{"id":257,"date":"2026-03-16T11:33:36","date_gmt":"2026-03-16T11:33:36","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/16\/los-atacantes-estan-explotando-la-ia-mas-rapido-de-lo-que-los-defensores-pueden-seguir-el-ritmo-advierte-un-nuevo-informe\/"},"modified":"2026-03-16T11:33:36","modified_gmt":"2026-03-16T11:33:36","slug":"los-atacantes-estan-explotando-la-ia-mas-rapido-de-lo-que-los-defensores-pueden-seguir-el-ritmo-advierte-un-nuevo-informe","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/16\/los-atacantes-estan-explotando-la-ia-mas-rapido-de-lo-que-los-defensores-pueden-seguir-el-ritmo-advierte-un-nuevo-informe\/","title":{"rendered":"Los atacantes est\u00e1n explotando la IA m\u00e1s r\u00e1pido de lo que los defensores pueden seguir el ritmo, advierte un nuevo informe"},"content":{"rendered":"
\n

La ciberseguridad est\u00e1 entrando en \u201cuna nueva fase\u201d a medida que las herramientas de inteligencia artificial han madurado y han dado a los defensores de TI mucho menos tiempo para responder a los ciberataques y otras amenazas, seg\u00fan un nuevo informe publicado el lunes.<\/p>\n

El informe<\/a>escrito por el contratista federal Booz Allen Hamilton, concluye que los actores de amenazas han adoptado la IA m\u00e1s r\u00e1pidamente que los gobiernos y las empresas privadas la adoptaron para la ciberdefensa.<\/p>\n

Se\u00f1ala m\u00faltiples incidentes en los \u00faltimos dos a\u00f1os, como ataques llevados a cabo con la ayuda de Claude de Anthropic, que muestran que tanto los ciberdelincuentes como los grupos de pirater\u00eda patrocinados por el estado se est\u00e1n moviendo y escalando m\u00e1s r\u00e1pido que nunca. <\/p>\n

Brad Medairy, vicepresidente ejecutivo y l\u00edder de la pr\u00e1ctica de negocios cibern\u00e9ticos de Booz Allen, dijo a CyberScoop que una de las mayores ventajas que los LLM han brindado a los atacantes es la capacidad de identificar lugares donde las ventanas est\u00e1n \u00abligeramente abiertas\u00bb (debilidades oscuras en un sistema como una vulnerabilidad perimetral) y luego usar r\u00e1pidamente un exploit para establecer persistencia.<\/p>\n

\u00abSi tienes una vulnerabilidad en tu per\u00edmetro y el adversario se mete dentro del muro, en ese momento se mover\u00e1 a la velocidad de la m\u00e1quina\u00bb, dijo.<\/p>\n

El informe de Booz Allen sostiene que la mayor\u00eda de las operaciones defensivas de ciberseguridad, por el contrario, todav\u00eda dependen de procesos m\u00e1s lentos y orientados a los humanos que pueden tener dificultades para mantener ese ritmo m\u00e1s r\u00e1pido.<\/p>\n

Por ejemplo, cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad agrega un CVE a su lista de vulnerabilidades explotadas conocidas, los defensores tienen plazos de 15 d\u00edas para implementar un parche. Eso ser\u00eda insuficiente para algo como HexStrike, un marco de seguridad de inteligencia artificial de c\u00f3digo abierto popular entre los ciberdelincuentes que explot\u00f3 \u201cmiles\u201d de productos Citrix Netscaler en menos de 10 minutos utilizando un \u00fanico CVE cr\u00edtico.<\/p>\n

Booz Allen Hamilton vende<\/a> herramientas de ciberseguridad de IA, pero las conclusiones principales del informe coinciden con lo que dicen otros expertos en ciberseguridad independientes y externos, a saber, que los grandes modelos ling\u00fc\u00edsticos han sido de gran ayuda para los ciberdelincuentes y los Estados-naci\u00f3n.<\/p>\n

El informe describe dos modelos generales que tienen los actores maliciosos para utilizar la IA.<\/p>\n

En uno, se convierte en un amplificador para sus operaciones de pirater\u00eda individuales. Este enfoque utiliza LLM para agregar velocidad y escala a lo que los piratas inform\u00e1ticos ya est\u00e1n haciendo, mientras mantiene al ser humano informado sobre las decisiones clave. Con este enfoque, \u00abun solo operador que utilice herramientas agentes puede ejecutar acciones de reconocimiento, explotaci\u00f3n y seguimiento en docenas de objetivos a la vez\u00bb.<\/p>\n

El otro modelo, llamado \u201corquestaci\u00f3n\u201d, se parece m\u00e1s a la codificaci\u00f3n de vibraciones, conectando el LLM a herramientas de seguridad ofensivas, apunt\u00e1ndolo a un objetivo y estableciendo los l\u00edmites y par\u00e1metros del agente.<\/p>\n

Medairy dijo que es probable que la regulaci\u00f3n y las pol\u00edticas en torno a la IA sigan rezagadas con respecto a su desarrollo, lo que obligar\u00e1 a los funcionarios de ciberseguridad a tomar decisiones dif\u00edciles sobre el cambio a defensas automatizadas y asistidas por IA para mantenerse al d\u00eda. En este escenario, las organizaciones planificar\u00edan y ejecutar\u00edan ejercicios te\u00f3ricos con anticipaci\u00f3n para determinar c\u00f3mo sus agentes de IA deber\u00edan responder a un ataque en curso, qu\u00e9 l\u00edmites o par\u00e1metros establecer y qu\u00e9 activos priorizar.<\/p>\n

Pero existen riesgos reales al traspasar funciones cibern\u00e9ticas o de TI cr\u00edticas a un sistema de inteligencia artificial. Amazon tiene tratado con<\/a> m\u00faltiples interrupciones relacionadas con cambios de software realizados de forma automatizada a trav\u00e9s de IA, y recientemente requiri\u00f3 que sus ingenieros senior aprobaran personalmente cualquier cambio de c\u00f3digo asistido por IA.<\/p>\n

Medairy reconoci\u00f3 los riesgos, pero se\u00f1al\u00f3 que \u201cel adversario obtiene un voto\u201d y ya ha tomado medidas para explotar los sistemas de inteligencia artificial para la seguridad ofensiva, por lo que los defensores tendr\u00e1n que reevaluar c\u00f3mo es la \u201ctolerancia aceptable al riesgo\u201d cuando se trata de defensa a la velocidad de la m\u00e1quina.<\/p>\n

\u00abCreo que nos veremos obligados a salir de nuestra zona de confort y realmente adoptar parte de esta remediaci\u00f3n m\u00e1s automatizada mucho m\u00e1s r\u00e1pido de lo que probablemente nos sentimos c\u00f3modos\u00bb, dijo.<\/p>\n