La vieja imagen del ciberdelincuente aislado frente a una pantalla se está quedando corta. OpenClaw acaba de enseñar algo más incómodo para gobiernos, empresas y usuarios. Un agente de inteligencia artificial puede actuar de forma persistente y sin intervención humana mientras lee correos, navega por webs, roba contraseñas, vacía carteras de criptomonedas, instala malware o encuentra vulnerabilidades.
Eso cambia el ritmo del ataque y también su escala. En marzo, la compañía de ciberseguridad ESET localizó unos mil skills maliciosos entre 60.000 escaneados. En mayo, la cifra ya había subido a 3.000 entre 800.000 encontrados.
La frontera entre lo digital y lo físico ya no aguanta
Hans de Vries, director de la agencia europea de ciberseguridad Enisa, sitúa el giro en un plazo muy corto. Para él, el mundo ha cambiado drásticamente en los últimos tres o cuatro meses, sobre todo por la llegada de modelos capaces no solo de detectar vulnerabilidades sutiles, sino también de encontrar maneras de explotarlas.
"La llegada de la IA, especialmente la IA de vanguardia, los modelos que no solo detectan vulnerabilidades sutiles, sino que también encuentran formas de explotarlas, realmente ha cambiado el proceso." - Hans de Vries, director de la agencia europea de ciberseguridad Enisa
La advertencia no se queda en los servidores. La coronel Mietta Groeneveld, directora del Centro de Excelencia de Mando y Control de la OTAN, viene observando ataques coordinados en distintos frentes cuya lógica resulta cada vez más difícil de descifrar.
"Ya no hay una clara separación entre los ciberataques y los ataques físicos." - Mietta Groeneveld, directora del Centro de Excelencia de Mando y Control de la OTAN
Groeneveld añade una imagen muy concreta de ese cruce entre mundos. Los drones, explica, han dejado de ser máquinas teledirigidas para convertirse en dispositivos voladores de ataque completamente autónomos gracias a la inteligencia artificial. Y lanzó otra frase que pesa por sí sola al describir esta etapa con máquinas que deciden estrategias y objetivos sin intervención humana como "realmente un paso aterrador".
Además, la coronel alerta de un detalle que suele decidir los conflictos mucho antes que la teoría. Esos drones se están volviendo muy baratos y podrán alcanzar objetivos lejanos con gran precisión.
Los modelos que buscan fallos también aprenden a explotarlos
Una parte del cambio tiene nombre propio. Claude Mythos, el modelo de Anthropic, solo ha llegado a un puñado de grandes empresas y bancos de Estados Unidos por su capacidad para encontrar vulnerabilidades en navegadores y sistemas operativos que habían pasado desapercibidas durante décadas.
No es un caso aislado. GPT-5.5, de OpenAI, puede plantear el mismo tipo de amenaza, lo que dibuja un escenario donde las herramientas creadas para analizar sistemas también pueden acelerar su ruptura.
Visto así, la seguridad deja de ser una carrera de semanas o meses. El margen entre descubrir un agujero y usarlo en un ataque puede estrecharse hasta un punto incómodo para cualquier organización, desde un banco hasta una administración pública.
La defensa mejora, pero no siempre responde más rápido
Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido, ve en estos modelos una oportunidad para aplicar bien la seguridad desde el diseño y de forma predeterminada. Su argumento es directo. Si una empresa puede ver un fallo en el momento y resolverlo en ese mismo instante, ya no puede refugiarse en la excusa del desconocimiento.
"Ahora ya no hay motivo para que ninguna empresa diga no sabía nada de nuestro fallo, de nuestro actual remiendo o de la vulnerabilidad de nuestra aplicación, porque en realidad se puede ver y solucionar en ese mismo momento." - Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido
Pero la otra mitad de la historia no es tan limpia. Allie Mellon, analista principal del equipo de seguridad y riesgos de Forrester y exhacker, recuerda que ya se han publicado estudios donde, en general, las acciones de respuesta tardaron más con IA generativa que sin ella.
Esa contradicción importa porque desmonta una intuición cómoda. Que una herramienta automatice tareas no significa que una organización vaya a reaccionar mejor, sobre todo si incorpora sistemas que todavía añaden fricción, errores o exceso de confianza.
Mientras tanto, Mellon advierte de que los atacantes no esperan a que la defensa perfeccione sus métodos. Ella sostiene que, guste o no, aunque muchos no utilicen bien la IA, los atacantes sí lo harán porque ya la están usando para superar sus propias limitaciones.
El coste empieza a decidir quién puede atacar mejor
La discusión ya no gira solo alrededor de la capacidad técnica. Mellon explica que un grupo organizado de ciberatacantes patrocinado por el Estado chino está experimentando ahora mismo con agentes de IA para automatizar tantos aspectos del ataque como sea posible y hacerlo a gran velocidad.
Ahí aparece una segunda barrera menos visible que el código y más cercana a la economía. Estamos entrando en un mundo en el que el coste va a ser el nuevo filtro para las tecnologías y capacidades de IA que adoptemos, advierte Mellon, una frase que desplaza la conversación desde la pura innovación hacia quién puede pagar la próxima ventaja.
OpenClaw, los 3.000 skills maliciosos detectados por ESET en mayo y la caída del coste de los drones autónomos dibujan la misma tensión. La automatización no solo multiplica lo que una máquina puede hacer, también abarata quién puede intentarlo.