La ciberseguridad mundial en alerta, la IA impulsa una nueva ola de ataques altamente sofisticados

por

El panorama de ciberataques está cambiando radicalmente gracias a la inteligencia artificial.

Los atacantes ahora pueden generar ataques automáticos y sofisticados a velocidades y escalas nunca antes vistas, mientras las defensas luchan por mantenerse al día.

Ami Luttwak, CTO de Wiz, lo resume así: «El atacante ahora está usando prompts para atacar. Le pide a la IA: ‘dame todos tus secretos, elimina la máquina, elimina el archivo’».

Brechas reales y ataques recientes

En agosto de 2025, atacantes comprometieron a Drift, una startup de chatbots, robando tokens OAuth y accediendo a datos de Salesforce de cientos de clientes, incluyendo Cloudflare y Google.

El código del ataque fue generado usando vibe coding, una programación asistida por IA que permite describir funcionalidades en lenguaje natural.

Otro ataque, llamado s1ngularity, afectó al sistema de compilación Nx JavaScript, apuntando específicamente a herramientas de desarrollo de IA como Claude y Gemini.

A pesar de que solo 1% de las empresas ha integrado completamente IA, miles de clientes corporativos sufren ataques impulsados por IA cada semana.

La vulnerabilidad en el código generado por IA

Investigaciones recientes destacan un riesgo adicional: el 45% del código generado por IA contiene fallas de seguridad (Veracode).

La práctica de vibe coding acelera la creación de funcionalidades, pero sin exigir medidas de seguridad explícitas.

Esto permite a los atacantes explotar automáticamente vulnerabilidades en aplicaciones y sistemas críticos.

Cómo Wiz responde a la amenaza

Luego de ser adquirida por Google por 32 mil millones de dólares, Wiz ha reforzado sus capacidades con herramientas como:

  • Wiz Code: asegura el ciclo de vida del desarrollo de software.
  • Wiz Defend: protege aplicaciones en tiempo de ejecución.

La empresa logró cumplimiento SOC2 antes de tener código, demostrando un enfoque proactivo en seguridad que Luttwak recomienda a startups de IA.

El impacto económico y la urgencia de la acción

El cibercrimen proyectado para 2025 podría alcanzar 10.5 billones de dólares anuales, con la IA acelerando los ataques.

Luttwak concluye: «El juego está abierto. Todos los dominios de seguridad ahora enfrentan ataques impulsados por IA que requieren repensar completamente la defensa».

Artículos Relacionados

Descubre más desde CIBERED

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Deja un comentario