Un año de ciberataques según Anthropic: cómo la IA amplifica la amenaza de los hackers

Anthropic investigó 832 cuentas baneadas por ciberataques entre marzo de 2025 y marzo de 2026, llegando a una conclusión alarmante: la IA no solo potencia métodos existentes — democratiza habilidades peligrosas.

Cómo los Hackers Usan IA

Dos tercios de los atacantes (67,3%) usan IA para prepararse para ataques, principalmente para escribir malware. Esta es la aplicación más común — básica, pero a gran escala. Pero eso es solo la punta del iceberg.

Más peligroso es que 6,5% ya están usando IA para lateral movement — navegación profunda dentro de una red comprometida. Esta es una técnica compleja que anteriormente requería alta experiencia. Lateral movement es cuando un hacker, ya dentro, busca acceso a otros sistemas dentro de una red corporativa.

Esto requiere comprender la arquitectura de la red, conocimiento de herramientas, capacidad de ocultar actividad. El peligro no es que la IA haga algo nuevo. El peligro es que permite que personas menos expertas hagan lo que antes solo era accesible para expertos.

Anteriormente, ejecutar técnicas dentro de una red requería años de experiencia e investigación exhaustiva; ahora solo necesita un prompt de IA.

Riesgo Creciendo Exponencialmente

En los primeros seis meses del período de investigación, el 33% de los hackers fueron clasificados como riesgo medio o alto. En los segundos seis meses, esa cifra saltó al 56% — un aumento de 1,7x. Durante el año, la amenaza creció casi el doble. Esto no es porque los criterios cambiaron — la realidad cambió. Tendencia particularmente alarmante: los ataques se están desplazando de técnicas de acceso inicial a operaciones post-compromiso:

• Descubrimiento de cuentas (encontrar cuentas activas en la red) aumentó 8,9%
• Phishing (técnica familiar de primer acceso) cayó 8,6%
• Lateral movement y privilege escalation se convierten en prioridades

Esto significa que los hackers ya no gastan recursos superando la puerta de entrada — se están preparando para estar dentro. Este es un enfoque mucho más enfocado y peligroso.

MITRE ATT&CK Se Quedó Atrás de la Realidad

Durante dos décadas, el framework MITRE ATT&CK fue la biblia para los analistas de seguridad. Catalogó todas las técnicas y tácticas conocidas de atacantes. Tradicionalmente, las amenazas se evaluaban por el número de técnicas diferentes: cuantas más técnicas usa un hacker, mayor su cualificación. Pero los datos de Anthropic muestran: esta lógica ya no funciona. Los hackers menos experimentados en el estudio usaron un promedio de 16 técnicas diferentes, los más experimentados — 20. ¿La diferencia? Solo 4 técnicas. Esto es porque la IA ahora puede realizar tareas complejas para una persona menos experimentada. La plataforma tampoco importa: Claude Code, API, o chat regular — el riesgo es aproximadamente el mismo.

"El framework MITRE ATT&CK no captura completamente las herramientas y actividades que hacen a los atacantes mejorados con IA tan peligrosos", afirma el informe de

Anthropic.

Qué Significa Esto

La ciberseguridad ha entrado en una nueva fase. Los indicadores tradicionales de peligro ya no ayudan. Se necesitan nuevas formas de evaluar el riesgo — basadas no en la habilidad del hacker, sino en dónde en la cadena de ataque concentran la IA. Esto requiere análisis más profundo, pero no hay alternativa.