Más de 18 millones de mexicanos fueron víctimas de ciberacoso en 2023, lo que representa el 20.9% de los internautas de 12 años o más, según datos del INEGI publicados en 2024.
A nivel organizacional, el Observatorio Latinoamericano de Amenazas Digitales (OLAD) documentó 411 ciberataques y amenazas digitales dirigidos a empresas e instituciones en América Latina durante 2024, incluyendo ataques a infraestructura crítica, espionaje y ransomware, según su informe publicado el 28 de enero de 2025.
En este contexto, la nueva investigación de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, titulada «Agentic AI Attack Framework», revela cómo los ciberdelincuentes están empezando a utilizar la IA agéntica, una evolución de la IA que va más allá de la generación de contenidos. A diferencia de la IA generativa, que se centra en la creación de texto, imágenes o código, la IA agéntica se basa en agentes autónomos capaces de tomar decisiones, adaptarse al entorno y ejecutar múltiples fases de un ciberataque sin intervención humana directa.
El informe detalla cómo se puede programar a estos agentes para realizar tareas como la inspección del sistema, la redacción de correos electrónicos de phishing personalizados, la evasión de controles de seguridad, la manipulación de conversaciones en tiempo real y la eliminación de rastros digitales. Lo más preocupante es que estos agentes pueden aprender de sus errores, ajustar su comportamiento y colaborar entre sí, lo que los convierte en una amenaza mucho más dinámica y difícil de contener.
En este escenario, las organizaciones deben contar con una infraestructura de seguridad avanzada y adaptable. Ya no basta con reaccionar ante los incidentes: es fundamental anticiparse a ellos mediante la monitorización continua, el análisis inteligente de datos y la automatización de procesos clave.
La tendencia hacia la plataformización permite a las empresas reducir la fragmentación tecnológica, mejorar la visibilidad de su entorno digital y responder más rápidamente a cualquier intento de intrusión.
En este sentido, Palo Alto Networks está desarrollando una plataforma unificada de seguridad de datos que abarcará desde el desarrollo de código hasta los entornos en la nube y los centros de operaciones de seguridad (SOC). Esta iniciativa busca ofrecer una visión holística de la seguridad y facilitar la gestión centralizada de las amenazas, imprescindible ante un panorama de ciberataques cada vez más sofisticado.
Además, la adopción de arquitecturas como SASE (Secure Access Service Edge) refuerza la postura de seguridad al extender la protección más allá del perímetro tradicional. Estas tecnologías permiten controles granulares basados en la identidad, el contexto y el comportamiento, lo cual es fundamental en un entorno donde se distribuyen usuarios, dispositivos y aplicaciones.
Fuente: Palo Alto
