector representó el 27,7% de los incidentes observados por X-Force, siendo el robo de datos el más común.

•    América del Norte quedó como la región más atacada. Representando el 29% del total de casos observados por X-Force, y frente al 24% en 2024, América del Norte se convirtió en la región más atacada por primera vez en 6 años.