El surgimiento de modelos de IA capaces de identificar vulnerabilidades de forma autónoma a gran escala y velocidad está cuestionando los paradigmas actuales de la ciberseguridad. Propuestas como Mythos Preview de Anthropic y ChatGPT 5.5 Cyber de OpenAI ponen de manifiesto el vertiginoso ritmo de innovación de la inteligencia artificial y están cambiando las reglas del juego. Ante este panorama, Cisco organizó una mesa redonda para analizar cómo las organizaciones pueden emplear la IA para transformar radicalmente la detección y respuesta frente a las crecientes amenazas del ecosistema digital y proteger sus infraestructuras críticas.
El encuentro contó con la participación de Anthony Grieco, vicepresidente sénior y director de Seguridad y Confianza de Cisco (foto), y Chintan Patel, CTO de Cisco EMEA, quienes profundizaron en el doble reto que plantea la IA: su capacidad para potenciar ataques de gran sofisticación y su potencial como herramienta clave para la defensa proactiva.
Y es que Cisco es una de las pocas compañías que participa tanto en el Proyecto Glasswing de Anthropic como en GPT-5.5-Cyber de ChatGPT, obteniendo acceso a los modelos de IA para ciberseguridad más avanzados, que pueden detectar vulnerabilidades ocultas con una velocidad y precisión que supera las capacidades humanas.
Índice de temas
El nuevo patrón es la velocidad
Durante la sesión, Grieco señaló que el ritmo de desarrollo de la IA no permite pausas. “El reto ya no reside únicamente en el acceso a la IA avanzada, sino en cómo las organizaciones la implementan con la infraestructura y la lógica de agentes adecuadas”, afirmó. El directivo también advirtió que los ciclos de seguridad tradicionales están siendo superados por la velocidad a la que surgen nuevos modelos, obligando a las empresas a abandonar la reactividad en favor de una postura de resiliencia dinámica.
Uno de los puntos centrales del debate fue la necesidad de no descuidar lo esencial. A pesar de la vanguardia tecnológica que representa el uso de modelos de IA para la detección de vulnerabilidades, los expertos de Cisco insistieron en que la tecnología no es una solución mágica si no se apoya en pilares sólidos.
En este sentido, la estrategia presentada por el proveedor se basa en un enfoque híbrido:
Fortalecimiento de los pilares: Mantener una inversión constante en parches, autenticación multifactor (MFA), segmentación de redes y arquitecturas de confianza cero (Zero Trust).
Defensa activa y automatización: Integrar la IA en los flujos de trabajo para realizar threat hunting y pruebas de conformidad a gran escala, reduciendo los tiempos de respuesta de meses a días.
Eliminación de riesgos estructurales: La apuesta por una infraestructura resiliente que elimine sistemas obsoletos y priorice la seguridad desde el diseño (secure-by-design).
Llamada a la acción
Así las cosas, el encuentro sirvió como una llamada a la acción para los responsables de seguridad. Y es que el ‘escudo’ de las organizaciones debe evolucionar hacia un modelo donde la IA no sea sólo una herramienta de análisis, sino un componente integrado en la arquitectura de defensa en tiempo real.
En su opinión, la era de la IA exige mejores herramientas, pero también un cambio de mentalidad donde la resiliencia sea el pilar que determine la capacidad de supervivencia de cualquier organización frente a un adversario que actúa a ‘velocidad de máquina’.
“El vertiginoso ritmo del desarrollo de la IA está transformando el panorama de la seguridad en tiempo real, y los responsables de Seguridad no pueden permitirse esperar. Ya sea Mythos, Claude Fable 5, GPT-5.5-Cyber o el próximo gran avance, el reto ya no reside únicamente en el acceso a la IA avanzada, sino en cómo las organizaciones la implementan con la infraestructura y la lógica de agentes adecuadas. A medida que surgen nuevos modelos más rápido de lo que los ciclos de seguridad tradicionales pueden absorber, las organizaciones mejor posicionadas serán aquellas que combinen innovación con resiliencia. Esto implica seguir invirtiendo en los fundamentos base: parches, autenticación multi-factor (MFA), segmentación y confianza cero. La IA ampliará las capacidades de los responsables de Seguridad, pero la resiliencia sigue siendo el pilar que determina si esos avances se traducen en una protección real”, concluía Anthony Grieco.
