Por: Sherrod DeGrippo, subdirector de seguridad de la información, gerente general de Customer Security, Microsoft.

Durante el último año, una palabra ha representado la conversación que vive en la intersección entre la IA y la ciberseguridad: la velocidad. La velocidad importa, pero no es el cambio más importante que observamos hoy en el panorama de amenazas. Ahora, actores amenazantes desde Estados Nación, hasta grupos de ciberdelincuencia, integran la IA en su forma de planificar, refinar y mantener los ciberataques. Los objetivos no han cambiado, pero el ritmo, la iteración y la escala de los ataques habilitados por IA generativa sin duda los mejoran.

Exploren soluciones de seguridad integradas con Microsoft Defender

Sin embargo, como en los defensores, por lo general hay un humano en el bucle que impulsa estos ataques, y no una IA autónoma por completo o agéntica que dirige campañas. La IA reduce la fricción a lo largo del ciclo de vida del ataque; ayudar a los actores amenazantes a investigar más rápido, escribir mejores señuelos, codificar malware y hacer triaje de datos robados. Los líderes de seguridad con los que hablé en  la Conferencia RSAC 2026 priorizan los recursos y los cambios de estrategia para adelantarse a este avance crítico en el panorama de amenazas.

La realidad operativa: Incrustada, no emergente

La escala de lo que seguimos hace imposible descartar el alcance. La actividad de amenazas abarca todas las regiones. Solo Estados Unidos representa casi el 25% de la actividad observada, seguido por el Reino Unido, Israel y Alemania. Ese volumen refleja realidades económicas y geopolíticas.¹

Pero el cambio mayor no es geográfico, es operativo. Los actores de amenazas integran la IA en su manera de trabajar durante el reconocimiento, el desarrollo de malware y las operaciones posteriores al compromiso. Objetivos como el robo de credenciales, la ganancia económica y el espionaje pueden resultar familiares, pero la precisión, persistencia y escala detrás de ellos han cambiado.

El correo electrónico sigue como el camino más rápido

El correo electrónico se mantiene como la vía más rápida y económica para el acceso inicial. Lo que ha cambiado es el nivel de refinamiento que la IA permite para crear el mensaje que hace que alguien dé clic.

Cuando la IA se integra en operaciones de phishing, vemos que las tasas de clics alcanzan el 54%, frente a cerca del 12% de las campañas más tradicionales. Eso supone un aumento del 450% en la efectividad. Eso no es resultado de un aumento de volumen, sino de una mayor precisión. La IA ayuda a los actores amenazantes a localizar contenido y adaptar la mensajería a roles específicos, lo que reduce la fricción a la hora de crear un señuelo que se convierte en acceso. Cuando se combina esa mayor efectividad con una infraestructura diseñada para eludir la autenticación multifactor (MFA, por sus siglas en inglés), el resultado son operaciones de phishing más resilientes, más dirigidas y mucho más difíciles de defender a gran escala.

Un aumento del 450% en la tasa de clics cambia el cálculo de riesgos para cada organización. También indica que la IA no solo se usa para hacer más de lo mismo, sino para hacerlo mejor.

Tycoon2FA: Cómo es el cibercrimen a escala industrial

Tycoon2FA es un ejemplo de cómo el actor que seguimos como Storm-1747 se orientó hacia el refinamiento y la resiliencia. Entender cómo funcionaba nos enseña hacia dónde podrían dirigirse las amenazas y alimentó las conversaciones en las salas de prensa del RSAC 2026, que se centraron en el ecosistema en lugar de en los actores individuales.

Tycoon2FA no era un kit de phishing, era una plataforma de suscripción que generaba decenas de millones de correos electrónicos de phishing al mes. Desde 2023, estuvo vinculado a casi 100.000 organizaciones comprometidas. En su apogeo, representaba cerca del 62% de todos los intentos de phishing que Microsoft bloqueaba cada mes. Esta operación se especializaba en ataques de “adversario en el medio”, diseñados para derrotar la MFA. Interceptaba credenciales y tokens de sesión en tiempo real y permitía a los atacantes autenticarse como usuarios legítimos sin activar alertas, incluso después de restablecer las contraseñas.

Pero la capacidad técnica es solo una parte de la historia. El cambio más grande es estructural. El Storm-1747 no operaba solo. Esto era ciberdelincuencia modular: un servicio gestionaba plantillas de phishing, otro proporcionaba infraestructura, otro gestionaba la distribución de correo electrónico, otro el acceso monetizado. Era, en la práctica, una cadena de montaje para el robo de identidad. Los servicios eran componibles, escalables y disponibles por suscripción.

Este es el modelo que ha cambiado las conversaciones esta semana: no se trata de un solo actor sofisticado; se trata de un ecosistema que ha industrializado el acceso y reduce la barrera de entrada para cada actor que se conecta a él. Eso es justo lo que la IA hace en el panorama más amplio de amenazas: poner las capacidades de actores sofisticados a disposición de todos.

Disrupción: Cerrar el ciclo de inteligencia de amenazas

Nuestra Unidad de Delitos Digitales interrumpió Tycoon2FA a principios de este mes, al confiscar 330 dominios en coordinación con Europol y socios industriales. Pero el objetivo no era tan solo eliminar páginas web. El objetivo era presionar una cadena de suministro. El cibercrimen hoy en día trata de modelos de servicio escalables que bajan la barrera de entrada. La identidad es el objetivo principal y el bypass MFA ahora se presenta como una función. Interrumpir un servicio obliga al mercado a adaptarse. La presión sostenida fragmenta el ecosistema. Al atacar el motor económico detrás de los ataques, podemos remodelar el entorno de riesgo.

Cada vez que interrumpimos un ataque, se genera señal. La señal alimenta inteligencia. La inteligencia refuerza la detección. La detección es lo que impulsa la respuesta. Así es como convertimos las acciones de los actores amenazantes en defensas duraderas, y cómo el trabajo de la interrupción se acumula con el tiempo. La capacidad de Microsoft para observar a gran escala, actuar a gran escala y compartir inteligencia a gran escala es la diferenciación que en verdad importa. Marca la diferencia por cómo lo ponemos en práctica.

La IA a lo largo de todo el ciclo de vida del ataque

Cuando nos alejamos de cualquier campaña y buscamos un patrón más amplio, la IA no aparece solo en una fase de un ataque; aparece a lo largo de todo el ciclo de vida. En RSAC 2026, ofrecí un marco para ayudar a los defensores a priorizar su respuesta:

• En reconocimiento: la IA acelera el descubrimiento de infraestructuras y el desarrollo de personas, para comprimir el tiempo entre la selección del objetivo y el primer contacto.
• En el desarrollo de recursos: la IA genera documentos falsificados, narrativas pulidas de ingeniería social y apoya infraestructuras a gran escala.
• Para el acceso inicial: la IA refina las superposiciones de voz, deepfakes y la personalización de mensajes a través de datos extraídos, para generar señuelos que son cada vez más difíciles de distinguir de las comunicaciones legítimas.
• En persistencia y evasión: la IA escala identidades falsas y automatiza la comunicación que mantiene la presencia del atacante mientras se integra con la actividad normal.
• En la convertir en armas: la IA permite el desarrollo de malware, la regeneración de cargas útiles y la depuración en tiempo real, para producir herramientas que se adaptan al entorno víctima en lugar de depender de firmas estáticas.
• En operaciones posteriores al compromiso: la IA adapta las herramientas al entorno específico de la víctima y, en algunos casos, automatiza la negociación del rescate.

El objetivo no ha cambiado: robo de credenciales, ganancia financiera y espionaje. Lo que ha cambiado es el tempo, la velocidad de iteración y la capacidad de probar y refinar a gran escala. La IA no solo acelera los ciberataques, los mejora.

¿Qué viene después

En mis sesiones en RSAC 2026, compartí un conjunto de temas que ayudan a definir el cambio impulsado por IA en el panorama de amenazas.

El primero es el modelo de amenaza agéntica. Los escenarios para los que nos preparamos han cambiado. La barrera para lanzar ataques sofisticados se ha derrumbado. Lo que antes requería los recursos de un estado-nación o de una empresa criminal bien organizada ahora está al alcance de un individuo motivado con las herramientas adecuadas y la paciencia para utilizarlas. Las técnicas no han cambiado de manera fundamental; la precisión, velocidad y volumen lo han hecho.

La segunda es la cadena de suministro de software. Saber qué software y agentes se han desplegado y poder tener en cuenta su comportamiento no es un ejercicio de cumplimiento. El ecosistema de agentes se convertirá en la superficie más atacada de la empresa. Las organizaciones que no pueden responder preguntas básicas sobre inventario sobre su entorno de agentes no podrán defenderlo.

La tercera es comprender el valor del talento humano en una operación de seguridad a través de sistemas agénticos para escalar. El analista de seguridad como profesional cede el paso al analista de seguridad como orquestador. Los modelos de talento contra los que las organizaciones contratan hoy en día ya están desfasados. Pero la tecnología puede ayudar a proteger a los humanos que pueden cometer errores. Aunque significa que la auditabilidad de las decisiones de los agentes es un requisito de gobernanza hoy en día, no es el momento final. El SOC del futuro exige un tipo de defensor diferente de manera fundamental.

El momento de liderar con claridad estratégica, prioridades clasificadas y una postura firme para la responsabilidad agente es ahora.

Si la IA está integrada a lo largo del ciclo de vida del ataque, la inteligencia y la defensa también deben estar integradas a lo largo del ciclo de vida. Microsoft Threat Intelligence seguirá con el rastreo, publicación y la actuación en tiempo real sobre lo que observamos. Los patrones son visibles. La inteligencia está ahí.

Para saber más sobre las soluciones de seguridad de Microsoft, visiten nuestra página web. Guarden el blog de Security en sus Favoritos para estar al día con nuestra cobertura experta sobre temas de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.

¹Informe de Defensa Digital de Microsoft 2025.