Durante años, la ciberseguridad se construyó sobre una lógica clara: proteger el perímetro y detectar ataques ruidosos. Pero ese paradigma ya quedó atrás. En este episodio de Cybertalks, Gustavo Aldegani analiza cómo la inteligencia artificial está redefiniendo por completo el mapa del cibercrimen, desplazando el foco desde la infraestructura hacia la identidad y desde el ataque visible hacia la persistencia invisible.
A partir de los hallazgos del Cloudflare Threat Intelligence Report 2026, exploramos un escenario donde los atacantes ya no buscan derribar sistemas, sino habitar dentro de ellos sin ser detectados. La automatización del razonamiento ofensivo, impulsada por modelos de lenguaje, permite escalar ataques, reducir tiempos y eliminar la necesidad de expertise avanzado.
También abordamos el colapso del perímetro tradicional en entornos cloud y SaaS, donde la identidad se convierte en el nuevo punto crítico de seguridad. Desde el robo de tokens de sesión hasta técnicas avanzadas de adversary-in-the-middle, la autenticación deja de ser una garantía confiable.
Además, analizamos tendencias inquietantes como la infiltración mediante deepfakes e identidades sintéticas, el uso de “granjas de laptops” para simular empleados reales, y la evolución de los ataques DDoS hacia sistemas autónomos capaces de adaptarse en tiempo real.
Por último, profundizamos en el crecimiento del cibercrimen como una economía estructurada: desde Phishing-as-a-Service hasta mercados de acceso inicial, donde la inteligencia artificial actúa como un multiplicador de escala y eficiencia.
¿Estamos preparados para un mundo donde los ataques no solo son automatizados, sino que aprenden y evolucionan? ¿Cómo se defiende una organización cuando la amenaza ya no rompe la puerta, sino que entra con credenciales legítimas?
Un episodio para entender por qué la seguridad del futuro ya no se trata de proteger sistemas, sino de interpretar comportamientos en tiempo real.