El impacto de la IA en la proliferación de vulnerabilidades de día cero

El impacto de la IA en la proliferación de vulnerabilidades de día cero

La creciente preocupación por la ciberseguridad se ha intensificado, con más de 100 nuevas vulnerabilidades expuestas cada día. Este problema, que antes se presentaba como un goteo, ahora amenaza con convertirse en un torrente incontrolable que podría sobrecargar a las organizaciones responsables de asegurar sistemas críticos, como advierte Mike Sentonas, presidente de la empresa de ciberseguridad CrowdStrike.

Con más de dos décadas de experiencia en el sector, Sentonas destaca que la magnitud actual de las vulnerabilidades es tal que las grandes organizaciones se ven obligadas a priorizar cuáles de ellas representan el mayor riesgo, ya que no pueden implementar parches para cada fallo sin arriesgar interrupciones en sus operaciones.

El futuro de la ciberseguridad parece aún más incierto. Se prevé que los sistemas de inteligencia artificial (IA) que pueden identificar errores de software con rapidez contribuyan a una acumulación aún mayor de vulnerabilidades en el corto plazo. Estos avances no solo beneficiarán a quienes defienden sus sistemas, sino que también darán a los atacantes herramientas más sofisticadas para explotar fallas recién descubiertas. “Imaginemos un escenario donde la cantidad de vulnerabilidades cero días se dispare y no haya parches disponibles”, dice Sentonas.

La velocidad del cambio en la ciberseguridad

La capacidad de los modelos de IA para detectar vulnerabilidades cero días—defectos que pueden ser explotados antes de que el fabricante del software ofrezca una solución—hace que el tiempo entre el descubrimiento de una falla y su uso en un ataque se acorte drásticamente. Esto plantea un dilema para organizaciones como bancos, fábricas y hospitales que, a menudo, dependen de maquinaria y hardware antiguos que no pueden actualizarse rápidamente sin interrumpir servicios esenciales.

Según Sentonas, el enfoque de las organizaciones debe cambiar, pasando de la pregunta “¿Cuáles son los 10 parches que debo aplicar esta semana?” a “¿Cuáles son los 10 fallos cero días que debo abordar semanalmente?”. Para lograrlo, las empresas deberán implementar “controles compensatorios” para mitigar el riesgo de fallos sin parches disponibles, lo que implica aislar partes de la red, restringir accesos o monitorear signos de explotación.

La IA, según Sentonas, puede desempeñar un papel crucial en este proceso, permitiendo a las empresas identificar vulnerabilidades más rápidamente que nunca. Sin embargo, hay una advertencia importante: “No se puede externalizar el riesgo. Eres responsable del riesgo en tu red”.

Retos y complejidades del uso de IA

La adopción de la IA por parte de los trabajadores introduce capas adicionales de riesgo. Problemas como la manipulación en tiempo de ejecución, el robo de credenciales y el abuso entre agentes son solo algunas de las nuevas amenazas que surgen. Además, la rapidez con que evoluciona la tecnología hace que las políticas de seguridad escritas para un modelo puedan estar desactualizadas en el momento en que son aprobadas.

Los directores de seguridad de la información (CISO) están recibiendo preocupadas llamadas de los consejos directivos sobre cómo adoptar estas nuevas tecnologías de manera segura, una inquietud que ha aumentado tras el lanzamiento de modelos avanzados como Mythos, desarrollado por Anthropic. Sentonas señala que es difícil encontrar un CISO que no haya recibido una llamada alarmada de un CEO o miembro de la junta en los últimos tiempos.

A pesar de las preocupaciones, muchas empresas siguen centrándose en las promesas de la IA para reducir cargas laborales y acelerar la toma de decisiones. Sin embargo, Sentonas sugiere que, en lugar de simplificar, estas herramientas podrían complicar aún más la gestión de riesgos. “La tecnología que se consideraba mítica para facilitar nuestras vidas en muchos casos ha aumentado su complejidad”, asegura.

A medida que los modelos abiertos se ponen a disposición del público, presentan un nuevo desafío. Su capacidad se acerca rápidamente a la de los sistemas más controlados, lo que significa que los atacantes ya no necesitarán desarrollar sistemas avanzados para encontrar vulnerabilidades.

Las organizaciones de ciberseguridad deben actuar rápidamente para mapear el uso de IA en sus operaciones, limitar derechos de acceso y escanear su propio código. Están en un periodo crítico en el que el tiempo entre el descubrimiento de un fallo y su explotación podría medirse en horas en lugar de semanas, una realidad que seguirá evolucionando a medida que la complejidad del mundo digital cambie drásticamente cada mes.