Un reciente informe de la firma de seguridad Gambit ha revelado algo que no ha pasado desapercibido: un solo ataque logró hackear nueve agencias gubernamentales en México, consiguiendo los datos de millones de ciudadanos. Lo que hace que este caso sea inquietante no solo es la cantidad de datos robados, sino cómo lo hizo. El atacante utilizó Claude Code y ChatGPT como sus herramientas principales, demostrando que ya no hace falta un grupo de hackers para llevar a cabo un ataque masivo; hoy, basta con una IA para hacer el trabajo que antes requería, en muchos casos, semanas de esfuerzo humano coordinado. Entre finales de 2025 y principios de 2026, el 75 % de los ataques fueron ejecutados directamente mediante inteligencia artificial. El atacante programó una herramienta a medida con más de 17.000 líneas de código en Python que conectaba los servidores comprometidos con la API de OpenAI. Esto le permitió procesar en horas lo que a cualquier grupo de hackers le llevaría meses. Según Gambit: los tiempos de ataque se redujeron tanto que los sistemas de seguridad ni siquiera tuvieron oportunidad de reaccionar. Una llamada de atención urgente para las empresasLa IA puede ahorrar mucho trabajo a un hackerSin duda, estamos ante una nueva era a nivel de ciberataques. Hay que tener en cuenta que el atacante fue capaz de crear más de 400 scripts y 20 exploits personalizados para vulnerabilidades específicas. Aquí podríamos decir que los cibercriminales han tomado la delantera. Mientras muchos llevan usando la IA hace tiempo, son muchas las compañías que se plantean si incorporar herramientas como Claude Mythos para protegerse.Lo más frustrante de todo esto es que, en el fondo, gran parte de lo ocurrido se habría podido evitar. Los expertos de Gambit señalan que medidas tan básicas como actualizar los sistemas, segmentar las redes e ir cambiando las contraseñas de vez en cuando habrían frenado el ataque. Este incidente deja patente que el uso de la IA por parte de los delincuentes lo está cambiando todo, y para las empresas, la automatización a nivel de defensa es muy importante. Si las empresas siguen estancadas en el uso de la IA e ignoran que todo ha cambiado, solo estarán facilitando el trabajo a los atacantes..image img { width: 100% !important; height: auto !important; }