La llegada de una inteligencia artificial capaz de actuar de forma autónoma está revolucionando el desarrollo de malware y elevando los riesgos para empresas en todo el mundo, según datos de Check Point Software.
El avance de la inteligencia artificial hacia modelos cada vez más autónomos está marcando un antes y un después en el ámbito de la ciberseguridad. Así lo advierte Check Point Software Technologies Ltd., que señala que la denominada “era agentiva” ya está transformando de forma estructural el panorama de amenazas digitales.
Según los investigadores de Check Point Research, entre enero y febrero de 2026 se ha producido un punto de inflexión en el uso de la IA por parte de ciberdelincuentes. Lo que antes era experimental ha alcanzado una madurez suficiente como para permitir a un solo individuo desarrollar herramientas que antes requerían equipos completos y meses de trabajo. La IA no solo acelera los procesos, sino que reduce drásticamente las barreras de entrada al cibercrimen.
Uno de los casos más significativos es VoidLink, un sofisticado framework de malware para Linux diseñado para entornos cloud. A pesar de su complejidad con más de 30 módulos de post-explotación y capacidades avanzadas como el uso de rootkits, fue desarrollado por una sola persona en menos de una semana. Gracias a herramientas de IA, este desarrollador generó más de 88.000 líneas de código en días, frente a las cerca de 30 semanas que habría requerido en condiciones normales. Además, este tipo de desarrollo no deja huellas claras del uso de inteligencia artificial, lo que dificulta su detección.
Aunque actualmente muchos ciberdelincuentes utilizan la IA de forma limitada, el informe advierte que esta situación cambiará rápidamente. La brecha entre actores con alta capacidad técnica y aquellos con menos experiencia se reducirá a medida que estas herramientas se popularicen. De hecho, los perfiles más avanzados ya operan con mayor discreción, lo que sugiere que el impacto real podría estar siendo subestimado.
En paralelo, los intentos de emplear modelos de IA autoalojados para evitar restricciones siguen siendo poco efectivos debido a barreras técnicas y económicas. Por ahora, las soluciones comerciales continúan siendo más eficientes para los atacantes, incluso con sus limitaciones.
El informe también destaca un cambio en las técnicas para evadir controles. Los tradicionales “jailbreaks” mediante prompts están perdiendo eficacia, mientras emergen métodos más sofisticados que explotan directamente la arquitectura de los sistemas agentivos. En lugar de engañar al modelo, los atacantes manipulan su configuración interna para alterar su comportamiento, lo que supone un salto cualitativo en las estrategias ofensivas.
Más allá del desarrollo de malware, la IA comienza a integrarse en operaciones ofensivas completas. Herramientas basadas en agentes permiten automatizar tareas como el análisis de vulnerabilidades o la creación de exploits, lo que podría acelerar su adopción en entornos criminales en el corto plazo.
Al mismo tiempo, la rápida adopción de la inteligencia artificial en empresas está generando nuevos riesgos. Según los datos analizados por Check Point Software, una de cada 31 interacciones con IA implica riesgo de exposición de datos, el 90% de las organizaciones ha registrado actividad de alto riesgo y el 16% de los prompts contiene información sensible. Además, los empleados utilizan de media hasta diez herramientas diferentes de IA, lo que amplía la superficie de ataque.
Ante este escenario, la compañía concluye que la inteligencia artificial ya debe considerarse un elemento estándar en el desarrollo de amenazas, incluso cuando no sea visible. La convergencia entre herramientas autónomas, código abierto y la reducción de barreras de acceso seguirá impulsando la evolución del cibercrimen.
Para hacer frente a este nuevo contexto, Check Point Software Technologies Ltd. recomienda a las empresas adoptar un enfoque proactivo basado en inteligencia de amenazas continua, reforzar la gobernanza del uso de IA y aplicar controles de seguridad específicos para entornos impulsados por estas tecnologías. Solo así podrán anticiparse a un panorama cada vez más dinámico y sofisticado.
