La ciberseguridad ha entrado en una nueva y peligrosa fase: la era agentiva. Según el más reciente informe de Check Point® Software Technologies Ltd., la inteligencia artificial ha dejado de ser una simple asistente para convertirse en un ejecutor autónomo capaz de realizar tareas complejas, permitiendo que un solo individuo iguale la capacidad operativa de divisiones enteras de programadores.
Investigaciones realizadas por Check Point Research revelan que entre enero y febrero de 2026 se alcanzó un punto de inflexión. Lo que antes era experimentación, hoy es madurez operativa. Ciberdelincuentes solitarios están desarrollando herramientas que anteriormente requerían meses de trabajo y equipos multidisciplinarios.
El caso VoidLink: 88.000 líneas de código en una semana
El ejemplo más alarmante de esta evolución es VoidLink, un framework de malware para Linux nativo en la nube. Por su sofisticación, que incluye más de 30 módulos de post-explotación y uso de rootkits, los analistas estimaban que su creación habría tomado al menos 30 semanas.
Sin embargo, el análisis descubrió que fue obra de un único desarrollador utilizando un entorno impulsado por IA. Gracias a un enfoque estructurado, el atacante generó más de 88.000 líneas de código en menos de una semana. Además, este tipo de desarrollo no deja huellas evidentes de intervención de IA, lo que dificulta enormemente su detección y atribución.
Riesgos en el entorno empresarial
Mientras los criminales perfeccionan sus ataques, el uso de IA generativa dentro de las empresas está abriendo nuevas brechas de seguridad. El estudio de Check Point revela datos preocupantes sobre la superficie de riesgo en las organizaciones:
- Actividad de alto riesgo: El 90% de las empresas que usan IA generativa ya han registrado interacciones peligrosas en sus prompts.
- Exposición de datos: 1 de cada 31 interacciones con la IA implica riesgo de filtración de información.
- Información sensible: El 16% de los prompts introducidos por empleados contienen datos potencialmente confidenciales.
- Diversidad de herramientas: En promedio, un empleado utiliza hasta 10 herramientas de IA diferentes, lo que complica la gobernanza y el control.
De engañar al modelo a explotar su lógica
El informe destaca que los ciberdelincuentes están abandonando los tradicionales «jailbreaks» (engaños por texto) por técnicas más sofisticadas. Ahora, los atacantes manipulan la configuración interna de las arquitecturas de los agentes de IA para alterar su comportamiento desde la raíz.
“La participación de la inteligencia artificial debe considerarse ya un elemento estándar en el desarrollo de amenazas. La convergencia entre herramientas autónomas y la reducción de barreras de acceso acelerará el cibercrimen en los próximos meses”, afirmó Ángel Salazar, Gerente de Ingeniería de Canales en América Latina de Check Point Software.
Para mitigar estos riesgos, la compañía recomienda a las organizaciones adoptar estrategias de defensa proactiva, implementar controles diseñados específicamente para entornos de IA y mantener una vigilancia constante sobre el flujo de datos sensibles en estas plataformas.
Discussion about this post