La integración de la inteligencia artificial en los procesos corporativos ha dejado de ser una ventaja competitiva para convertirse en una superficie de ataque que las organizaciones apenas comienzan a cartografiar. A medida que las empresas españolas y europeas despliegan modelos de lenguaje y sistemas de automatización, los actores de amenazas han desplazado su foco desde el simple robo de credenciales hacia la manipulación de la propia arquitectura del pensamiento sintético. No se trata ya únicamente de qué puede hacer la IA por un atacante, sino de cómo el atacante puede desmantelar y clonar el valor diferencial de la IA ajena.
El reciente informe AI Threat Tracker, elaborado por Google Threat Intelligence Group, revela que a finales de 2025 se consolidó una transición crítica: los grupos de ciberespionaje estatal han pasado de la experimentación curiosa a una integración operativa sistemática. Esta evolución es especialmente visible en los denominados ataques de destilación o extracción de modelos.
En estos escenarios, entidades del sector privado e investigadores académicos, a menudo bajo el radar de intereses estatales, sondean modelos maduros para replicar su razonamiento y procesos de cadena de pensamiento. El objetivo prioritario detectado ha sido la capacidad lógica de Gemini, lo que sugiere que el botín más valioso en el mercado negro actual no son los datos en bruto, sino los algoritmos de inferencia que permiten a una empresa liderar su sector.
Esta tendencia se manifiesta en un entorno donde la seguridad tradicional, basada en perímetros y firmas de malware conocidas, resulta insuficiente. Los atacantes están utilizando la IA para sintetizar inteligencia de fuentes abiertas (OSINT) con una precisión que antes requería semanas de análisis humano.
El grupo norcoreano UNC2970, por ejemplo, ha perfeccionado el perfilado de objetivos de alto valor en el sector defensa mediante el uso de modelos de lenguaje para generar pretextos de contratación extremadamente creíbles. La asimetría es evidente: mientras las organizaciones intentan asegurar sus bases de datos, los atacantes usan la IA para entender la psicología de los empleados y explotar el eslabón más débil de la cadena de mando.
En el ámbito del software malicioso, la aparición de familias de malware como HONESTCUE marca un punto de inflexión técnica. Este código no contiene todas sus instrucciones de ejecución de forma estática; en su lugar, utiliza APIs de modelos comerciales para subcontratar la generación de funcionalidades en tiempo real.
Al hacerlo, el malware elude la detección basada en red y el análisis estático de los departamentos de seguridad, ya que su comportamiento es dinámico y se genera sobre la marcha. Esta capacidad de mutación constante plantea un desafío estructural para los CISO, que deben enfrentarse a amenazas que «piensan» y se adaptan al entorno que intentan vulnerar.
El ecosistema de defensa europeo no es ajeno a este despliegue de capacidades. Coincidiendo con la Conferencia de Seguridad de Múnich, los analistas han puesto el foco en cómo grupos vinculados a Rusia, como UNC5976, han suplantado a contratistas de defensa en países como Alemania, Francia o Suecia. La interconexión entre el espionaje industrial y el conflicto cinético es total. Los ataques dirigidos contra empresas que desarrollan sistemas de aeronaves no tripuladas (UAS) demuestran que el objetivo no es solo la interrupción del servicio, sino el acceso sigiloso a tecnologías de próxima generación que definen el equilibrio de poder en el campo de batalla.
Pese a la sofisticación de estas tácticas, el mercado negro de servicios de IA todavía presenta fricciones significativas. Aunque existe una demanda creciente en foros clandestinos de habla rusa e inglesa por herramientas personalizadas, la realidad es que la mayoría de los atacantes todavía dependen de infraestructuras comerciales.
Herramientas publicitadas como Xanthorox, que prometen IA autónoma para la creación de malware, suelen ser en realidad envoltorios (wrappers) que explotan claves de API robadas de modelos legítimos. Esta dependencia crea una vulnerabilidad para el atacante, pero también una oportunidad para las plataformas de IA, que pueden monitorizar y cortar el acceso a estos servicios de forma centralizada.
La presión sobre la base industrial de la defensa se ve agravada por la vulnerabilidad de la cadena de suministro. El sector manufacturero, especialmente los proveedores de uso dual que suministran componentes tanto para el ámbito civil como militar, sigue siendo el punto de entrada preferido para el espionaje vinculado a China.
Estos actores priorizan la explotación de dispositivos periféricos (edge devices) para mantener un acceso a largo plazo, evitando ruidos innecesarios como el ransomware, que alertaría a las autoridades demasiado pronto. La prioridad aquí es la persistencia y la extracción silenciosa de propiedad intelectual.
Para los directivos en España, la lectura de este panorama sugiere que la resiliencia no vendrá solo de la inversión en herramientas, sino de una comprensión profunda de las dependencias tecnológicas. La exposición de los empleados que trabajan en remoto y el uso de cuentas personales para fines corporativos siguen siendo puertas abiertas que la IA permite cruzar con mayor facilidad. La pregunta que queda en el aire para los próximos meses es si la capacidad de defensa agéntica podrá evolucionar a la misma velocidad que el malware que ya utiliza estas mismas APIs para ocultarse.
