La ciberseguridad global está entrando en una nueva era, y no lo decimos nosotros, lo afirma Eran Stauber, exmiembro de la Unidad 8200 del Mossad, una de las divisiones de inteligencia cibernética más avanzadas del mundo. Su advertencia no es una hipótesis: «Ya estamos dentro de la guerra automatizada».
En una entrevista publicada este 18 de mayo de 2025, Stauber alerta de que los ciberataques han pasado de ser operaciones humanas a procesos completamente automatizados mediante inteligencia artificial. Esto no es ciencia ficción; es una realidad que ya está afectando a empresas, gobiernos e infraestructuras críticas.
¿Qué significa una guerra automatizada?
En palabras de Stauber, ya no hablamos de hackers humanos escribiendo líneas de código, sino de IA ofensivas que analizan sistemas, encuentran vulnerabilidades y lanzan ataques en tiempo real, sin necesidad de intervención humana.
“Ya no programamos los ciberataques. Las IA los generan solas”, sentencia el experto.
Esto se traduce en un escenario en el que:
Las fases del ataque están completamente automatizadas.
Las herramientas como WormGPT o FraudGPT, disponibles en la dark web, permiten generar campañas maliciosas con unos pocos clics.
Los deepfakes y la suplantación de identidad pueden camuflar operaciones con precisión quirúrgica.
Y lo más preocupante: el objetivo ya no es solo la información, es la acción.
Stauber pone ejemplos extremos pero posibles: manipulación de semáforos, vehículos autónomos, dispositivos médicos conectados, e incluso infraestructuras eléctricas.
Un riesgo sistémico para la sociedad
La alarma va más allá de lo técnico. Este nuevo paradigma redefine la guerra moderna y la vulnerabilidad de toda la sociedad digital:
En un hospital, un ataque a sistemas IoT podría alterar monitores cardíacos o sistemas de oxígeno, con consecuencias fatales.
En logística, un error manipulado podría colapsar cadenas de suministro enteras.
En seguridad nacional, puede desinformar o inutilizar sistemas de comunicación críticos.
La ciberseguridad ya no es una capa, es una arquitectura de defensa completa, en la que la prevención y la anticipación son más importantes que nunca.
Las pymes: la puerta trasera más peligrosa
Mientras las grandes empresas refuerzan sus sistemas, las pequeñas y medianas empresas se han convertido en el punto débil favorito de los atacantes.
Estas empresas, muchas veces subcontratadas por grandes corporaciones o instituciones públicas, no tienen los recursos ni la infraestructura para resistir ataques automatizados. Y una vez vulneradas, pueden ser usadas como puerta de entrada hacia sistemas mayores.
Las leyes llegan tarde
Stauber critica que la respuesta gubernamental es reactiva, no preventiva. Si bien algunos países como Corea del Sur ya intentan legislar los riesgos de la IA, las normativas aún no alcanzan la velocidad del desarrollo tecnológico.
“Las normativas llegan después del ataque. Y cuando todo cambia tan rápido como el software, eso es un problema de base”.
¿Cómo podemos defendernos?
El especialista propone una estrategia clara:
– Modelos de confianza cero (Zero Trust): ningún acceso se da por hecho, todo debe ser verificado.
– Sistemas de detección en tiempo real, alimentados también por IA defensiva.
– Vigilancia continua: prevención constante, no solo respuesta.
– Cambio cultural: educar desde lo básico hasta lo avanzado para todos los sectores.
Conclusión
La guerra automatizada ya ha comenzado. No se libra con tanques ni misiles, sino con código generado por inteligencia artificial. Y si no lo entendemos hoy, mañana será demasiado tarde para reaccionar.
Como dice Stauber, no se trata de caer en el alarmismo, sino de aceptar el nuevo escenario y actuar en consecuencia. Porque si la inteligencia artificial ya puede atacar sola, también deberá aprender a defendernos.