Un informe de Gambit reveló que un único ataque logró vulnerar nueve agencias gubernamentales en México y robar datos de millones de personas. El hallazgo no solo expone la magnitud del daño: también muestra que herramientas de inteligencia artificial como Claude Code y ChatGPT ya funcionan como una pieza clave en ofensivas masivas.
Según ese reporte, el atacante usó IA para automatizar tareas que antes exigían semanas de trabajo coordinado entre varios hackers. Ahora, ese engranaje puede activarse en horas. Y ahí aparece la señal más inquietante: entre finales de 2025 y principios de 2026, el 75 % de los ciberataques ya se ejecutaban directamente mediante IA.
La clave es simple de entender, aunque el mecanismo sea sofisticado.
En este caso, el atacante desarrolló una herramienta propia con más de 17.000 líneas de código en Python, un lenguaje de programación de uso general. Esa pieza central conectaba los servidores comprometidos con la API (puerta de acceso para que un sistema se comunique con otro) de OpenAI. El resultado fue una respuesta inmediata para analizar fallas, escribir instrucciones y acelerar la intrusión.
También te puede interesar:Revelan 13.000 mensajes con ChatGPT antes del tiroteo en Florida y saltan las alarmasAdemás, creó más de 400 scripts (pequeños programas automáticos) y 20 exploits (métodos para aprovechar una vulnerabilidad) diseñados a medida. Es decir, no usó una barreta universal. Llevó una caja de herramientas que se iba armando sola según la cerradura que encontraba.
El nuevo cableado del ataque
Esa velocidad cambió todo. La infraestructura impulsada por IA permitió procesar en horas tareas que normalmente habrían llevado meses a un grupo de hackers. Los sistemas de seguridad, sencillamente, no tuvieron tiempo de reaccionar.
Ahí se ve otro hallazgo incómodo: los cibercriminales están aprovechando antes la IA que muchas empresas. Mientras los atacantes ya usan automatización como motor central, muchas compañías todavía dudan en implementar defensas asistidas por IA, incluso herramientas pensadas para detectar patrones anómalos y bloquear movimientos sospechosos.
El caso también deja una lección menos espectacular, pero decisiva. Los expertos indican que buena parte del ataque podría haberse evitado con medidas básicas: actualizar sistemas, segmentar redes y cambiar contraseñas de forma periódica.
También te puede interesar:Revelan 13.000 mensajes con ChatGPT antes del tiroteo en Florida y saltan las alarmasLos especialistas subrayan que la automatización en defensa ya no es opcional en este escenario.
La oportunidad defensiva
Por eso, este episodio no solo revela una amenaza. También marca una oportunidad concreta para empresas y organismos públicos: usar la misma velocidad de la IA para vigilar accesos, detectar movimientos extraños y cerrar brechas antes de que alguien las convierta en una ruta de entrada.
La transformación ya empezó. Y en ciberseguridad, como en una casa, a veces la diferencia entre un susto y un desastre sigue dependiendo de algo tan básico como revisar a tiempo los interruptores.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
