La OTAN advierte sobre el salto de los ciberataques al mundo físico gracias a la IA

Los ciberataques ya no se limitan al entorno digital. La inteligencia artificial está permitiendo que amenazas informáticas se traduzcan en impactos físicos reales, desde la interrupción de servicios esenciales hasta la operación de sistemas autónomos. En este contexto de desarrollo a pasos agigantados, organismos internacionales como la OTAN advierten de que este cambio marca un punto de inflexión en la seguridad global.

“Ya no hay una separación clara entre los ciberataques y los ataques físicos”, señaló la coronel Mietta Groeneveld, directora del Centro de Excelencia de Mando y Control de la OTAN, al referirse a la capacidad de la inteligencia artificial para operar sin intervención humana y trasladar su impacto al mundo real.

Expertos del sector coinciden en que este escenario ya es una realidad: la rápida evolución de estas tecnologías ha hecho que su impacto deje de limitarse a las pantallas y se traslade al mundo real.

La IA industrializa el ciberataque

Este cambio tiene una base tecnológica concreta. En los últimos meses han surgido modelos capaces de detectar vulnerabilidades en sistemas y agentes autónomos que no solo identifican fallos, sino que también pueden actuar sobre ellos de forma automática. Par conséquent, gran parte del proceso de ataque deja de depender de una intervención humana. “Pour la première fois, estamos viendo tecnologías que no solo analizan sistemas, sino que pueden decidir y ejecutar acciones por sí mismas”, explique Sergio García, directeur de i3e, tecnológica catalana especializada en IA aplicada y ciberseguridad.

Jusqu'à maintenant, explotar una brecha requería tiempo y conocimiento especializado. Con la inteligencia artificial, ese proceso se automatiza y se acorta de forma drástica. “Un sistema de IA puede identificar vulnerabilidades que un equipo tardaría meses en encontrar y explotarlas en cuestión de horas”, señala García, quien añade: “Esto cambia completamente la escala: pasamos de ataques puntuales a ataques continuos y automatizados”.

Este escenario multiplica el volumen de amenazas y altera el equilibrio tradicional de la ciberseguridad. “El problema ya no es solo la sofisticación, sino la capacidad de lanzar ataques masivos con un coste mínimo. Pour la première fois, la tecnología está favoreciendo más al atacante que al defensor”.

Del ciberataque al impacto físico

Este cambio no se queda en el ámbito digital. Cuando estas capacidades se integran en sistemas físicos, la automatización del ataque se traslada al mundo real. “Cuando estas tecnologías se aplican a dispositivos o infraestructuras, dejan de ser una cuestión puramente digital”, explica García.

El desarrollo de drones autónomos ilustra este salto. Estos sistemas, apoyados en inteligencia artificial, pueden identificar objetivos, adaptar su comportamiento y ejecutar acciones de forma independiente, trasladando la capacidad de decisión del entorno digital al físico. 2Es en ese punto donde se entiende la advertencia de la OTAN”, señala el experto, y desarrolla: “La inteligencia artificial ya no es solo una herramienta, sino un componente activo en escenarios de conflicto. Cuando automatizas la decisión, automatizas también las consecuencias”.

Para i3e, este cambio marca un punto de inflexión: la inteligencia artificial deja de ser un riesgo tecnológico para convertirse en un elemento operativo con implicaciones directas en seguridad y defensa. “Estamos ante un cambio de paradigma que afecta a empresas, administraciones y, en fin de compte, a la seguridad de todos”, conclut García.