Este artículo examina el impacto sistémico de la inteligencia artificial en la gestión del riesgo cibernético dentro de infraestructuras críticas impulsadas por la transformación digital, como ciudades inteligentes, e-health e Industria 4.0. Este estudio parte de un hallazgo preocupante: solo el 15 % de las inversiones en ciberseguridad resultan efectivas en entornos de alta complejidad. Mediante un enfoque multimétodo se identifican nuevas dinámicas de riesgo habilitadas por la IA. Entre ellas destacan las estructuras de defensa basadas en engaño, los ataques en dos etapas que neutralizan defensas antes de atacar la infraestructura, y la proliferación autónoma de sistemas de IA fuera de control. Estos bucles transforman el riesgo cibernético de un fenómeno lineal a uno adaptativo y acumulativo. Los autores concluyen que la IA mitiga y amplifica simultáneamente el riesgo, recomendando institucionalizar estrategias de engaño y controlar la deriva de sistemas autónomos para una gestión estratégica más resiliente.