La IA agéntica industrializa el espionaje y el fraude: por qué el peligro real es de corto plazo y la oportunidad, de largo

TESIS. La IA agéntica no inventa el espionaje ni el fraude: los industrializa. Lo que antes exigía un equipo de hackers experimentados trabajando durante semanas hoy lo ejecuta un agente en horas, con supervisión humana mínima. Esa compresión de tiempo y coste es el cambio de fondo, y es la razón por la que el corto plazo será desordenado y caro. Pero la misma tecnología que abarata el ataque abarata la defensa, y ahí está la lectura de largo plazo que defendemos: el equilibrio se reconstruirá, aunque pasando antes por un periodo de turbulencia real que conviene no minimizar.

LOS HECHOS. En noviembre de 2025, Anthropic anunció que había interrumpido lo que describe como la primera campaña de ciberespionaje orquestada por IA a gran escala. Según la compañía, un grupo que atribuye «con alta confianza» a actores estatales chinos manipuló su herramienta Claude Code para atacar alrededor de 30 organizaciones —grandes tecnológicas, entidades financieras, fabricantes químicos y agencias gubernamentales—, con éxito en un pequeño número de casos. El dato que resume el salto: la IA ejecutó de forma autónoma entre el 80% y el 90% de las tareas (reconocimiento, búsqueda de vulnerabilidades, robo de credenciales, exfiltración), y la intervención humana se redujo a apenas cuatro a seis puntos de decisión por campaña. Conviene atribuir, no afirmar: la autoría es la evaluación de Anthropic, no un hecho probado de forma independiente, y algunos analistas han pedido prudencia sobre el grado real de autonomía.

El informe conjunto de QBE North America y Control Risks que dio origen a este debate sitúa el caso en un contexto más amplio. Los atacantes burlaron las salvaguardas del modelo fragmentando la operación en tareas pequeñas y presentándolas como «pruebas de seguridad defensiva legítimas». El propio Anthropic reconoce un límite importante: el modelo «alucinaba» credenciales o afirmaba haber extraído información secreta que en realidad era pública, lo que todavía frena el ataque plenamente autónomo. Es un matiz crucial que la cobertura más alarmista tiende a borrar.

LOS NÚMEROS DEL FRAUDE. Más allá del espionaje de Estado, el fraude cotidiano se está disparando. El pronóstico de Experian para 2026 coloca el «caos máquina a máquina» —agentes autónomos engañando a otros agentes— como amenaza número uno, junto a los deepfakes en procesos de selección y el clonado masivo de webs. La FTC cifró en más de 12.500 millones de dólares las pérdidas de consumidores en 2024, y cerca del 60% de las empresas declaró más pérdidas por fraude entre 2024 y 2025. El caso emblemático sigue siendo Arup: a comienzos de 2024, un empleado de su oficina de Hong Kong transfirió 25 millones de dólares tras una videollamada en la que el «director financiero» y varios colegas eran deepfakes generados a partir de grabaciones públicas. El dinero no se ha recuperado.

NUESTRA LECTURA. Tres ideas. Primera: lo nuevo no es la técnica, es la economía de escala. Un correo de phishing perfecto, una voz clonada o un exploit a medida dejan de ser bienes escasos; cuando el coste marginal del ataque tiende a cero, el volumen explota. Por eso el corto plazo —los próximos dos o tres años— será el peor momento: las defensas y la regulación aún no se han adaptado, existe una brecha de gobernanza evidente (menos del 20% de las organizaciones estadounidenses tiene marcos de gobernanza de IA optimizados, según el informe de QBE) y persiste un agujero de aseguramiento (en torno a una cuarta parte de las empresas no tiene ciberseguro). Negar este daño sería irresponsable.

Segunda: la asimetría es temporal, no estructural. La frase que repiten los responsables de seguridad —«la forma de combatir la IA agéntica adversaria es con IA agéntica defensiva»— no es un eslogan. Los mismos agentes que automatizan ataques automatizan la respuesta: triaje de alertas, caza de amenazas, contención. Las cifras del lado defensivo son simétricas a las del ataque (reducciones del 90% en tiempos de respuesta, automatización del grueso del trabajo de Nivel 1), y atacan de paso un problema viejo: el 71% de las organizaciones sigue viendo la escasez de talento en ciberseguridad como un riesgo. El defensor parte con una ventaja que el atacante no tiene: conoce su propia casa.

Tercera, y aquí está nuestro sesgo declarado: el optimismo matizado. La automatización del engaño es la cara oscura de una capacidad —agentes que razonan, planifican y actúan— cuya cara luminosa es inmensa. Esa misma orquestación autónoma aplicada al diseño de fármacos, al diagnóstico precoz o a la investigación biomédica es lo que puede, a largo plazo, acercarnos a erradicar enfermedades, extender la vida saludable y liberar a las personas de tareas que nadie elegiría hacer. No es euforia: el camino pasa por daños reales de corto plazo en empleo y seguridad. Pero tampoco es catastrofismo: la historia de cada tecnología de propósito general es la de un periodo de abuso seguido de adaptación institucional.

IMPLICACIONES. Para las empresas, la prioridad deja de ser «adoptar IA» y pasa a ser «gobernar la IA»: identidad y control de accesos estrictos (también para los agentes, que se convierten en nuevas identidades a proteger), monitorización de comportamiento, verificación fuera de banda para cualquier transferencia relevante —la lección directa de Arup— y desplegar defensa agéntica antes de que el atacante imponga el ritmo. Para el sector asegurador, el reto es doble: tarificar un riesgo cuya frecuencia y severidad se están redefiniendo en trimestres, no en años, y resolver la ambigüedad de responsabilidad que introducen los agentes autónomos —¿quién responde cuando el agente de una empresa es engañado por el de otra?—. Para el regulador y el ciudadano, la conclusión es que la confianza por defecto en lo que vemos y oímos ha muerto, y que la verificación deberá incorporarse al diseño de los procesos, no añadirse después.

La pregunta correcta no es si la IA agéntica hará más peligroso el corto plazo —lo hará, y esa parte hay que afrontarla sin maquillaje— sino si sabremos usar la ventaja del defensor y la madurez institucional para que el largo plazo compense. Apostamos a que sí, pero la apuesta exige trabajar ahora en las defensas, no esperar a que el problema se resuelva solo.