Durante 2025, HPE Threat Labs publicó su informe ‘In the Wild Report’, revelando una transformación profunda en la operativa del cibercrimen global. El hallazgo central es la industrialización de los métodos delictivos: los cibercriminales han adoptado automatización e inteligencia artificial para explotar vulnerabilidades conocidas a mayor escala y velocidad. Además, muchos grupos han estructurado sus organizaciones con jerarquías corporativas profesionalizadas, optimizando la eficiencia de sus campañas. Este fenómeno supone una amenaza creciente para empresas de todos los sectores, especialmente para CISOs y CIOs responsables de proteger redes, datos críticos y activos digitales de alto valor.
La incorporación de IA generativa y automatización avanzada en el arsenal del cibercrimen marca un punto de inflexión para el sector tecnológico. Hasta ahora, la ventaja de la IA se asociaba principalmente al lado defensivo: detección de anomalías, respuesta automatizada a incidentes o análisis de comportamiento. Sin embargo, el informe de HPE evidencia que los actores maliciosos han democratizado el acceso a estas mismas herramientas, nivelando el campo de juego de forma preocupante. Esto obliga a las organizaciones a replantear sus estrategias de ciberseguridad desde la raíz, ya que las soluciones tradicionales basadas en firmas o reglas estáticas resultan insuficientes frente a amenazas que evolucionan con la misma velocidad que los propios modelos de IA que las impulsan.
Desde un punto de vista técnico y empresarial, el informe identifica cinco factores primarios que configuran el paisaje actual de la ciberseguridad, descritos como interdependientes y clasificables en dimensiones internas y externas. La profesionalización de los grupos criminales implica divisiones especializadas: unos desarrollan el malware, otros gestionan la infraestructura, y otros ejecutan los ataques o negocian rescates. Este modelo replica estructuras corporativas legítimas, lo que dificulta su desmantelamiento. Para las empresas, esto significa que una brecha ya no es un incidente aislado, sino el resultado de una cadena de suministro criminal bien engrasada. La respuesta empresarial debe ser igualmente estructurada: gobernanza robusta, segmentación de red, inteligencia de amenazas en tiempo real y formación continua de equipos humanos que complementen las herramientas automatizadas de defensa.
De cara al futuro, los profesionales de IA y ciberseguridad deben anticipar que la brecha entre capacidades ofensivas y defensivas podría ampliarse si las organizaciones no invierten proactivamente en actualizar sus marcos de protección. La clave estará en adoptar una filosofía de seguridad adaptativa, donde la IA no solo detecte amenazas conocidas sino que anticipe patrones emergentes. Para quienes se forman en inteligencia artificial, este panorama abre oportunidades relevantes: el diseño de modelos de detección adversarial, la creación de agentes de respuesta autónoma y el desarrollo de sistemas de ciberinteligencia basados en LLMs son áreas con demanda creciente. Comprender cómo los atacantes usan la IA es tan importante como saber cómo defenderse con ella.
Fuente original: MIT Technology Review