El 3 de junio, Anthropic publicó el análisis de un año de amenazas cibernéticas asistidas por IA. El equipo estudió 832 cuentas baneadas por actividad maliciosa entre marzo de 2025 y marzo de 2026. El hallazgo más relevante para una empresa mediana: el 67,3% de los actores maliciosos ya usa IA para desarrollar malware. No como herramienta de nicho. Como parte estándar del flujo de ataque.
El segundo dato cambia la evaluación de riesgo. Los actores clasificados como riesgo medio y alto pasaron del 33% al 56% del total analizado. Los atacantes que hace un año eran manejables están escalando su capacidad con herramientas de IA accesibles. El umbral de entrada para construir un ataque complejo ha bajado de forma significativa en doce meses.
Lo que cambia para una empresa mediana es el modelo de detección. Los sistemas clásicos identifican amenazas por cantidad de técnicas usadas o por el tipo de interfaz del atacante. Esas señales ya no son fiables: un actor con IA puede encadenar múltiples etapas de ataque de forma autónoma con una sofisticación que antes requería un equipo especializado. El análisis señala que el framework MITRE ATT&CK no captura los comportamientos de orquestación autónoma de la IA que distinguen los ataques más peligrosos.
El desglose por tipo de uso es revelador. El uso de IA en phishing bajó un 8,6%. El uso en movimiento lateral dentro de redes subió un 8,9%. La IA no está haciendo más fácil enviar correos maliciosos masivos. Está haciendo más eficiente lo que ocurre después de entrar: moverse por la red, escalar privilegios, descubrir activos. Es decir, la fase más difícil de detectar y contener.
La acción práctica no requiere cambiar de proveedor de seguridad esta semana. Requiere revisar las asunciones del modelo de clasificación de riesgo actual. Si la herramienta de seguridad de la empresa clasifica un intento de intrusión como riesgo bajo por la aparente simplicidad del agente, ese modelo está desactualizado. El perfil del actor de riesgo medio ya no es lo que era hace un año.
