El surgimiento de modelos de IA capaces de identificar vulnerabilidades de forma autónoma a gran escala y celeridad está cuestionando los paradigmas actuales de la ciberseguridad. Propuestas como Mythos Preview de Anthropic y ChatGPT 5.5 Cyber de OpenAI ponen de manifiesto el vertiginoso ritmo de innovación de la inteligencia artificial y están cambiando las reglas del juego. Además, los ciclos de seguridad tradicionales están siendo superados por la velocidad a la que surgen nuevos modelos, obligando a las empresas a abandonar la reactividad en favor de una postura de resiliencia dinámica.
En este sentido, el informe Shields Up: Guidance for defending in the age of AI-enabled attacks, lanzado con motivo de la participación de Cisco en el programa Glasswing (la alianza estratégica de ciberseguridad liderada por Anthropic que utiliza su sistema de inteligencia artificial Claude Mythos para identificar y corregir debilidades críticas en infraestructuras digitales y software de código abierto), advierte que la IA acelera drásticamente el descubrimiento de vulnerabilidades y los tiempos de ataque. Es por ello que las estrategias de defensa deben evolucionar urgentemente para proteger la infraestructura, asegurar el uso de agentes de IA y acelerar la respuesta ante incidentes.
Así pues, la inteligencia artificial es un potente aliado al servicio de la ciberseguridad, pero también se ha convertido en nuevo vector de ataque. Tal es el caso que, en la actualidad, la gran preocupación para las organizaciones es cómo proteger la IA y cómo asegurar un uso adecuado de ella.
Para responder a esta y otras cuestiones, Redes&Telecom, en colaboración con Cisco e Ikusi, ha organizado un desayuno de trabajo en el que han participado directivos de Enagás, Engie, Grupo UAX, Ibercaja, Iberdrola, Nebrija, Nordex Group, Pelayo y Tendam.
Agilidad, visibilidad y eficiencia
Durante el encuentro la noción de “velocidad” ha protagonizado el debate. Y es que la IA ha llegado arrasando, provocando cambios muy rápidos en los hábitos de los usuarios y pasando de un estadio a otro en un visto y no visto. Hace nada hablábamos de IA generativa, ahora se habla de agentes de IA. Su llegada como un “torbellino” al entorno empresarial es un hecho, ya sea mediante una implantación corporativa o a través de los propios empleados que la usan en su día a día.
Ante este panorama toca afrontar esta nueva realidad y adoptar medidas no ya sólo para protegerla, sino también y fundamentalmente para “gobernarla”. El CISO debe incorporar la seguridad desde el diseño, definir buenas prácticas y contar a su lado con herramientas que atajen uno de los grandes problemas: la visibilidad. Instrumentos que permitan tener una visión completa y rápida de los activos, de los procesos… Para ello soluciones Zero Trust, microsegmentación de las redes e identidades se erigen como grandes aliadas en la causa, sin olvidar esos nuevos mecanismos de control y seguridad que actúan como barreras entre los usuarios y los sistemas de IA conocidos como guardarraíles.
Todo ello con la premisa de la eficiencia que está guiando el empleo de la inteligencia artificial en las organizaciones.
Sea como fuere, los departamentos de ciberseguridad de las compañías han de estar al tanto de las nuevas amenazas (cada vez más sofisticadas), y trabajar en una concienciación continua del ya conocido como “eslabón más débil” (dícese del usuario), mientras lidian con la “parte política” y la legislación.
Estas son unas pinceladas del encuentro. En breve publicaremos las principales conclusiones.






