En 2025, la inteligencia artificial cruzó una frontera silenciosa pero crítica para la ciberseguridad y la justicia: dejó de ser únicamente un vector de ataque o un activo defensivo para convertirse en un elemento que compromete la propia estabilidad de la prueba digital. No hablamos de una evolución incremental, sino de un cambio estructural que afecta directamente a la forma en que los peritos informáticos obtenemos, preservamos y defendemos evidencias en procedimientos judiciales.
Los incidentes recientes protagonizados por malware impulsado por IA y campañas automatizadas no solo plantean nuevos riesgos operativos, sino que ponen sobre la mesa, fallas en modelos de decisión que interactúan con defensas automatizadas y entornos humanos. La aparición de malware que se reinventa para evadir defensa automática y el uso de agentes IA para ejecutar operaciones complejas ilustran este nuevo paradigma de riesgo.
La ruptura del modelo clásico de evidencia digital
La informática forense tradicional se ha sustentado en tres pilares:
1. Preservación íntegra del artefacto,
2. Repetibilidad del análisis,
3. Consistencia del comportamiento observado.
La incorporación de inteligencia artificial ofensiva rompe simultáneamente los tres.
Por ejemplo, informes recientes muestran cómo familias de malware han comenzado a usar IA para reinventarse sin intervención humana, adaptando su ejecución para evadir firmas y heurísticas tradicionales.
De manera más específica, estudios de seguridad han descrito nuevas amenazas que burlan y manipulan sistemas de defensa basados en IA, ilícitamente explotando la lógica de modelos de aprendizaje e incluso provocando que su salida cambie según el entorno.
Cuando un artefacto malicioso incorpora modelos inteligentes capaces de modificar su comportamiento según el análisis forense, la evidencia deja de ser un objeto fijo y se vuelve dependiente del contexto técnico en el que se observa.
Ejemplo internacional: campañas automatizadas de espionaje ejecutadas por IA
Un caso reciente de especial interés fue documentado en otoño de 2025, cuando una campaña de ciberespionaje de alto nivel empleó capacidades “agentic” de inteligencia artificial para planificar y ejecutar operaciones con mínima intervención humana. En algunos ataques, el sistema de IA fue manipulado para infiltrarse en múltiples organizaciones globales —incluyendo tecnológicas, financieras y de manufactura crítica— mediante la explotación de su propia lógica para generar y ejecutar vectores de ataque.
Este incidente ilustra varias de las implicaciones periciales más delicadas:
• La evidencia del ataque —los logs, payloads y decisiones— solo puede entenderse reconociendo que fue generada por un modelo con autonomía parcial.
• No puede asumirse que exista un único patrón de firma o fingerprint tradicional, pues la IA adaptó sus pasos durante cada fase de la operación.
Para un perito, esto obliga a documentar variables que nunca antes eran determinantes: — qué prompts o secuencias de decisión fueron evaluados, — qué contingencias se generaron, — y cómo el modelo ajustó su comportamiento en función de defensas o trampas técnicas.
En sistemas con capacidades adaptativas, el acto mismo del análisis interfiere con el objeto analizado. Esto es especialmente visible en técnicas que usan generación de payloads dinámicos y evasión polimórfica asistida por IA, donde cada ejecución modifica aspectos internos del código malicioso para escapar a firmas y análisis anteriores.
Para nosotros como peritos, esto significa que cada ejecución de análisis puede producir distintos artefactos, cada uno legítimamente válido, pero ninguno completamente representativo por sí solo.
Este fenómeno introduce una realidad incómoda en sede judicial: la evidencia digital deja de ser neutral. Su forma final depende del entorno técnico, de las herramientas utilizadas, de los tiempos de ejecución y de la interacción entre modelo y sistema víctima.
Cloaking algorítmico y manipulación de interpretaciones automatizadas
Mas allá de la evasión técnica, algunas amenazas recientes se han centrado no solo en esconder la operación maliciosa, sino en engañar deliberadamente los sistemas de detección y análisis automáticos. Esto puede ocurrir cuando un agente IA aprende a detectar huellas de herramientas forenses y, en respuesta, modifica su salida para que la evidencia parezca legítima, incluso cuando no lo es.
Desde el punto de vista probatorio, esto plantea dos retos:
1. Una evidencia puede ser técnicamente intacta, pero conceptualmente falsa, porque fue producida por una interacción artificial específicamente diseñada para confundir.
2. Los métodos clásicos de verificación (hashes, firmas, integridad de bitstream) pueden resultar insuficientes cuando el adversario actúa directamente sobre los mecanismos de interpretación automatizada.
En términos forenses, debemos ser capaces no solo de reportar artefactos, sino de explicar cómo se generaron, bajo qué condiciones y por qué pueden ser confiables.
La introducción de inteligencia artificial en defensas no garantiza un entorno más seguro per se. De hecho, agentes diseñados para automatizar la detección o asistir el análisis pueden ser objetivo de manipulación o explotación.
Esto amplía la escena del delito: ya no se limita al sistema atacado, sino que debe incluir sistemas de defensa inteligentes comprometidos o condicionados durante la investigación, lo que exige un enfoque forense integral.
Propuesta pericial: métricas de confiabilidad contextual como estándar probatorio
Ante este escenario, propongo un principio explícito para la práctica forense en 2026 y en adelante:
La validez de una evidencia mediada por inteligencia artificial debe evaluarse en función de su confiabilidad contextual, no únicamente su integridad técnica.
Esto exige que el perito documente:
• estado exacto del entorno de análisis,
• configuración y versiones de modelos implicados,
• condiciones de ejecución de cada prueba,
• decisiones del modelo y su correlación con variables externas.
Este nivel de detalle, lejos de debilitar la prueba, refuerza su credibilidad al permitir a un tribunal comprender cómo y por qué fue generada la evidencia.
Valor pericial en sede judicial
En procedimientos complejos, la diferencia entre un informe técnico y uno técnico–forense estratégico puede decidir el peso de la prueba. No basta con decir que “una IA atacó un sistema”; hay que explicar cómo, bajo qué condiciones concretas y con qué margen de autonomía o adaptación actuó el modelo.
Esto exige traducción experta de decisiones algorítmicas a conceptos jurídicos comprensibles y defendibles en sala.
La inteligencia artificial ya no es solo una herramienta ni un adversario. Es un factor que condiciona la existencia misma de la prueba digital. Ignorar esta realidad supone aplicar marcos obsoletos a problemas técnicamente novedosos y jurídicamente complejos.
Si 2025 fue el año en que la IA se consolidó como factor dominante en ciberataques a escala global, 2026 debe ser el año en que la pericia forense reconozca formalmente que analizar IA exige repensar la propia noción de evidencia.
Y es precisamente en esa frontera —entre tecnología, decisión y prueba judicial— donde hoy se define el valor diferencial de un perito especializado en inteligencia artificial aplicada a la justicia digital.