La guerra entre las empresas y los hackers entra en una nueva fase
Modelos cada vez más potentes permiten lanzar ataques más rápidos, autónomos y sofisticados, mientras las empresas y los gobiernos corren para desarrollar defensas capaces de enfrentar a máquinas que aprenden a vulnerar sistemas por sí solas
6 minutos de lectura'
La ciberseguridad en la era de la inteligencia artificial se parece, en algunos aspectos, a la guerra moderna. Es asimétrica: pequeños grupos de atacantes armados con la última tecnología pueden vulnerar las defensas más poderosas. Y el armamento es cada vez más autónomo. Como dice Nikesh Arora, jefe de Palo Alto Networks (PAN), “la IA tiene que combatir a la IA”. Los buenos no siempre ganan.
En las últimas semanas, Anthropic y OpenAI presentaron modelos de IA —Mythos Preview y 5.5-Cyber, respectivamente— tan capaces de encontrar puntos débiles en las defensas informáticas que los laboratorios solo los liberaron para empresas de confianza. Pero eso no garantiza seguridad. Todo el tiempo aparecen nuevos modelos y los hackers ya utilizan versiones anteriores. Además, como señala Arora, no es una pelea justa. Con IA, actores solitarios pueden ejecutar ataques que antes requerían equipos enteros, y solo necesitan acertar una vez para tener éxito. Los defensores, en cambio, deben acertar siempre.
Por eso las empresas de ciberseguridad, y también las compañías en general, se están apurando para prepararse ante una ola de ciberdelitos impulsados por IA. Dentro del sector, PAN y competidores líderes como CrowdStrike formaron alianzas para intentar hacer más seguro el despliegue de los modelos más recientes. Entre sus clientes, la reacción inicial frente a modelos como Mythos y 5.5-Cyber fue de “pánico y conmoción”, según Adam Meyers, de CrowdStrike. Pero la aparición de estos modelos también funcionó como una llamada de atención. Las evaluaciones sobre preparación cibernética están dejando de ser un tema exclusivo de los departamentos de IT para pasar a las mesas ejecutivas y directorios. Por ahora, las miradas tienden a ser más pesimistas que optimistas.
La peor noticia es que, por más que los laboratorios de IA limiten el acceso a sus creaciones más peligrosas, los criminales terminarán alcanzándolas. Poco después de que Anthropic presentara Mythos, OpenAI lanzó su propia serie 5.5 que, según el Instituto de Seguridad en IA del gobierno británico, podría ser incluso más potente. Muchos esperan que otros desarrolladores —como proyectos open source o compañías chinas— reproduzcan rápidamente las capacidades de razonamiento avanzado y otras funciones que vuelven tan efectivos a Mythos y 5.5-Cyber. El genio ya salió de la botella.
Incluso antes de la llegada de los nuevos modelos, las versiones anteriores ya permitían a los hackers actuar con mayor velocidad y frecuencia. CrowdStrike informó que los ataques potenciados por IA crecieron 89% en 2025 frente al año previo. PAN detectó que, equipados con IA, el cuartil más rápido de atacantes logró robar datos de un sistema vulnerado en poco más de una hora el año pasado, frente a casi cinco horas en 2024. Una empresa típica puede tardar días en detectar una intrusión.
El auge de los agentes autónomos de IA, capaces de realizar múltiples tareas por sí solos, aumenta todavía más los riesgos. Según Arora, los hackers pueden utilizar herramientas agenticas para ser aún más peligrosos. Y cuanto más adopten las empresas estos agentes para programación, atención al cliente y otras funciones, mayor será la superficie de ataque disponible para los delincuentes. Anticipándose a eso, a fines del mes pasado PAN anunció la adquisición de Portkey, una firma que ayuda a administrar y proteger agentes de IA. “Las empresas están construyendo más software que nunca, por lo que nos exponemos más”, afirma Jeremy D’Hoinne, de la consultora IT Gartner.
Las compañías ya están sobrecargadas intentando corregir los errores que las propias herramientas de IA ayudan a descubrir. Las fallas de seguridad se catalogan como “vulnerabilidades y exposiciones comunes” (CVE), que son reportadas a las empresas de software o a organizaciones especializadas. La cantidad de CVE informadas viene creciendo con fuerza en los últimos años. Meyers, de CrowdStrike, dice que algunos estiman que el número anual podría multiplicarse por diez y llegar a 480.000, a medida que modelos más potentes detecten aún más fallas. “La suposición es que la IA encontrará vulnerabilidades más rápido de lo que pueden desarrollarse los parches”, explica Erik Nost, de la consultora Forrester.
La buena noticia es que, aunque la IA fortalece a los atacantes, también ayuda a los defensores. Algunas empresas consideradas críticas para la infraestructura de internet —como grandes proveedores cloud y firmas de ciberseguridad— obtuvieron acceso a las versiones restringidas de Mythos y 5.5-Cyber para probar sus propios sistemas. Los dos laboratorios también cuentan con niveles intermedios de acceso, cuyos miembros reciben modelos algo menos permisivos que Mythos y 5.5-Cyber, pero más avanzados que las versiones públicas. Los beneficiarios son comparables a los trabajadores esenciales que durante la pandemia recibían antes las vacunas.
Mozilla, creadora del navegador Firefox, ofreció recientemente un ejemplo optimista: una versión temprana de Mythos ayudó a identificar 271 vulnerabilidades en una nueva edición de Firefox. La empresa aseguró que el modelo fue capaz de detectar todos los errores que encontraría un humano, algo imposible apenas unos meses atrás. Eso ayudó a equilibrar la balanza frente a los atacantes. “Los defensores finalmente tienen una oportunidad de ganar, de manera decisiva”, sostuvo en una publicación de blog.
Pero no solo las capacidades avanzadas de los modelos de punta ayudan a los defensores. Las firmas de ciberseguridad también están desarrollando sus propias herramientas, conocidas como “harnesses”, para hacer más efectivos a todos los modelos. El 12 de mayo, Cisco, que tiene acceso tanto a Mythos como a 5.5-Cyber, anunció que pondrá a disposición una guía open source paso a paso para crear harnesses de ciberseguridad que ayuden a las empresas a utilizar cualquier modelo para reforzar sus defensas.
Existe una expectativa extendida de que la industria podrá enfrentar el desafío de la IA si logra coordinarse. Anthropic y OpenAI recibieron elogios por impulsar un enfoque colaborativo. Pero aunque Arora les da un A+ en intención, el CEO de PAN considera que ni los laboratorios ni la industria de la ciberseguridad merecen más de un B+ en ejecución. En parte porque las amenazas vinculadas con IA son tan nuevas que todos están aprendiendo sobre la marcha. “No hay una bala de plata. No existe una solución mágica. Todavía no sabemos cuál es la respuesta correcta”. Música para los oídos de los hackers, sin duda.
