El 22 de junio de 2026, los directores de ciberseguridad de los Five Eyes —coalición de inteligencia integrada por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda— publicaron una declaración conjunta que se caracterizó por su urgencia y firmeza. Según el comunicado, los nuevos modelos de inteligencia artificial de frontera poseen la capacidad de potenciar ataques cibernéticos ofensivos sin precedentes, y el margen de tiempo para que estos se concreten contra infraestructuras críticas se estima en meses y no en años.
El aviso fue emitido simultáneamente por la CISA estadounidense, el NCSC británico, el CSE canadiense, el ASD australiano y el NCSC neozelandés. Especialistas calificaron esta alerta como «la más coordinada e inequívoca que las cinco agencias han emitido en su historia conjunta».
De acuerdo con el documento, los modelos de IA de última generación están disminuyendo significativamente la complejidad técnica requerida para ejecutar ataques sofisticados. Ya no es necesario contar con conocimientos avanzados en programación para lanzar una ofensiva exitosa. Agentes digitales automatizados pueden explorar la totalidad de la infraestructura conectada a internet identificando vulnerabilidades en tiempo real, con anterioridad a que los equipos de seguridad logren detectar cualquier anomalía. El informe destaca que el intervalo entre el descubrimiento de una vulnerabilidad y su explotación activa se ha reducido de semanas a apenas horas.
Los sectores de mayor riesgo son aquellos fundamentales para la operatividad estatal: energía eléctrica, agua, telecomunicaciones, finanzas y salud. El documento señala de manera explícita que potencias estatales como Rusia, China, Irán y Corea del Norte ya incorporan inteligencia artificial ofensiva en sus actividades de ciberespionaje y sabotaje.
Chile se encuentra expuesto a esta amenaza. Durante los primeros 120 días de 2026, el país enfrentó ocho incidentes de ransomware dirigidos contra sectores estratégicos. La Ley Marco de Ciberseguridad (21.663) continúa en implementación, y la Agencia Nacional de Ciberseguridad (ANCI), instituida hace menos de un año, aún carece de los recursos humanos y tecnológicos necesarios para contener un ataque de la envergadura que los Five Eyes describen como «inminente».
La interrogante central que el Estado chileno debe responder es si sus infraestructuras críticas —el sistema eléctrico interconectado, el sistema de agua potable de la Región Metropolitana, las redes bancarias— poseen capacidad para detectar, contener y recuperarse de un ataque automatizado por IA en tiempo real. De acuerdo con fuentes del sector privado de ciberseguridad consultadas, la respuesta es negativa.
Las cinco agencias recomiendan cinco acciones inmediatas: reducir la superficie de ataque, acelerar la aplicación de parches de seguridad, eliminar sistemas heredados vulnerables, reforzar los controles de identidad y acceso, y ejecutar ejercicios de respuesta ante brechas. Aunque se trata de medidas técnicas, su ejecución requiere decisión política y asignación presupuestaria, aspectos en los cuales Chile aún está en deuda.
Con Información de elradar.cl
