La inteligencia artificial está reescribiendo las reglas de la guerra cibernética y la ciberseguridad. Lo que antes exigía un equipo completo de hackers especializados —con módulos de reconocimiento, explotación y despliegue— hoy puede ejecutarlo una sola persona equipada con las herramientas de IA correctas. Así lo advirtió Jimmy Su, Chief Security Officer de Binance, en una entrevista exclusiva con KriptoNoticias para el podcast Separando el dinero y el Estado.
«Lo que antes necesitabas un equipo para hacer, ahora se puede hacer con una sola persona con las herramientas de IA correctas«, afirmó Su. «Eso escala la capacidad del atacante tremendamente».
Su trayectoria lo posiciona como una de las voces más autorizadas del sector: PhD en Ciencias de la Computación de UC Berkeley, experiencia en respuesta ante ataques de estado-nación desde FireEye, y desde 2020 responsable de proteger a 280 millones de usuarios en Binance.
El ciclo de ataque se comprime
Según Su, el cambio más disruptivo que trajo la IA no es solo la sofisticación de los ataques, sino la velocidad con la que se despliegan. «La IA ahora es capaz de automatizar las etapas del ataque, desde la exploración hasta el despliegue», explicó. «El tiempo que transcurre entre que se detecta una vulnerabilidad y que se explota se ha acortado drásticamente».
Esta compresión del ciclo ofensivo representa un desafío crítico para los equipos de defensa: las ventanas de tiempo para detectar y parchear vulnerabilidades se estrechan mientras el costo de atacar cae.
Corea del Norte, el actor más peligroso
Su identificó al grupo vinculado a Corea del Norte (DPRK) como la amenaza más grave para el ecosistema de las criptomonedas en la actualidad. Según el equipo de Arkham, el 70% de los ataques a las plataformas de finanzas descentralizadas (DeFi) en lo que va 2026 fueron causados por el grupo Lazarus, ligados al gobierno de Corea del Norte.
Lo que hace especialmente peligrosa a esta amenaza es su versatilidad: el grupo opera con módulos de ataque que van desde la explotación técnica de vulnerabilidades hasta la infiltración organizacional mediante identidades falsas. La IA ha potenciado esta segunda vía de forma notable.
«Han podido hacer los currículums y las entrevistas mucho más realistas», señaló Su. «Y también han podido hacer los primeros acercamientos a sus objetivos usando IA para generar conversaciones que parecen completamente reales con las víctimas».
La táctica consiste en infiltrarse en proyectos y empresas de criptomonedas como desarrolladores o colaboradores falsos, ganarse la confianza del equipo, acceder a la infraestructura y, desde adentro, ejecutar el robo.
Una carrera armamentista sin pausa
La dinámica que describe Su es la de una carrera armamentista clásica, pero con ciclos de escalada más cortos que nunca. «Durante la historia de la ciberseguridad, siempre ha habido un juego del gato y el ratón», reconoció. «Con la IA, hemos visto avances en los últimos seis meses que han sido increíbles».
El arma, sin embargo, es de doble filo. Si la IA amplifica la capacidad ofensiva, también potencia la defensiva. Binance usa modelos propios y comerciales para analizar currículums sospechosos en busca de patrones de fuentes falsas, monitorear transacciones en tiempo real en múltiples cadenas, y escalar la inteligencia de amenazas compartida con otros exchanges y organismos de seguridad.
«La IA es muy buena para escalar nuestra inteligencia a escala», afirmó Su. «Y funciona 24×7, así que en ese sentido es el soldado que está ayudando a ambos lados».
¿Qué puede hacer el usuario?
Para los usuarios individuales, Su recomendó medidas concretas: usar un dispositivo dedicado exclusivamente a transacciones con criptomonedas, separado de redes sociales y mensajería; y crear una dirección de correo única por servicio al que uno se registra, de modo que cualquier mensaje inesperado desde esa dirección sea una señal de alarma inmediata.
«Ser paranoico es un trabajo para los profesionales», aclaró. «Nosotros estamos intentando usar ese conocimiento para proteger al usuario, porque esa siempre es nuestra primera prioridad».
