La premisa que atraviesa el documento es que la inteligencia artificial no ha transformado el conflicto cibernético en la dirección que muchos anticipaban. Aunque diversos analistas habían proyectado que la automatización permitiría ataques de mayor velocidad, escala y sofisticación, la evolución observable no confirma esa expectativa. Un indicador utilizado para mostrarlo es el dwell time mediano reportado por Mandiant, que pasó de 205 días en 2014 a 11 días en 2024, con valores intermedios de 21 días en 2021, 16 días en 2022 y 10 días en 2023. La caída acumulada ronda el 95%, lo que sugiere una mejora persistente en las capacidades de detección y no un deterioro defensivo. A esto se suma la ausencia de evidencia sistemática sobre el uso extendido de modelos de IA por parte de grupos avanzados para automatizar explotación y manipulación de sistemas adversarios a gran escala. Sobre esa base, se formula una explicación centrada en una brecha de automatización entre engaño y detección, donde la defensa gana más que la ofensiva.

El razonamiento técnico distingue con claridad las exigencias funcionales de cada lado. La ofensiva requiere identificar vulnerabilidades, explotar accesos, mantener control y producir efectos sin ser descubierta. Ese proceso depende de creatividad, engaño, adaptación contextual y capacidad de ocultamiento prolongado. La defensa, en cambio, necesita detectar vulnerabilidades, identificar intrusiones, mitigar daños y restaurar sistemas con rapidez y precisión. El documento sostiene que los modelos avanzados de IA encajan mejor con estas tareas defensivas, porque destacan en clasificación, reconocimiento de patrones y detección temprana, mientras que muestran limitaciones en tareas ofensivas donde la sorpresa, la astucia y la manipulación contextual resultan decisivas. Incluso cuando la IA puede generar correos de phishing convincentes, el componente realmente decisivo del engaño sigue dependiendo de la formulación humana. Del mismo modo, la automatización del desarrollo técnico de malware o de explotación incrementa eficiencia, pero también introduce mayor incertidumbre, riesgo de fallas y probabilidad de descubrimiento. En ese marco, la automatización puede hacer más rápidas algunas operaciones ofensivas, pero no necesariamente más eficaces en términos estratégicos.

La brecha de automatización se amplía a medida que aumentan los stakes del conflicto. El documento señala que, en operaciones de alto valor estratégico, como espionaje estatal, sabotaje o campañas persistentes contra gobiernos y grandes corporaciones, la ofensiva enfrenta entornos altamente protegidos donde el margen para automatizar con éxito se reduce. En esos casos, la necesidad de sigilo, personalización y adaptación debilita las ganancias que puede aportar la IA ofensiva. La defensa, por el contrario, aumenta su beneficio relativo cuando protege activos más críticos y puede invertir en mejores sistemas, datos y capacidades analíticas. Por eso, gobiernos y compañías Fortune 500 aparecen como algunos de los actores que más pueden aprovechar la automatización defensiva, mientras que los actores ofensivos siguen utilizando IA de forma más limitada y, principalmente, en tareas de menor nivel. El documento también indica que esta dinámica hace improbable un cambio fundamental en el corto o mediano plazo, incluso si continúan mejorando los modelos. La hipótesis no es que la ofensiva deje de beneficiarse de la IA, sino que la defensa obtiene ganancias estructuralmente mayores.

La implicación estratégica es que la IA tendería a contener, y no a desatar, una revolución ofensiva en el conflicto cibernético. El cierre del documento plantea que la automatización defensiva mejora simultáneamente eficiencia y efectividad, mientras que en la ofensiva las ganancias de eficiencia pueden venir acompañadas de menor efectividad, más fallos y mayor riesgo de daño colateral o descubrimiento. En consecuencia, el conflicto interestatal en el ciberespacio seguiría caracterizándose por operaciones relativamente acotadas, conducidas por expertos humanos altamente calificados, más que por campañas masivas y autónomas capaces de reemplazar otras formas de coerción estratégica. La argumentación también sugiere que la creciente adopción de IA no elimina la necesidad de talento humano especializado, sino que vuelve más valioso el trabajo de quienes pueden dirigir, supervisar e integrar estas herramientas dentro de arquitecturas defensivas complejas. En lugar de una supremacía ofensiva automática, el panorama descrito es el de una defensa reforzada por detección avanzada, donde la automatización contribuye más a descubrir y contener intrusiones que a producir efectos ofensivos decisivos.

Para leer más ingrese a:

https://www.belfercenter.org/sites/default/files/2026-03/ISEC.a.398.pdf