Un único desarrollador ha conseguido producir 88.000 líneas de código de malware en menos de una semana gracias al uso de herramientas de inteligencia artificial (IA). Este inquietante logro resalta una evolución notable en el uso de la IA por ciberdelincuentes, quienes ahora pueden operar con una eficiencia que anteriormente requería un equipo completo y meses de trabajo. Según un informe de Check Point Software Technologies, el 90% de las empresas que incorporan IA generativa han experimentado actividades de alto riesgo.

Desde principios de 2026, se ha observado un cambio significativo en la forma en que se desarrollan y ejecutan las amenazas cibernéticas. Las capacidades de la IA han pasado de asistir a los usuarios a ejecutar tareas complejas de manera autónoma, rediseñando el ámbito de la ciberseguridad y transformando las operaciones ofensivas de los delincuentes. Un ejemplo de ello es el «VoidLink», un framework de malware nativo en la nube para Linux, creado por un solo desarrollador utilizando herramientas de IA. Este caso demuestra que, aunque la mayoría de los ciberdelincuentes todavía usan la IA de manera básica, incluso un individuo puede obtener resultados sorprendentes en un corto periodo de tiempo.

El informe de Check Point resalta que los métodos tradicionales de detección y prevención están amenazados por el uso creciente y sofisticado de la IA en el crimen cibernético. Mientras que los ciberdelincuentes menos experimentados enfrentan limitaciones al usar inteligencia artificial, los más avanzados han comenzado a operar con mayor discreción, lo que podría subestimar el alcance real del problema.

Los intentos de los ciberdelincuentes por evadir controles mediante modelos de IA autoalojados han sido, hasta ahora, limitados por desafíos técnicos y económicos. Sin embargo, las tendencias indican que la integración de la IA en operaciones ofensivas se acelerará rápidamente. Las herramientas automatizadas pueden llevar a cabo tareas complejas, como el análisis de vulnerabilidades y la generación de exploits, situaciones que podrían ser aprovechadas por criminales en foros clandestinos.

Un análisis de las herramientas de IA generativas en el ámbito empresarial revela que una de cada 31 interacciones puede exponer información sensible, y el 16% de las solicitudes contienen datos potencialmente peligrosos. Con la expansión del uso de estas tecnologías, los riesgos asociados aumentan, subrayando la necesidad de reforzar los controles de seguridad.

Check Point advierte que la participación de la IA en el desarrollo de amenazas cibernéticas debe considerarse un estándar, incluso cuando no sea visible. La convergencia de frameworks de código abierto, herramientas autónomas y la reducción de las barreras de entrada seguirán transformando el panorama del cibercrimen. Por ello, las empresas deben adoptar un enfoque proactivo en inteligencia de amenazas y ajustar sus estrategias de defensa para anticipar un entorno cada vez más sofisticado.