Ciberdelincuentes adoptan IA agéntica para lanzar ataques sin intervención humana directa

El nuevo informe de Unit 42 revela cómo esta tecnología se basa en agentes autónomos capaces
de tomar decisiones, adaptarse al entorno y ejecutar múltiples fases en un ataque malicioso.
Costa Rica, 17 de junio de 2025. Según datos del Ministerio de Ciencia, Innovación, Tecnología y
Telecomunicaciones (Micitt), entre enero y marzo de este año, se han registrado más de 8 millones
de intentos de ciberataques a instituciones públicas, en Costa Rica. Por su parte, el Observatorio
Latinoamericano de Amenazas Digitales (OLAD) documentó 411 ciberataques y amenazas
digitales dirigidos a empresas e instituciones en América Latina durante 2024, incluyendo ataques
a infraestructura crítica, espionaje y ransomware.
En este contexto, la nueva investigación de Unit 42, el equipo de inteligencia de amenazas de Palo
Alto Networks, titulada "Agentic AI Attack Framework", revela cómo los ciberdelincuentes están
empezando a utilizar la IA agéntica, una evolución de la inteligencia artificial que va más allá de la
generación de contenidos. A diferencia de la IA generativa, que se centra en la creación de texto,
imágenes o código, la IA agéntica se basa en agentes autónomos capaces de tomar decisiones,
adaptarse al entorno y ejecutar múltiples fases de un ciberataque sin intervención humana directa.
El informe detalla cómo se puede programar a estos agentes para realizar tareas como la
inspección del sistema, la redacción de correos electrónicos de phishing personalizados, la evasión
de controles de seguridad, la manipulación de conversaciones en tiempo real y la eliminación de
rastros digitales. Lo más preocupante es que estos agentes pueden aprender de sus errores,
ajustar su comportamiento y colaborar entre sí, lo que los convierte en una amenaza mucho más
dinámica y difícil de contener.
A diferencia de los ataques tradicionales, que suelen seguir patrones predecibles y requieren
intervención humana en cada etapa, los ataques agentivos pueden operar de forma continua y
adaptativa. Esto significa que un solo agente puede iniciar una campaña de intrusión, evaluar su
progreso, modificar su estrategia en tiempo real y escalar el ataque sin necesidad de supervisión
directa. Esta capacidad de ser autónomos representa un reto para los equipos de ciberseguridad,
que deben hacer frente a amenazas que no solo son más rápidas, sino también más inteligentes y
persistentes.
Estos ciberataques pueden tener graves consecuencias para las organizaciones. Por ejemplo, un
actor malicioso puede enviar correos electrónicos falsos muy convincentes a los empleados para
robar contraseñas, infiltrarse en los sistemas internos y luego moverse por la red sin ser detectado.
Esto conlleva el robo de información sensible, como datos de clientes o planes estratégicos, o
incluso el secuestro de sistemas clave por ransomware, paralizando las operaciones durante días.
Además del impacto económico, estos incidentes dañan la reputación de la empresa, generan una
pérdida de confianza y pueden dar lugar a sanciones legales si los datos personales o financieros
se ven comprometidos.
Prepararse para lo impredecible: cómo fortalecer la seguridad organizacional
El Estado de la Ciberseguridad en Costa Rica 2024, elaborado por el Laboratorio de Investigación,
Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), revela
que un 89,6% de las empresas considera al ransomware como el ataque más grave, ya que puede
resultar en la pérdida de acceso a datos sensibles y causar daños irreparables a las operaciones
de las instituciones. Asimismo, la fuga de información es vista como una preocupación relevante,
ya que un 82,7% de las organizaciones analizan que la exposición de datos confidenciales tendría
consecuencias críticas, tanto en sus operaciones como en su reputación.

Comunicado de prensa
Las organizaciones deben contar con una infraestructura de seguridad avanzada y adaptable. Ya
no basta con reaccionar ante los incidentes: es fundamental anticiparse a ellos mediante la
monitorización continua, el análisis inteligente de datos y la automatización de procesos clave.
La tendencia hacia la plataformización permite a las empresas reducir la fragmentación
tecnológica, mejorar la visibilidad de su entorno digital y responder más rápidamente a cualquier
intento de intrusión. En este sentido, Palo Alto Networks está desarrollando una plataforma
unificada de seguridad de datos que abarcará desde el desarrollo de código hasta los entornos en
la nube y los centros de operaciones de seguridad (SOC). Esta iniciativa busca ofrecer una visión
holística de la seguridad y facilitar la gestión centralizada de las amenazas, imprescindible ante un
panorama de ciberataques cada vez más sofisticado.
Además, la adopción de arquitecturas como SASE (Secure Access Service Edge) refuerza la
postura de seguridad al extender la protección más allá del perímetro tradicional. Estas tecnologías
permiten controles granulares basados en la identidad, el contexto y el comportamiento, lo cual es
fundamental en un entorno donde se distribuyen usuarios, dispositivos y aplicaciones. Para las
organizaciones mexicanas, invertir en este tipo de capacidades representa una mejora técnica, así
como una estrategia clave para garantizar la continuidad operativa y la protección de los activos
críticos frente a amenazas cada vez más automatizadas y persistentes.
Costa Rica, con una creciente digitalización en sectores clave como la salud, la educación y los
servicios públicos, se convierte en un objetivo atractivo para este tipo de amenazas emergentes.
La necesidad de fortalecer las capacidades de ciberseguridad en el país es urgente, especialmente
ante la adopción acelerada de tecnologías digitales en todos los niveles de gobierno y empresas.
Palo Alto Networks recomienda a las organizaciones implementar soluciones de seguridad que
integren capacidades de detección basadas en IA, así como programas de concientización y
respuesta a incidentes que consideren este nuevo tipo de amenazas automatizadas.
La evolución de los ciberataques hacia esquemas más autónomos y adaptativos requiere una
respuesta igualmente innovadora. Solo a través de una estrategia de ciberseguridad proactiva y
colaborativa será posible mitigar los riesgos que plantea esta nueva era de ciberataques
impulsados por IA agéntica.

-Fin-

Acerca de la Unidad 42
Unit 42 de Palo Alto Networks reúne a investigadores de amenazas de renombre mundial, respondedores de
incidentes de élite y consultores expertos en seguridad para crear una organización impulsada por la
inteligencia y lista para responder, apasionada por ayudarlo a administrar el riesgo cibernético de manera
proactiva. En conjunto, nuestro equipo actúa como su asesor de confianza para ayudarlo a evaluar y probar
sus controles de seguridad contra las amenazas correctas, transformar su estrategia de seguridad con un
enfoque informado sobre amenazas y responder a los incidentes en un tiempo récord para que pueda volver a
trabajar más rápido. Visita paloaltonetworks.com/unit42.
Acerca de Palo Alto Networks
Como líder mundial en ciberseguridad, Palo Alto Networks (NASDAQ: PANW) se compromete a proteger
nuestro estilo de vida digital a través de la innovación continua. Con la confianza de organizaciones de todo el
mundo, ofrecemos soluciones de seguridad de extremo a extremo impulsadas por IA en redes, nube,
operaciones de seguridad e IA, potenciadas por la inteligencia de amenazas y la experiencia de Unit 42.
Nuestro enfoque en la plataformización permite a las empresas simplificar la seguridad a escala, garantizando
que la protección impulse la innovación. Más información en www.paloaltonetworks.com.