El pánico por la IA mira al lugar equivocado

El dato más incómodo sobre seguridad en IA en la investigación de IBM no habla de un modelo brillante inventando un ataque nunca visto. Habla de algo mucho más común: un aumento del 44% en los ataques que empezaron por aplicaciones expuestas al público.

La cifra parece poco espectacular, y por eso importa. Mientras la conversación imagina malware autónomo, correos falsos perfectos y máquinas capaces de superar a cualquier equipo defensivo, la amenaza inmediata suele entrar por puertas conocidas: software visible desde internet, identidades débiles, credenciales viejas y herramientas de terceros que nadie revisa con disciplina.

La IA muestra lo que se dejó para después

IBM X-Force informó que los ataques iniciados mediante la explotación de aplicaciones públicas crecieron 44% interanual en su 2026 Threat Intelligence Index. No es ciencia ficción. Es el portal de acceso, el panel administrativo, la API, el complemento olvidado o el servicio visible desde internet que el equipo prometió revisar cuando hubiera tiempo.

Ahora bien, ese “cuando haya tiempo” ya no significa lo mismo. Si un atacante puede usar IA para escanear más rápido, leer documentación técnica, preparar variantes de explotación y probar credenciales filtradas con menos esfuerzo, cada atraso viejo recibe un multiplicador nuevo. Basta con una pieza descuidada en público mientras la automatización abarata la búsqueda.

La brecha empieza antes de la historia sobre IA

El comunicado de IBM señaló que la explotación de vulnerabilidades se convirtió en la principal causa de ataques, con el 40% de los incidentes observados por X-Force en 2025, según el anuncio de IBM. La pregunta útil cambia: no solo “¿qué pasa si los atacantes usan IA?”, sino “¿qué dejamos abierto antes de que la IA entre en escena?”.

En una empresa pequeña o mediana, la respuesta suele ser prosaica. Una cuenta SaaS sigue activa después de que un contratista se fue. Un panel público depende de una contraseña reutilizada. Una dependencia web no tiene dueño. Un buzón de soporte puede restablecer demasiadas cuentas. Una llave de API quedó guardada donde era cómodo, no donde era seguro.

El problema de identidad estaba a plena vista

La vuelta interesante del informe no es que la IA sea irrelevante. Es que la capa de IA se apoya sobre problemas de identidad y exposición que muchas organizaciones ya habían subestimado. IBM destacó que el 56% de las vulnerabilidades divulgadas no requerían autenticación, mientras más de 300.000 credenciales de chatbots de IA fueron observadas a la venta en la dark web, de acuerdo con el hub del informe 2026.

Si más de la mitad de las vulnerabilidades divulgadas no exige autenticación, el atacante quizá no necesite robar una contraseña para empezar. Y si consigue credenciales de un chatbot, puede acceder a prompts privados, contexto del negocio, fragmentos de clientes, notas internas y flujos conectados. No es solo una contraseña perdida. Es inventario de contexto.

Por eso data brokers and exposed personal data pertenecen a la misma conversación. Las brechas rara vez empiezan con una puerta dramática derribada. Empiezan con suficiente información suelta para que la siguiente puerta sea más fácil de abrir.

Qué arreglar antes de comprar otra herramienta

La postura contraria no consiste en negar los ciberataques potenciados por IA. Consiste en dejar de tratarlos como un universo aparte. Si el parcheo, la autenticación, los registros y la salida de usuarios son débiles, la IA no crea la debilidad. Acelera la factura.

Un equipo real puede empezar con una auditoría breve: listar aplicaciones públicas y asignarles dueño; activar MFA donde una toma de cuenta causaría daño; eliminar cuentas inactivas; rotar llaves viejas; revisar apps de terceros; alertar sobre inicios de sesión imposibles, descargas masivas y nuevos administradores.

Si eso suena básico, mejor. Los datos de 2026 apuntan justamente ahí. Incluso la conversación sobre MFA es una conversación sobre calidad de controles, por eso el ranking de MFA methods that fail fast encaja junto a cualquier presupuesto de seguridad en IA.

El error es comprar herramientas que prometen ver el futuro mientras el presente sigue filtrándose. Antes de preguntar si los atacantes usan IA, conviene preguntar qué control aburrido fallaría más rápido si la usaran.