En 2025 se observó una tendencia alarmante: el uso de la inteligencia artificial (IA) como multiplicador de fuerzas para los ciberdelincuentes en sus ataques.
Según el Informe Global de Amenazas 2026 de CrowdStrike, publicado este 24 de febrero, los ataques habilitados por IA registraron un incremento del 89% en 2025.
Además, este informe alertó que el tiempo necesario para que un intruso se mueva totalmente dentro de una red corporativa se redujo de forma dramática.
Uno de los datos más impactantes del reporte es que el ataque más rápido registrado en 2025 tardó apenas 27 segundos desde la entrada hasta la propagación interna de un ciberdelincuente dentro de una infraestructura empresarial.
Esto contrasta con los promedios de los años anteriores y muestra cómo la automatización potenciada por IA está comprimiendo los tiempos de ataque a límites sin precedentes.
Según el análisis de CrowdStrike, los grupos criminales están utilizando IA en varias fases del ataque, que van desde el reconocimiento automatizado de entornos digitales, pasando por la captura de credenciales, hasta la evasión de defensas tradicionales.
Además, los atacantes no se limitan a usar IA para acelerar sus tácticas habituales, sino que están explotando las propias herramientas de IA empresarial como vectores de ataque.
En más de 90 organizaciones se detectaron indicaciones maliciosas (prompts) inyectados en sistemas generativos, lo que permite a los hackers generar comandos automatizados que facilitan el robo de datos o criptomonedas.
Por otro lado, el informe también identificó campañas avanzadas de grupos apoyados por Estados, como por ejemplo:
Estas tácticas demuestran que la inteligencia artificial está siendo integrada no solo por delincuentes comunes, sino también por actores con intereses geopolíticos, que buscan maximizar el impacto de sus ataques.