Hackers usan IA para atacar el agua de Monterrey, revela Dragos

La empresa de ciberseguridad Dragos publicó en mayo de 2026 un informe que documenta el primer ataque cibernético asistido por inteligencia artificial contra infraestructura hídrica crítica en México. El objetivo fue una empresa municipal de agua y drenaje en la zona metropolitana de Monterrey, y el incidente tuvo lugar entre diciembre de 2025 y febrero de 2026.

Lo que hace a este caso especialmente significativo no es solo la naturaleza del objetivo, sino la sofisticación de las herramientas utilizadas: los atacantes se apoyaron en modelos de lenguaje comerciales para planificar las intrusiones, desarrollar malware personalizado y analizar documentación técnica de sistemas SCADA.

Un nuevo tipo de amenaza industrial

De acuerdo con el análisis de Dragos, los investigadores recuperaron más de 350 artefactos digitales vinculados a la intrusión. La gran mayoría eran scripts maliciosos generados con ayuda de IA, diseñados específicamente para interactuar con los sistemas de control industrial que gestionan el suministro de agua en la región.

Los sistemas SCADA son el sistema nervioso de la infraestructura crítica moderna. Controlan bombas, válvulas, purificación de agua y distribución en tiempo real. Un ataque exitoso a estos sistemas puede tener consecuencias directas para cientos de miles de personas.

Dragos clasifica este incidente como una evolución preocupante en el panorama de amenazas: la IA reduce drásticamente la barrera técnica para atacar infraestructura industrial, permitiendo a actores con menor experiencia técnica desarrollar herramientas sofisticadas en cuestión de horas.

El doble filo de la IA en ciberseguridad

El uso de modelos de lenguaje con fines maliciosos no es nuevo a nivel global, pero este caso marca un hito para México. Es la primera vez que se documenta públicamente un ataque de este tipo contra infraestructura crítica nacional, y el hecho de que haya tenido como objetivo el suministro de agua subraya la urgencia del problema.

Los atacantes aprovecharon las mismas capacidades que hacen útiles a los modelos de IA en contextos legítimos: comprensión de documentación técnica, generación de código y planificación de secuencias complejas. En este caso, esas capacidades se aplicaron para mapear vulnerabilidades en sistemas industriales y automatizar la creación de herramientas de intrusión.

La IA no solo está transformando cómo se defienden las organizaciones; también está cambiando cómo se les ataca. La velocidad de adaptación de los adversarios está superando a la de muchas áreas de infraestructura crítica.

La exposición de México

México enfrenta un desafío estructural en materia de ciberseguridad industrial. A diferencia de sectores como el financiero, los operadores de infraestructura hídrica, eléctrica y de transporte operan frecuentemente con sistemas heredados, sin equipos dedicados de ciberseguridad y con presupuestos limitados para actualización tecnológica.

El caso de Monterrey no es aislado. México ha sido objetivo recurrente de ciberataques en los últimos años, incluyendo incidentes contra la Secretaría de la Defensa Nacional, Pemex y el sistema financiero. Sin embargo, el cruce entre IA generativa e infraestructura crítica representa un salto cualitativo en la amenaza.

Qué deben hacer las organizaciones

Los especialistas en ciberseguridad industrial recomiendan medidas prioritarias para reducir la exposición:

• Segmentación de redes: mantener los sistemas OT completamente aislados de redes corporativas e internet.
• Inventario actualizado de activos: saber exactamente qué sistemas SCADA están en operación y cuáles tienen vulnerabilidades conocidas.
• Monitoreo continuo: implementar soluciones de detección de anomalías específicas para entornos industriales.
• Capacitación del personal: el error humano sigue siendo el vector de entrada más común en ataques a infraestructura crítica.
• Coordinación con CERT-MX: reportar incidentes y participar en esquemas de intercambio de inteligencia de amenazas.

La regulación, pendiente

El incidente pone presión sobre el debate regulatorio en torno a la IA en México. Mientras la discusión pública se centra en el impacto de la IA en el empleo o en los derechos de autor, el uso malicioso de estas herramientas contra infraestructura crítica permanece en gran medida fuera del radar legislativo.

La Estrategia Nacional de Ciberseguridad de México, publicada en 2017, no contempla escenarios de amenaza basados en IA generativa. Una actualización es urgente, especialmente en un contexto en que los ataques a infraestructura crítica pueden tener consecuencias equivalentes a desastres naturales para la población.

El caso documentado por Dragos debería funcionar como una señal de alerta clara: la intersección entre inteligencia artificial y ciberseguridad industrial ya no es un escenario futuro. Es el presente.