La velocidad con que los ciberdelincuentes penetran las defensas de las empresas se ha reducido de manera alarmante. Según especialistas en seguridad informática, los atacantes necesitan en promedio solo 29 minutos para acceder a los activos digitales de una organización. Hace apenas un año, ese tiempo era significativamente mayor. El incidente más rápido registrado ocurrió en apenas 27 segundos, lo que muestra cómo la inteligencia artificial está amplificando las capacidades destructivas de los criminales cibernéticos.

Estos datos provienen del Informe Global de Amenazas 2026, publicado por CrowdStrike, una empresa especializada en protección contra ataques digitales. El documento subraya que a mayor velocidad de innovación tecnológica, mayor es la velocidad con que los delincuentes logran explotarla. Los ataques que utilizan inteligencia artificial aumentaron 89 por ciento con respecto al año anterior. Los criminales emplean esta tecnología principalmente para tres funciones: automatizar la búsqueda de información sensible, robar contraseñas y eludir sistemas de defensa diseñados para detenerlos.

Los métodos son cada vez más sofisticados. Grupos de ataque vinculados a gobiernos extranjeros utilizan IA para generar identidades falsas que les permiten moverse dentro de las redes corporativas sin levantar sospechas. Emplean aplicaciones de software en la nube (espacios donde las empresas guardan información sin necesidad de servidores físicos propios) para mimetizarse con la actividad normal. De esta forma, los encargados de seguridad tardan más en detectar la intrusión.

Lo más preocupante es que los criminales también explotan la propia tecnología de inteligencia artificial contra las empresas. Han inyectado comandos maliciosos en más de 90 herramientas de IA generativa, comprometido plataformas de desarrollo de esta tecnología y creado servidores fraudulentos que fingen ser servicios confiables para capturar información sensible. Según el reporte, el 42 por ciento de las vulnerabilidades de seguridad fueron explotadas antes de que los fabricantes las detectaran y compartieran soluciones públicamente.

El análisis se basa en la vigilancia de más de 280 grupos de ciberdelincuentes identificados a nivel mundial. Los datos revelan un aumento significativo en operaciones provenientes de China, que subió 38 por ciento, y de Corea del Norte, con un incremento superior al 130 por ciento. Las intrusiones dirigidas específicamente a infraestructuras en la nube aumentaron 37 por ciento en general, aunque cuando se trata de actores estatales atacando estos entornos el crecimiento fue de 266 por ciento.