Imagina que llegas una mañana a tu empresa y todas las pantallas muestran el mismo mensaje: “Tus archivos están cifrados. Paga o los pierdes para siempre”. No es una película. Es ransomware, y le pasa a miles de organizaciones cada año en todo el mundo.

El mecanismo es brutal en su simplicidad. Un criminal informático, frecuentemente un adolescente en algún país sin acuerdos de extradición, se infiltra en los sistemas de una empresa, cifra toda su información y exige un pago en criptomonedas para devolver el acceso. Sin backups adecuados, la víctima queda paralizada. Con backups, igual puede perder semanas de operación.

Ante este escenario, surgió una profesión que hace diez años no existía, la del negociador de rescates digitales. Son especialistas que se sientan del otro lado del teclado y hablan con el criminal; en muchos casos son ex policías o ex agentes de inteligencia. Su objetivo no es necesariamente pagar menos, sino comprar tiempo, identificar con quién están tratando y ayudar a la empresa a decidir si pagar tiene algún sentido.

Porque un desembolso, hay que aclararlo, no garantiza nada. El criminal puede cobrar y desaparecer, o devolver los archivos y volver a atacar seis meses después. No hay contrato que valga cuando la otra parte opera desde la oscuridad.

Les pasa a miles de empresas: un criminal informático se infiltra en sus sistemas, cifra toda su información y exige un pago en criptomonedas

Lo que cambia es el uso de IA en este ecosistema, primero del lado oscuro. Los criminales ya utilizan modelos de lenguaje para redactar mensajes de phishing perfectos, sin errores gramaticales ni las frases torpes que antes delataban el fraude. Una IA puede generar miles de correos personalizados, cada uno adaptado al destinatario, a un costo prácticamente cero. El volumen de ataques creció en consecuencia.

Pero la IA llega también al lado de la defensa, y aquí es donde el futuro se pone interesante y perturbador.

La IA como negociadora

Hoy, los sistemas de IA asisten a los negociadores humanos con el análisis del tono de los mensajes del criminal, detectando patrones de comportamiento, sugiriendo respuestas y estimando si la amenaza es real o un bluff. Identifican, por ejemplo, si el grupo criminal detrás del ataque tiene historial de cumplir sus promesas o de desaparecer con el dinero.

El siguiente paso, en desarrollo en varios laboratorios de ciberseguridad, es la negociación autónoma. Una IA que conduce toda la conversación con el criminal, sin intervención humana, con el objetivo de dilatar el tiempo mientras los técnicos trabajan en recuperar los sistemas. Esta IA no se cansa, no se pone nerviosa, no comete errores por estrés y puede mantener simultáneamente docenas de negociaciones en paralelo.

Hoy, los sistemas de IA asisten a los negociadores humanos. El problema es que el criminal también puede tener su propia IA

El problema es que el criminal del otro lado también puede tener su propia IA. Y entonces tenemos dos sistemas automáticos negociando entre sí, a velocidades que ningún humano puede seguir, con dinero real en juego.

El ransomware empezó como un delito artesanal y se convierte en una industria automatizada. Y como toda industria, encuentra sus propios equilibrios, casi siempre a expensas de quien menos puede defenderse

Las cosas como son.