Durante la última RSA Conference, referentes de ciberseguridad coincidieron en que la ciberseguridad está entrando en un período de disrupción que puede superar todo lo visto hasta ahora. Según informa CyberScoop, los referentes destacaron que el principal motivo es que la inteligencia artificial está acelerando el ataque mucho más rápido de lo que se puede defender.

El problema central no es nuevo: una carrera desigual

La base del problema no es nueva y ya se ha tocado en varias oportunidades, pero cada vez se agranda más. Hoy, gracias a la IA, encontrar vulnerabilidades es cada vez más fácil, pero corregirlas sigue siendo lento. Y esa diferencia no hace más que crecer.

Esto genera un escenario donde los atacantes tienen ventaja. En palabras simples, descubrir fallos ya no es el “cuello de botella”. Pero arreglarlos sí.

Vulnerabilidades a escala y fácilmente explotables

Uno de los cambios más preocupantes es cómo la IA está transformando la detección de errores.

Según Alex Stamos, los modelos actuales ya están encontrando fallos en software crítico que habían pasado desapercibidos durante años, incluso en código revisado por miles de personas.

El problema no es solo que haya más vulnerabilidades, es que aparecen más rápido de lo que pueden gestionarse. Lo que abre un escenario incierto, donde infraestructuras completas podrían no estar seguras frente a sistemas capaces de analizar código a escala masiva.

Sumado a esto, hasta ahora, encontrar una vulnerabilidad no siempre implicaba poder explotarla fácilmente. Pero eso también está cambiando.

Los expertos advierten que en cuestión de meses la IA podría llegar a generar exploits funcionales automáticamente, analizar parches de seguridad para encontrar cómo romperlos y reducir el tiempo de respuesta a horas.

Según Kevin Mandia, ya existen agentes de IA capaces de ejecutar ataques en paralelo, tomar decisiones en tiempo real y adaptarse al entorno automáticamente. A diferencia de un atacante humano, estos sistemas no descansan, no se equivocan por fatiga y operan a una escala difícil de imaginar.

El resultado son ataques más rápidos, más coordinados y mucho más difíciles de detener.

Empresas y estados bajo presión (y sin tiempo)

Mientras tanto, las organizaciones enfrentan un problema adicional.

Por un lado se les exige adoptar IA rápidamente, mientras deben mantener estándares de seguridad y compliance.

Pero por otro lado, se les suma que enfrentan amenazas más rápidas y los tiempos de respuesta tradicionales ya no alcanzan. El modelo actual (detectar, analizar, responder) empieza a quedarse corto frente a ataques que ocurren en segundos.

Además, el impacto no se limita al sector privado.

Según los especialistas, los estados también están desarrollando capacidades ofensivas con IA, pero sin desplegarlas completamente. Nadie quiere ser el primero en escalar el conflicto. Aun así, el temor es que esta tecnología se utilice primero en el ciberespacio, donde el umbral de ataque es mucho más bajo que en otros dominios.

¿Hay margen para reaccionar?

Sí, pero es limitado. Los especialistas coinciden en algunas ideas clave:

• No se puede depender solo de parches

• Hay que reforzar la defensa en profundidad

• Se necesitan sistemas de respuesta automatizados

• Y, sobre todo, repensar la seguridad desde cero

El principal problema es el tiempo. Según algunos, el margen podría ser de apenas dos años, siempre y cuando se actúe bien.

Estamos ante un cambio que ya empezó. La combinación de IA encontrando fallos y explotándolos, con sistemas que no están preparados, puede redefinir completamente el panorama de la ciberseguridad.