Un enorme ataque a los sistemas del gobierno mexicano expuso casi 195 millones de identidades y mostró cómo se utilizan herramientas cotidianas de inteligencia artificial para crear ataques paso a paso. ¿ChatGPT y otras plataformas han abierto la piratería a las masas, pregunta Ian Copeland, corresponsal de Tecnosociología y Futuros?
Entre diciembre de 2025 y enero de 2026, una intrusión sostenida en al menos 10 agencias gubernamentales mexicanas y una institución financiera llevó a la extracción de aproximadamente 150 GB de datos. El robo se convirtió en una de las mayores violaciones de datos del sector público registradas, incluidos archivos de votantes, registros de contribuyentes y otra información de identificación personal relacionada con casi 195 millones de identidades.
Según algunos informes, la infracción pudo haber sido llevada a cabo por un solo atacante que utilizó chatbots de IA con jailbreak, superados sus salvaguardas integradas, para desarrollar y refinar el ataque.
En términos simples, siguieron preguntando a herramientas como Claude y ChatGPT cómo ingresar, refinando las respuestas paso a paso hasta que algo funcionó. Según se informa, se utilizaron más de mil indicaciones para presionar a los sistemas para que sugirieran formas de explotar las debilidades, y el atacante pasaba de un modelo a otro cuando una plataforma se negaba a ayudar.
Por lo tanto, el enfoque se basó en el lenguaje natural más que en el dominio de la informática. Eso es importante porque muestra cómo está cambiando la barrera de entrada. Cuando se puede crear un ataque mediante indicaciones repetidas y ajustes incrementales utilizando plataformas de inteligencia artificial ampliamente disponibles, a menudo con un costo mínimo o gratuito, ya no depende de un alto nivel de experiencia técnica.
Sería un error tratar esto como un problema de una empresa o un modelo, o centrarse en qué sistema falló primero. El atacante podría utilizar cualquier modelo suficientemente capaz y cambiar entre ellos según fuera necesario.
La IA ha apoyado el cibercrimen durante años, pero lo que ha cambiado es la facilidad y la escala. Ahora los ataques se pueden desarrollar, probar y perfeccionar rápidamente y a bajo costo utilizando sistemas ampliamente disponibles, mientras que las defensas y las regulaciones siguen siendo construidas para un mundo en el que esas actividades requieren mucho más tiempo, habilidad y recursos.
La consecuencia es una superficie de ataque más amplia y accesible que es más difícil de controlar.
La ciberseguridad siempre ha favorecido al atacante. Esos sistemas de defensa tienen que protegerlo todo, mientras que un atacante sólo necesita encontrar una única debilidad. Lo que mantuvo ese riesgo bajo control, hasta hace poco, fue la dificultad. Irrumpir requirió tiempo, habilidad y esfuerzo sostenido, lo que limitó la cantidad de personas que podían hacerlo y redujo las posibilidades de éxito.
El acceso generalizado a la IA no convierte a las personas en personas maliciosas, pero reduce la barrera para quienes deciden actuar de manera maliciosa y continúa ampliando el grupo de personas capaces de llevar a cabo ataques.
Más importante aún, abarata la experimentación.
Los atacantes pueden investigar, ajustar, replantear e intentar de nuevo rápida y fácilmente. Pueden jugar roles como probadores autorizados. Pueden presentarse como investigadores de recompensas por errores. Pueden iterar a través de cientos de variaciones hasta que algo se les escapa. Y si un sistema cierra la puerta, es posible que otro no lo haga.
Una vez dentro, la IA puede ayudar a ampliar el acceso, identificar más debilidades y adaptarse a respuestas defensivas.
Ya está tomando forma una respuesta política familiar, centrada en salvaguardias más estrictas en torno a la tecnología misma. Eso incluye barreras de seguridad más estrictas, controles integrados en los modelos, controles de identidad para el acceso a sistemas más avanzados y un mayor uso de requisitos de licencias, auditorías e informes.
Estas medidas tienen valor porque establecen estándares mínimos más claros, dificultan que los malos actores operen abiertamente, ayudan a exponer a los proveedores fraudulentos e introducen un nivel de rendición de cuentas que a menudo ha faltado.
La regulación, tal como está, se centra en controlar un número limitado de proveedores conocidos. El problema es que las herramientas que se utilizan no se limitan a esos proveedores, lo que significa que una gran parte del riesgo está fuera de ese control.
Es posible que estemos entrando en el “momento Napster” del ciberdelito, menos por una infracción y más por un patrón familiar. La capacidad ha escapado del lugar donde debía ser controlada. Hemos visto esto antes. La diferencia es que esta vez lo que se difunde no es el contenido, sino la capacidad de actuar.
Las variantes de código abierto, que los atacantes pueden ejecutar localmente sin supervisión, son cada vez más poderosas. Si bien a menudo se quedan atrás en cuanto a capacidad general, se pueden modificar, especializar y domesticar o eliminar sus restricciones.
Estos son sistemas que se encuentran en gran medida fuera del alcance regulatorio tradicional.
E incluso si pudieran regularse, ¿las regulaciones ayudarán de todos modos? La regulación avanza lentamente por diseño. Es negociado, restringido y sujeto a jurisdicción. Eso lo hace poco adecuado para una capacidad que evoluciona rápidamente, cruza fronteras fácilmente y no permanece dentro de los sistemas formales.
En la que probablemente sea la industria de más rápido movimiento de todos los tiempos, ¿qué probabilidades hay de que las regulaciones puedan seguir el ritmo?
Sin embargo, existe un contrapunto tentador: la propia IA podría acelerar la regulación. Es una posibilidad, pero una pendiente resbaladiza. Delegar la supervisión a la misma clase de sistemas que están ampliando la superficie de ataque presenta sus propios riesgos. ¿En qué medida se confiaría en él? ¿Y dónde termina?
Nos encontramos en un incómodo término medio. La regulación es importante, pero no abarca todo el panorama de capacidades. Gobierna lo que es visible, no toda la gama cada vez mayor de lo que es posible.
Eso deja a los defensores con una pregunta más práctica: si no se puede limitar completamente la capacidad, ¿para qué se está optimizando realmente?
La respuesta tradicional ha sido la prevención. Refuerce el perímetro, parchee las vulnerabilidades, bloquee el acceso y evite que se produzca una infracción.
Eso no desaparece. No puede. Pero ya no es suficiente como estrategia principal.
Cuando la experimentación se vuelve barata y la capacidad se expande, el enfoque va más allá de la mera prevención. Se convierte en una cuestión de qué tan rápido se pueden detectar comportamientos inusuales, qué tan rápido se pueden aislar los sistemas comprometidos, con qué eficacia se puede contener cualquier propagación y hasta qué punto se puede limitar el impacto general. O en otras palabras, ¿qué tan bien se puede operar bajo el supuesto de que algo eventualmente saldrá adelante?
Es posible que la ventaja no recaiga en la organización que previene cada intrusión. Puede acudir a aquel que pueda reconocer, contener y recuperarse antes de que un sondeo iterativo convierta un punto de apoyo en una falla sistémica.
Para comprender cómo están respondiendo las organizaciones a este cambio en la práctica, hablé con Marcin Zbozien (CISM, CGEIT, CDPSE), Oficial de Seguridad de la Información en METCLOUD, quien señaló la creciente necesidad de defensas que puedan operar a la misma velocidad y escala que las amenazas para las que están diseñadas para contrarrestar:
“Dado que la inteligencia artificial permite ataques más rápidos, más sofisticados y altamente escalables, los mecanismos de respuesta efectivos deben ser igualmente sólidos: capaces de detectar amenazas, contenerlas y ofrecer contramedidas apropiadas en tiempo real. En este contexto, no hay alternativa viable a adoptar defensas impulsadas por IA igualmente avanzadas, si no más”, me dijo.
“Es importante que los marcos de gobernanza evolucionen en paralelo. Las políticas organizacionales, los modelos de gestión de riesgos y los procesos de toma de decisiones deben lograr un equilibrio entre control y agilidad, garantizando que las capacidades defensivas avanzadas puedan operar eficazmente dentro de un entorno organizacional propicio y receptivo”.
Algunas partes de la industria ya están avanzando en esta dirección. Se están utilizando sistemas basados en IA para identificar patrones inusuales, simular posibles rutas de ataque y automatizar respuestas. Las mismas capacidades que se pueden utilizar para desarrollar ataques también se pueden aplicar para detectarlos, contenerlos y responder a ellos.
Como exploré en La Directiva Éxodo, la IA no es intrínsecamente buena ni mala. Más bien, es una herramienta moldeada por quienes la utilizan. Eso es precisamente lo que hace que este momento sea difícil.
Y en esa incertidumbre entra el mercado.
La ciberseguridad siempre ha sido un problema de teatro. Cuanto menos visible sea la amenaza, más fácil será vender certeza. La IA empeora las cosas. A medida que la superficie de ataque se vuelve más difícil de mapear,
Es posible que los proveedores afirmen cada vez más una visibilidad que no pueden proporcionar plenamente y una protección que no pueden garantizar de forma fiable.
Como lo expresó Ian Vickers, CEO de METCLOUD: “La IA ya no es opcional en ciberseguridad, es fundamental. A medida que los atacantes industrializan la IA para aumentar la velocidad, la precisión y el engaño, las organizaciones deben responder de la misma manera. La regulación sigue siendo esencial, pero no puede anticipar completamente lo que rápidamente se está volviendo posible.
“Aquí es donde los entornos de pruebas regulatorios desempeñan un papel fundamental al ofrecer a los innovadores un entorno controlado para probar tecnologías, validar modelos de negocio, acelerar el tiempo de comercialización e incorporar la protección del consumidor desde el principio. El futuro de la defensa radica en combinar la supervisión responsable con la adopción decisiva de la IA en todo su espectro”.
Si nadie tiene una visión clara de toda la superficie de ataque, resulta difícil juzgar qué tan efectivo es realmente un proveedor de seguridad. En esa situación, existe el riesgo de que la protección se base en suposiciones en lugar de en una comprensión completa de la amenaza. Esa pregunta se vuelve más importante a medida que la IA se utiliza en ambos lados, lo que aumenta la complejidad y reduce la visibilidad.
También devuelve la atención a las personas. Sus datos ya no están en riesgo únicamente por parte de especialistas altamente capacitados que trabajan al límite de su capacidad técnica. Está cada vez más expuesto a intentos repetidos, prueba y error y a exploración asistida por IA por parte de personas que antes se habrían visto frenadas por la complejidad. La distancia entre la simple curiosidad y una intrusión exitosa se ha reducido.
No todo el mundo lo cruzará. La mayoría no lo hará. Pero más personas pueden acercarse a él, probarlo y, con suficiente perseverancia, superarlo.
Ése es el verdadero cambio de umbral.
Si el factor limitante ya no es la habilidad sino la perseverancia, la incómoda realidad es la siguiente: ya no estamos protegiendo los sistemas contra una clase fija de atacantes sino contra una capacidad que cada vez es más barata, más rápida y más difícil de ver.
Ian Copeland es un tecnólogo, empresario y autor británico con más de dos décadas de experiencia en el diseño de sistemas digitales y de TI empresariales complejos. Fundador de una agencia digital con sede en el Reino Unido y autor de The ExodusDirectiva, se especializa en inteligencia artificial, infraestructura blockchain, computación cuántica e identidad digital. Como corresponsal de Tecnosociología y Futuros de The European, escribe sobre la gobernanza de la IA, los sistemas descentralizados, la automatización, las estructuras de poder digital y las consecuencias sociales a largo plazo de las tecnologías emergentes.
Imagen principal: Beka Ichkiti/Pexels