La IA reconfigura la ciberseguridad: alertan de una nueva era de ataques coordinados

El avance de la inteligencia artificial (IA) en el ámbito de la ciberseguridad está marcando un punto de inflexión. Un reciente estudio de la Universidad Carnegie Mellon ha puesto de relieve un concepto que podría redefinir los ciberataques impulsados por IA y que ya empieza a asomar en foros clandestinos de la deep web: Incalmo.

Este hallazgo, analizado por Check Point Research, la unidad de inteligencia de amenazas de Check Point Software Technologies, pone sobre la mesa un escenario donde la IA no solo ejecuta tareas, sino que actúa como un cerebro orquestador capaz de planificar, coordinar y dirigir ataques con una precisión inédita hasta ahora.

Incalmo, la pieza que faltaba en los ataques con IA

Según la investigación académica, los modelos de lenguaje actuales son poco efectivos cuando tratan de ejecutar ataques complejos de forma autónoma. Sin embargo, al introducir una capa de control llamada Incalmo, el panorama cambia por completo. Esta tecnología separa la planificación de la ejecución, dota de memoria a los modelos y permite que agentes especializados se encarguen de acciones como escaneo de red, movimiento lateral o exfiltración de datos.

Incalmo replica patrones ya presentes en la dark web y valida el enfoque de ThreatCloud AI como cerebro defensivo

La paradoja es que incluso modelos pequeños, al contar con esta orquestación, logran un nivel de éxito superior al de sistemas más grandes pero menos estructurados. Y lo más preocupante: ya existen herramientas en la dark web como WormGPT o FraudGPT que ofrecen este enfoque en interfaces similares a los chats de IA, democratizando el acceso a ciberataques complejos.

Una advertencia para los defensores

“Igual que los atacantes ya están adoptando arquitecturas de orquestación basadas en IA, las defensas también deben evolucionar hacia sistemas coordinados y con inteligencia centralizada”, advierte Mario García, director general de Check Point Software para España y Portugal. “ThreatCloud AI es ese cerebro que convierte datos y telemetría en decisiones de prevención en tiempo real, manteniendo a las empresas un paso por delante de las amenazas”.

Este modelo, de hecho, se asemeja a la filosofía de defensa de Check Point, basada en ThreatCloud AI como centro de decisiones estratégicas y una red de agentes que ejecutan medidas en cloud, endpoints, identidades y redes.

Implicaciones estratégicas para CISOs y responsables de TI

El trabajo de Carnegie Mellon confirma lo que muchos expertos temían: los atacantes ya operan con arquitecturas basadas en inteligencia artificial que maximizan la eficacia de sus campañas. Para las empresas, el mensaje es claro:

• La IA orquestada debe asumirse como parte del modelo de amenaza.
• La defensa no puede depender de controles aislados; necesita un “cerebro” capaz de coordinar todas las capas.
• La velocidad de respuesta será el factor diferencial entre caer víctima o mantenerse un paso por delante.

La batalla entre ofensiva y defensiva en ciberseguridad entra en una nueva fase, donde la inteligencia artificial deja de ser un simple asistente y se convierte en el auténtico director de orquesta.