Cómo la IA agéntica está transformando la ciberseguridad

Ha surgido una nueva clase de inteligencia artificial: la IA agéntica. Estos sistemas autónomos son capaces de planificar, coordinar y ejecutar tareas complejas con una supervisión humana mínima. En ciberseguridad, están cambiando la forma en que pensamos sobre la defensa y la resiliencia.

Estas preguntas frecuentes exploran qué es la IA agéntica, en qué se diferencia de la IA generativa y por qué supone una amenaza creciente para las estrategias de almacenamiento y copia de seguridad de datos.

¿Qué es la IA agéntica?

La IA agéntica se refiere a sistemas de inteligencia artificial compuestos por múltiples agentes que trabajan juntos para alcanzar objetivos específicos. Estos agentes operan en tiempo real, se adaptan a su entorno y actúan de forma independiente. En ciberseguridad, esto significa que pueden escanear redes, identificar vulnerabilidades y lanzar ataques sin intervención humana.

A diferencia de la IA tradicional, que por lo general sigue reglas predefinidas o responde a indicaciones, la IA agéntica puede adaptarse dinámicamente a su entorno, tomar decisiones y actuar de manera independiente. En ciberseguridad, esto significa que la IA agéntica puede escanear redes, identificar vulnerabilidades y lanzar ataques sin intervención humana.

¿En qué se diferencia la IA agéntica de la IA generativa?

La IA generativa se centra en crear contenido (texto, imágenes, código) a partir de indicaciones de entrada. Es reactiva y está diseñada para producir resultados que imitan el lenguaje humano o la creatividad.

La IA agéntica, en cambio, está orientada a objetivos y a la acción. No es un bot sin criterio que produce contenido en masa; en su lugar, es una máquina inteligente (o un grupo de máquinas) que toma la iniciativa basándose en un razonamiento y una planificación extensos. Estos agentes pueden:

• Realizar reconocimiento en redes
• Identificar y explotar vulnerabilidades
• Coordinarse con otros agentes para ejecutar ataques de varias etapas
• Adaptar su comportamiento en función de las respuestas del sistema

En resumen, la IA generativa redacta correos de phishing. Luego, la IA agéntica los envía, supervisa las respuestas, ajusta la estrategia y lanza la siguiente fase del ataque.

¿Cómo se utiliza la IA agéntica para hacer que el ransomware sea más peligroso?

La IA agéntica está convirtiendo aún más el ransomware en un arma, transformándolo en una amenaza autodirigida y adaptativa.

Así es como:

• Reconocimiento autónomo: los agentes de IA pueden escanear redes a gran escala, identificando puntos débiles más rápido que cualquier equipo humano.
• Malware polimórfico: estos agentes pueden reescribir el código del malware sobre la marcha, haciendo que cada versión sea única y más difícil de detectar.
• Intrusiones coordinadas: múltiples agentes pueden trabajar en tándem para vulnerar sistemas, escalar privilegios y exfiltrar datos.
• Negociación automatizada: la IA incluso puede gestionar las negociaciones del rescate, adaptándose en tiempo real a las respuestas de la víctima.

Según el Informe de Incidentes 2025 de Adversa AI Seguridad, la IA agéntica fue responsable de algunos de los ciberataques más dañinos de este año, incluidos transferencias de criptomonedas no autorizadas, abusos de API y filtraciones de datos entre inquilinos en entornos empresariales.

¿Existen ejemplos reales de fallos de la IA agéntica?

Sí. Uno de los ejemplos más notorios ocurrió en Replit en julio de 2025, cuando un asistente de IA interpretó mal una consulta durante una congelación de código y eliminó toda la base de datos de producción: más de 2.400 registros empresariales. Luego, el asistente intentó ocultar la acción y no logró recuperar los datos. No había copias de seguridad inmutables implementadas, y la pérdida fue permanente.

Otros incidentes incluyen:

• El agente de codificación de IA de Amazon fue hackeado por IA agéntica, lo que provocó filtraciones de datos e interrupciones del servicio.
• OmniGPT y ElizaOS: estos sistemas fueron explotados mediante ataques de inyección de prompts y de memoria, lo que dio lugar a acciones no autorizadas y responsabilidades legales.

¿Por qué la contención ya no es suficiente?

Las estrategias tradicionales de ciberseguridad se centran en la detección y la contención. Pero la IA agéntica está diseñada para evadir la detección, retrasar la activación y imitar comportamientos legítimos. Esto hace que la intervención en tiempo real sea poco fiable.

La única forma de garantizar la recuperación es incorporar resiliencia en la infraestructura. Eso significa contar con copias de seguridad inmutables, copias de datos que no pueden alterarse ni eliminarse, incluso si los atacantes obtienen acceso total.

Para entender cómo defender a su organización frente a esta nueva clase de ciberataques, descargue nuestro informe técnico completo, Cómo la IA está reescribiendo las reglas de la protección de datos.