La ciberseguridad, como la conocíamos, ha sido superada. No por un fallo de software o un nuevo exploit de día cero, sino por un cambio fundamental en el reloj de la guerra digital. Gracias a la inteligencia artificial (IA), las amenazas en el horizonte se mueven tan rápido que nadie tiene esperanzas de enfrentarlas de manera adecuada, a menos que se emplee, para defenderse, la misma fuerza.

Por décadas, el modelo defensivo predominante se basó en el ingenio y la intervención humana. Ese paradigma colapsó. Acabamos de ver un ejemplo.

Esto es así por la llegada de la inteligencia artificial agéntica (IAA), capaz de orquestar ataques transnacionales a la velocidad de la máquina. Esta evolución de lo que la IA puede hacer exige una respuesta cuya métrica no se mide en horas, y ni siquiera en minutos, y si no tienes la capacidad de reaccionar en el preciso instante en que se produce el ataque, eres un dinosaurio preguntándose qué será esa luz en el cielo.

​No se trata de alarmismo —algo de lo que, decididamente, hay mucho en ciberseguridad—, sino de una verdad inescapable: la latencia entre detección y mitigación se convirtió en la vulnerabilidad más crítica del sistema.

Los adversarios de hoy orquestan campañas que vulneran en segundos jurisdicciones y perímetros. En ese paisaje, la IA atacante solo puede ser enfrentada con una IA defensiva. No hablamos, por tanto, de una simple actualización de herramientas, sino de una reestructuración estratégica que separará a los líderes que sobrevivirán de aquellos consumidos por el ruido y la fatiga.

Como decía, acabamos de ver un ejemplo: Anthropic, la empresa creadora del modelo Claude, confirmó que un actor “respaldado por un Estado” manipuló su popular herramienta Claude Code, lo que fraccionó sus objetivos y sugirió a la IA una intención loable, como “probar” las defensas de un sistema. Los ciberatacantes llevaron a Claude a ejecutar de manera autónoma entre el 80 % y el 90 % de las operaciones tácticas necesarias para ejecutar una campaña de ciberespionaje como no habíamos visto antes.

Los agentes de IA se encargaron de mapear la superficie de ataque, explotar vulnerabilidades y extraer credenciales, a una velocidad de miles de solicitudes por segundo. Los atacantes solo tuvieron que tomar cuatro o cinco decisiones importantes durante un ataque que requirió miles de acciones.

​El caso deja, por supuesto, cruciales lecciones: para los líderes de seguridad de las corporaciones globales, resulta imprescindible desterrar para siempre la confianza implícita dentro de la red y establecer la arquitectura Zero Trust no solo como política de acceso, sino como una estrategia diseñada para reducir la superficie de ataque al hacer que los recursos críticos sean virtualmente invisibles a los agentes hostiles de la IA.

​Las métricas históricas de ciberseguridad, centradas en el número de amenazas detectadas o el volumen de tráfico analizado, son reliquias de una era operacional más lenta. En el mundo de los agentes, la única métrica que posee valor ejecutivo es la velocidad de la mitigación. El tiempo medio de respuesta (MTTR, por sus siglas en inglés) debe convertirse en la prioridad incuestionable, con el objetivo de lograr la capacidad de respuesta y contención en segundos, no en las horas que aún aceptan demasiadas organizaciones en países como Colombia.

​Finalmente, el recurso más valioso de la organización, el talento humano, debe ser reorientado de forma estratégica. El futuro de la ciberseguridad no depende de que los analistas trabajen más arduamente al procesar miles de alertas diarias. Sí depende, en cambio, de su capacidad para transformarse en estrategas cuya función dejó de ser la de un mero operario de incidentes para ser los determinadores de lo que hacen sus defensas potenciadas por IA.

Esta necesidad de orquestación se eleva, también, al nivel estatal. Los ataques de IAA son transnacionales por diseño, nutridos por recursos codificados en cualquier lugar de la red y, frecuentemente, coordinados por actores estatales. Una defensa nacional fragmentada y basada en silos es, por lógica operacional, inherentemente insuficiente. Si la orquestación corporativa exitosa depende de integrar todos sus datos en un sistema unificado, la defensa global debe lograr una integración análoga similar. La velocidad agéntica de las amenazas convierte la inteligencia de amenazas en un activo de vida o muerte para las naciones.

Cuanto menos tardemos en aceptar que la era de la intervención y la revisión humana ha sido superada por la velocidad de la máquina, mejor para todos. La falta de preparación no se mide en vulnerabilidades de software específicas, sino en la renuencia a invertir en arquitecturas de orquestación que puedan servir como el sistema nervioso central de los agentes de IA defensivos.