En 2023, más de 18 millones de mexicanos —el 20.9% de los internautas de 12 años o más— fueron víctimas de ciberacoso, según datos del INEGI publicados en 2024.
A nivel corporativo, el Observatorio Latinoamericano de Amenazas Digitales (OLAD) registró 411 ciberataques dirigidos contra empresas e instituciones en América Latina durante 2024, incluyendo casos de ransomware, espionaje y ataques a infraestructura crítica, de acuerdo con su informe del 28 de enero de 2025.
En este entorno de riesgo creciente, Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, publicó el estudio Agentic AI Attack Framework, que documenta el uso emergente de IA agéntica por parte de ciberdelincuentes. Esta tecnología representa una evolución de la inteligencia artificial: no se limita a generar contenido, sino que actúa mediante agentes autónomos capaces de tomar decisiones, adaptarse al entorno y ejecutar ciberataques sin intervención humana.
El informe detalla cómo estos agentes pueden inspeccionar sistemas, redactar correos de phishing personalizados, evadir controles de seguridad, manipular conversaciones en tiempo real y eliminar rastros digitales. Además, pueden aprender de sus errores, cambiar su comportamiento y colaborar entre sí, lo que los hace mucho más difíciles de detectar y contener.
A diferencia de los ataques tradicionales, los ataques con IA agéntica operan de forma continua y adaptativa. Un solo agente puede iniciar una intrusión, evaluar su progreso, ajustar su estrategia en tiempo real y escalar el ataque sin supervisión. Esto plantea un desafío técnico para los equipos de ciberseguridad, que ahora enfrentan amenazas más inteligentes, rápidas y persistentes.
Los impactos son graves: un atacante puede engañar a empleados con correos falsos, robar credenciales, infiltrarse en la red, sustraer información sensible o implementar ransomware que paralice operaciones. Esto genera pérdidas económicas, daño reputacional y posibles sanciones legales si se comprometen datos personales o financieros.
Frente a este escenario, la respuesta debe ser proactiva. Las organizaciones requieren monitoreo continuo, análisis inteligente y automatización de procesos clave. La tendencia hacia plataformas integradas permite reducir la fragmentación tecnológica y mejorar la visibilidad. En este sentido, Palo Alto Networks desarrolla una solución unificada que abarcará desde el desarrollo de código hasta entornos en la nube y centros de operaciones de seguridad (SOC), facilitando la gestión centralizada de amenazas.
Tecnologías como SASE (Secure Access Service Edge) fortalecen la protección más allá del perímetro tradicional, mediante controles basados en identidad, contexto y comportamiento. En México, donde sectores clave como salud, educación y servicios públicos están en rápida digitalización, estas capacidades son esenciales para garantizar la continuidad operativa.
Palo Alto Networks recomienda adoptar soluciones con detección basada en IA y programas de concientización y respuesta adaptados a amenazas automatizadas. Ante el auge de la IA agéntica, solo una estrategia de ciberseguridad anticipada y flexible permitirá enfrentar los riesgos que definirán el panorama digital en 2025.
