El relato tradicional del cibercrimen se está quedando corto. Antes, hablar de ataques sofisticados implicaba pensar en estructuras complejas, recursos amplios y tiempos largos. Hoy, esa narrativa se rompe con una nueva variable: agentes de inteligencia artificial capaces de operar casi por sí solos.
La transición no ha sido gradual, ha sido abrupta. Lo que se veía como pruebas aisladas ahora muestra señales claras de madurez. La IA ya no es un complemento; es el motor que redefine cómo se diseñan y ejecutan las ofensivas digitales.
Check Point Software Technologies identifica este momento como un punto de inflexión. En cuestión de semanas, el uso de inteligencia artificial por ciberdelincuentes pasó de lo experimental a lo funcional, abriendo la puerta a una nueva generación de actores.
El impacto no está solo en la velocidad, sino en la accesibilidad. Barreras que antes eran técnicas ahora se diluyen. Un solo desarrollador, con el enfoque adecuado, puede alcanzar niveles de sofisticación que antes estaban reservados para equipos completos.
VoidLink ilustra ese cambio con claridad. Un desarrollo complejo, modular, diseñado para entornos cloud y con capacidades profundas de post-explotación. Todo construido en tiempo récord gracias a un entorno impulsado por IA.
Pero el cambio no se queda en el desarrollo. También se está viendo en cómo los atacantes interactúan con las propias arquitecturas de inteligencia artificial. Los tradicionales “jailbreaks” pierden terreno frente a enfoques más estructurales.
Ahora el foco está en manipular la lógica interna de los agentes, no solo en engañar sus respuestas. Es un salto cualitativo: se pasa de jugar con prompts a intervenir en la arquitectura misma del sistema.
Mientras tanto, en el entorno empresarial, la adopción acelerada de herramientas de IA abre una nueva superficie de riesgo. Interacciones que parecen inofensivas pueden convertirse en puntos de fuga de información sensible.
“En este contexto, Check Point Software concluye que la participación de la inteligencia artificial debe considerarse ya un elemento estándar en el desarrollo de amenazas, incluso cuando no sea visible. La convergencia entre herramientas autónomas, frameworks ofensivos de código abierto y la reducción de barreras de acceso seguirá acelerando la evolución del cibercrimen en los próximos meses”, afirma Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.
