La evolución de la inteligencia artificial (IA) presenta continuos desafíos de ciberseguridad para todas las industrias, incluida la educación superior. El más reciente de ellos es el uso de agentes autónomos de IA. De acuerdo con el equipo de inteligencia de amenazas de Palo Alto Networks, los ciberdelincuentes ya utilizan IA agéntica para montar sus ataques.

El informe Agentic AI Attack Framework, de Unit 42, puntualiza que a diferencia de la IA generativa (GenAI) —concentrada la generación de contenidos como texto, imágenes o código—, la IA agéntica es capaz de tomar decisiones, adaptarse al entorno y ejecutar múltiples fases de un ciberataque sin intervención humana directa.

Ahora bien, los agentes personalizados permite controlar con precisión los datos que se utilizan para entrenar a los modelos de IA. En el caso de la educación, pueden tener múltiples beneficios. Sin embargo, en manos de los criminales, los agentes de IA se convierten en potentes herramientas de ataque.

El informe detalla cómo es posible utilizar la IA agéntica para tareas orientadas específicamente a vulnerar la ciberseguridad. Pueden, por ejemplo, inspeccionar el sistema; redactar correos electrónicos de phishing personalizados; evadir los controles de seguridad; manipular conversaciones en tiempo real, y eliminar todos los rastros digitales. Lo más preocupante es que dichos agentes pueden aprender de sus errores, ajustar su comportamiento y colaborar entre sí. Eso los convierte en una amenaza mucho más dinámica y difícil de contener.

Amenazas automatizadas

Los ataques tradicionales suelen seguir patrones predecibles y requieren intervención humana en cada etapa. En cambio, los ataques con IA agéntica pueden continuar de forma continua y adaptativa. Esto significa que un solo agente puede iniciar una campaña de intrusión, evaluar su progreso, modificar su estrategia en tiempo real y escalar el ataque. Todo ello sin necesidad de supervisión directa de sus creadores. Esta capacidad de ser autónomos representa un reto para los equipos de ciberseguridad, que deben hacer frente a amenazas que no sólo son más rápidas, sino también más inteligentes y persistentes.

Estos ciberataques pueden tener graves consecuencias para las universidades. Por ejemplo, con correos electrónicos muy convincentes, un hacker puede robar contraseñas, infiltrarse en los sistemas universitarios y moverse subrepticiamente por la red. Esto conlleva el robo de información sensible, como datos personales o planes estratégicos.

Incluso, podría usar ransomware para secuestrar los sistemas clave y paralizar las operaciones para pedir rescate. Además del impacto económico, estos incidentes dañan la reputación de la universidad, generan una pérdida de confianza y pueden dar lugar a sanciones legales si los datos personales o financieros se ven comprometidos.

En este escenario, las universidades deben contar con una infraestructura de seguridad avanzada y adaptable. Ya no basta con reaccionar ante los incidentes. Es fundamental anticiparse a ellos mediante el monitoreo continuo, el análisis inteligente de datos y la automatización de procesos clave.

Defenderse de la IA agéntica

La tendencia hacia la plataformización permite a las universidades reducir la fragmentación tecnológica, mejorar la visibilidad de su entorno digital y responder más rápidamente a cualquier intento de intrusión. Además, arquitecturas como SASE (Secure Access Service Edge) refuerzan la postura de seguridad al extender la protección más allá del perímetro tradicional.

Dichas tecnologías permiten controles granulares basados en la identidad, el contexto y el comportamiento. Ello es fundamental en un entorno donde se distribuyen usuarios, dispositivos y aplicaciones. Para las organizaciones mexicanas, invertir en este tipo de capacidades representa no sólo una mejora técnica. Es una estrategia clave para garantizar la continuidad operativa y la protección de los activos críticos ante amenazas cada vez más automatizadas y persistentes.

México, con una creciente digitalización en sectores clave como la educación, se convierte en un objetivo atractivo para la IA agéntica maligna. La necesidad de fortalecer las capacidades de ciberseguridad es urgente, especialmente ante la adopción acelerada de tecnologías digitales.

La evolución de los ciberataques hacia esquemas más autónomos y adaptativos requiere una respuesta igualmente innovadora. Sólo a través de una estrategia de ciberseguridad proactiva y colaborativa será posible mitigar los riesgos que plantea la IA agéntica.