El ransomware crece con el uso de IA y agentes

Desde Brasil hasta Estados Unidos, desde el Reino Unido hasta la Unión Europea, el ransomware entró a mediados de la década como una especie de paralelo“-crimen ”: se organiza como un servicio, subcontrata pasos y explota la dependencia de empresas y gobiernos de sistemas conectados. La novedad no es el cifrado en sí, sino más bien cómo la extorsión se combina con operaciones más rápidas, con más datos robados y el uso cada vez mayor de inteligencia artificial para reducir costos y aumentar el alcance.

El informe Threat Landscape 2025, publicado por ENISA 'la agencia de ciberseguridad de la UE' OE, clasificó la inteligencia artificial como uno de los elementos definitorios del panorama de amenazas actual. El informe destaca que las campañas de phishing respaldadas por IA han llegado a representar una proporción mayoritaria de las iniciativas de ingeniería social observadas el año pasado. El impacto práctico es directo: textos más convincentes, adaptación lingüística al perfil de la víctima, automatización de las pruebas de aproximación y reducción del coste operativo del ataque.

La IA no reemplaza completamente al operador humano en el ransomware, pero reduce el esfuerzo en pasos que históricamente requerían tiempo y habilidad manual. Los modelos de lenguaje se utilizan para producir correos electrónicos altamente personalizados, analizar datos exfiltrados para identificar información confidencial con mayor potencial de presión y respaldar la investigación de vulnerabilidades. El Centro Nacional de Seguridad Cibernética del Reino Unido ya ha advertido que la IA tiende a aumentar la eficiencia, la frecuencia y la escala de las tácticas existentes, especialmente en el reconocimiento asistido y explotación.

El papel de los agentes de IA

El avance más sensible, sin embargo, está en el uso de arquitecturas basadas en agentes. A diferencia de un modelo de solo texto, los agentes son sistemas capaces de planificar tareas, ejecutar llamadas a herramientas externas, interactuar con API y mantener el contexto en múltiples pasos. Cuando se aplican en entornos corporativos legítimos, estos agentes automatizan procesos internos, integran sistemas y reducen la fricción operativa. Desde una perspectiva ofensiva, se puede utilizar la misma lógica para coordinar acciones distribuidas.

Un ataque estructurado puede involucrar a un agente dedicado a recopilar información pública e interna, otro centrado en la validación de credenciales y la explotación de permisos excesivos, y un tercero responsable de operar las API de servicios en la nube para mapear recursos, tokens y claves de acceso. Desde la intrusión inicial, la automatización acelera el movimiento lateral y la exfiltración. 

En Brasil, las alertas del CTIR Gov ya describen desde 2022 la maduración de grupos como BlackCat/ALPHV, que operan con técnicas de movimiento lateral y cifrado personalizado. Lo que cambia ahora es la capa adicional de automatización inteligente, sumada a la creciente adopción corporativa de integraciones basadas en API, cuentas de servicios y flujos automatizados.

Esta convergencia amplía la superficie de riesgo. Cada integración añade credenciales, tokens y permisos. Cada agente corporativo con autonomía operativa representa una nueva identidad de máquina. Si se ven comprometidos, estos elementos pueden actuar con aparente legitimidad dentro del entorno. La investigación deja de preguntar sólo “quem accedió” y comienza a cuestionar “qué sistema realizó una determinada acción y bajo qué cadena de decisiones”.

Desde un punto de vista técnico, responder a estas nuevas amenazas requiere una revisión arquitectónica. Los modelos de confianza cero, la segmentación granular y el control estricto de las identidades de las máquinas se convierten en una prioridad. La gestión de privilegios debe incluir cuentas de servicio e integraciones automatizadas. Los registros deben estar centralizados y protegidos contra manipulaciones, permitiendo análisis de comportamiento basados en secuencias de eventos y no solo alertas aisladas.

Las copias de seguridad inmutables siguen siendo una medida clave contra el cifrado, pero no abordan la dimensión reputacional de la extorsión por fugas. El monitoreo continuo de la exfiltración y las políticas claras de respuesta a incidentes ahora son parte de la planificación estratégica.

La adopción de la inteligencia artificial en las empresas no es, en sí misma, el problema. Al contrario, puede fortalecer la detección y respuesta cuando se aplica de forma estructurada. El riesgo surge cuando los agentes operan con permisos excesivos, las integraciones se implementan sin un inventario adecuado y las decisiones automatizadas no tienen un seguimiento auditable.

El ransomware ha evolucionado de un ataque técnico a un modelo económico estructurado. La incorporación de IA y agentes autónomos acelera esta lógica, reduce costes para los delincuentes y aumenta la complejidad para las empresas, que necesitan mantener actualizadas sus estrategias de defensa. La prioridad estratégica es gobernar identidades, API y algoritmos con el mismo rigor aplicado a los activos físicos y financieros.

Las empresas que tratan los agentes y las automatizaciones como parte central de la arquitectura de riesgos estarán mejor posicionadas para afrontar la próxima ola. Aquellos que ven la IA sólo como una herramienta de productividad pueden llegar demasiado tarde a la conclusión de que la autonomía desenfrenada extiende la exposición de manera silenciosa, pero decisiva.