El 22 de junio de 2026, los directores de ciberseguridad de los Five Eyes —la alianza de inteligencia que agrupa a Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda— emitieron una declaración conjunta inusual en su urgencia y contundencia: los nuevos modelos de inteligencia artificial de frontera ya son capaces de potenciar ataques cibernéticos ofensivos a una escala sin precedentes, y el plazo para que eso se materialice en golpes contra infraestructuras críticas no se mide en años sino en meses.
La advertencia, publicada simultáneamente por la CISA estadounidense, el NCSC británico, el CSE canadiense, el ASD australiano y el NCSC neozelandés, fue calificada por analistas como “la alerta de ciberseguridad más coordinada e inequívoca que las cinco agencias han emitido en su historia conjunta”.
Según el documento, los modelos de IA de última generación están reduciendo drásticamente la barrera de entrada para actores maliciosos: ya no se necesita ser un programador experto para lanzar un ataque sofisticado. Agentes digitales automatizados pueden escanear la totalidad de la infraestructura conectada a internet en busca de vulnerabilidades en tiempo real, antes de que los equipos de seguridad tengan siquiera tiempo de identificar el problema. El informe advierte que el tiempo entre la divulgación de una vulnerabilidad y su explotación activa se está comprimiendo de semanas a horas.
Los sectores más expuestos son precisamente los que sostienen el funcionamiento básico de cualquier Estado: energía eléctrica, agua, telecomunicaciones, finanzas y salud. La advertencia es explícita en señalar que actores estatales —con Rusia, China, Irán y Corea del Norte nombrados directamente— ya están integrando IA ofensiva en sus operaciones de ciberespionaje y sabotaje.
Chile no es un espectador ajeno a esta amenaza. En los primeros 120 días de 2026 el país registró ocho incidentes de ransomware que golpearon sectores estratégicos, y la Ley Marco de Ciberseguridad (21.663) está todavía en proceso de implementación plena. La Agencia Nacional de Ciberseguridad (ANCI), creada hace menos de un año, aún no cuenta con los recursos humanos ni tecnológicos para responder a un ataque de la magnitud que los Five Eyes describen como “inminente”.
La pregunta concreta que el Estado chileno debería estar respondiendo hoy es si sus infraestructuras críticas —el sistema eléctrico interconectado, el sistema de agua potable de la Región Metropolitana, las redes bancarias— tienen capacidad de detectar, contener y recuperarse de un ataque automatizado por IA en tiempo real. Según fuentes del sector privado de ciberseguridad consultadas por El Radar, la respuesta honesta es negativa.
Las cinco agencias recomiendan cinco acciones inmediatas: reducir la superficie de ataque, acelerar la aplicación de parches, eliminar sistemas heredados vulnerables, reforzar los controles de identidad y acceso, y ensayar planes de respuesta ante brechas. Son recomendaciones técnicas, pero su implementación requiere voluntad política y presupuesto. Chile tiene ambos pendientes.
