La guerra entre las empresas y los hackers entra en una nueva y peligrosa fase

Por mucho que los laboratorios de IA limiten el acceso a sus creaciones más peligrosas, los delincuentes les darán alcance

The Economist

La ciberseguridad en la era de la inteligencia artificial se asemeja, en cierto modo, a la guerra moderna. Es asimétrica: pequeños grupos de atacantes armados ... con la última tecnología pueden penetrar en las defensas más poderosas. Y el armamento es cada vez más autónomo. Como afirma Nikesh Arora, director de Palo Alto Networks (PAN), una gran empresa de ciberseguridad, «la IA tiene que luchar contra la IA». Los buenos no siempre ganan.

Por eso las compañías de ciberseguridad, así como las empresas en general, se apresuran a prepararse para una oleada de ciberdelitos basados en IA. En el sector, PAN y sus principales rivales, como CrowdStrike, han formado alianzas para intentar que el despliegue de los últimos modelos sea más seguro. Entre sus clientes, la reacción inmediata ante modelos como Mythos y 5.5-Cyber fue de «pánico e histeria», afirma Adam Meyers, de CrowdStrike. Sin embargo, la aparición de estos modelos también supuso una llamada de atención. Las evaluaciones de la preparación cibernética están pasando de los departamentos de TI a las altas direcciones y las salas de juntas. Por el momento, es más probable que estas sean pesimistas que optimistas.

La peor noticia es que, por mucho que los laboratorios de IA limiten el acceso a sus creaciones más peligrosas, los delincuentes les darán alcance. Poco después de que Anthropic presentara Mythos, OpenAI produjo su propia serie 5.5 que, según el Instituto de Seguridad de la IA del gobierno británico, podría ser incluso más potente. Muchos esperan que otros creadores de modelos, como las empresas de código abierto o las chinas, desarrollen rápidamente el razonamiento a largo plazo y otras capacidades que hacen que Mythos y 5.5-Cyber sean tan eficaces. Ya no hay marcha atrás.

Hackers más rápidos y audaces

Incluso antes de que se lanzaran los nuevos modelos, los más antiguos ya permitían a los hackers penetrar más rápido y con mayor frecuencia. CrowdStrike ha señalado que los ataques basados en la IA aumentaron un 89% en 2025 con respecto al año anterior. PAN descubrió que los atacantes equipados con IA del cuartil más rápido fueron capaces de robar datos de un sistema de software en el que habían irrumpido en poco más de una hora el año pasado, frente a las casi cinco horas que tardaban en 2024. Una empresa típica puede tardar días en detectar una brecha.

Los hackers pueden utilizar herramientas agénticas para ser aún más amenazantes

El auge de los agentes de IA autónomos, capaces de gestionar múltiples tareas por sí mismos, aumenta aún más los riesgos. Como afirma Arora, los hackers pueden utilizar herramientas agénticas para ser aún más amenazantes. Cuanto más adopten las empresas los agentes para programación, servicio de atención al cliente, etc., mayor será el ámbito de ataque para los hackers. Anticipándose a esto, a finales del mes pasado PAN anunció que adquiriría Portkey, una empresa que ayuda a gestionar y proteger los agentes de IA. Las empresas «están creando más software que nunca, por lo que nos estamos exponiendo más», afirma Jeremy D'Hoinne, de Gartner, una consultora de TI.

La IA también ayuda a los defensores

Las empresas ya están desbordadas intentando corregir los errores que las herramientas de IA están ayudando a revelar. Los fallos de seguridad se etiquetan como «vulnerabilidades y exposiciones comunes» (CVE), que se comunican a las empresas que crean el software o a organizaciones especializadas. El número de CVE notificadas se ha disparado recientemente (véase el gráfico). Meyers, de CrowdStrike, afirma que algunos analistas especulan con que la cifra anual podría multiplicarse pronto por diez, hasta alcanzar las 480.000 CVE, a medida que modelos de IA más potentes detecten aún más errores. «La hipótesis es que la IA encontrará vulnerabilidades más rápido de lo que se pueden escribir los parches», afirma Erik Nost, de Forrester, otra consultora.

Mozilla, creadora del navegador web Firefox, mostró que una versión inicial de Mythos le ayudó a identificar 271 vulnerabilidades

La buena noticia es que, aunque la IA está dando armas a los atacantes, también está ayudando a los defensores. Algunas empresas consideradas especialmente críticas para la infraestructura de Internet, como los hiperescaladores y las empresas de ciberseguridad, han obtenido acceso a los modelos Mythos y 5.5-Cyber —de Anthropic y OpenAI, respectivamente— de distribución limitada, para poner a prueba sus propios sistemas. Los dos laboratorios de IA también cuentan con niveles inferiores, cuyos miembros tienen acceso a modelos ligeramente menos permisivos que Mythos y 5.5-Cyber, pero con más capacidades cibernéticas que los de distribución general. Los destinatarios se asemejan a los trabajadores esenciales de la era de la pandemia que reciben las primeras dosis de vacunas.

Mozilla, creadora del navegador web Firefox, ofreció recientemente un ejemplo optimista: una versión inicial de Mythos le ayudó a identificar 271 vulnerabilidades en una nueva versión de Firefox. Afirmó que el modelo era capaz de identificar todos los errores que podría detectar un humano, algo que no era posible hace solo unos meses. Esta evolución ha ayudado a equilibrar el terreno de juego frente a los atacantes. «Los defensores por fin tienen la oportunidad de ganar, de forma decisiva», afirmó en una entrada de blog.

Las empresas desarollan «arneses»

Sin embargo, no son solo las capacidades mejoradas de los modelos de vanguardia las que están ayudando a los defensores. Las empresas de ciberseguridad también están desarrollando sus propias herramientas, a las que llaman «arneses», para que todos los modelos sean más eficaces. El 12 de mayo, Cisco, un gigante de las tecnologías de la información con acceso tanto a Mythos como a 5.5-Cyber, anunció que pondría a disposición una guía paso a paso de código abierto para crear arneses de ciberseguridad, con el fin de ayudar a las empresas a utilizar cualquier modelo para reforzar sus defensas.

Existe una esperanza generalizada de que el sector pueda estar a la altura del reto que plantea la IA si se pone las pilas. Anthropic y OpenAI se han ganado elogios generalizados por liderar un enfoque colaborativo. Sin embargo, aunque Arora les da un sobresaliente por su intención, el jefe de PAN considera que ni los laboratorios ni el sector de la ciberseguridad merecen más de un notable alto por su ejecución. Esto se debe en parte a que las amenazas de la IA son aún tan nuevas que todo el mundo está aprendiendo sobre la marcha. «No hay una fórmula mágica. No hay una panacea. Aún no sabemos cuál es la respuesta correcta». Música para los oídos de los hackers, sin duda.