Los Mythos de la inteligencia artificial en la ciberseguridad: Entre la sofisticación técnica y la realidad
Recibe noticias al instante en WhatsApp
El uso de la inteligencia artificial (IA) está reconfigurando las reglas del juego en la ciberseguridad corporativa al acelerar la velocidad de los ataques, los mecanismos de defensa y los riesgos operativos. Sin embargo, mientras el mercado y los laboratorios tecnológicos se enfocan en modelos capaces de detectar fallas profundas, la realidad de muchas empresas en América Latina revela una profunda brecha: se intenta adoptar tecnología de frontera cuando los controles más elementales de higiene digital aún no han sido resueltos.
La difuminación entre herramientas legítimas y malware mutante
Las demostraciones técnicas recientes en eventos especializados como la Ekoparty han puesto de manifiesto cómo la IA permite el desarrollo de amenazas mucho más silenciosas y adaptativas:
-
Malware que muta: A diferencia del software malicioso tradicional basado en firmas y patrones detectables, el malware moderno impulsado por IA puede observar su entorno, interpretar errores y modificar fragmentos de su código en tiempo de ejecución para buscar nuevas rutas de infección.
-
Comportamientos camuflados: Expertos en pentesting han demostrado aplicaciones de uso cotidiano (como herramientas de notas basadas en Electron) que esconden agentes conectados a APIs de modelos de lenguaje. Estos agentes pueden interpretar comandos externos de forma silenciosa, confundiendo su tráfico con las conexiones normales de IA que ya utilizan las empresas.
-
Compresión del tiempo: El proceso tradicional de descubrir una vulnerabilidad y transformarla en un exploit ejecutable ha pasado de requerir semanas o meses a completarse en cuestión de horas gracias a la automatización inteligente.
“Project Glasswing” y la frontera de Claude Mythos
En abril de 2026, la firma Anthropic presentó Project Glasswing, una iniciativa defensiva orientada al software crítico que utiliza el modelo Claude Mythos Preview. Con un presupuesto comprometido de hasta 100 millones de dólares en créditos y alianzas restringidas con gigantes como Apple, Google, Microsoft y CrowdStrike, el modelo ha demostrado capacidades avanzadas para la detección de vulnerabilidades.
El caso CVE-2026-4747: En entornos de prueba, un agente autónomo de Claude Mythos logró identificar y explotar un desbordamiento de pila en FreeBSD (relacionado con el servidor NFS), obteniendo acceso completo como root sin autenticación previa. Aunque investigadores independientes matizaron que el exploit requería ciertas condiciones específicas para ser confiable, el hallazgo confirmó la destreza de la IA para auditar código a niveles profundos.
Te podría interesar: México abre registro para 30,000 becas en línea de Inteligencia Artificial y Ciberseguridad
El contraste con América Latina
Mientras un modelo de IA descubre fallas de hace 17 años en un sistema operativo, el escenario corporativo común en México o Argentina es radicalmente distinto. La mayoría de las intrusiones reales en la región no aprovechan fallas sofisticadas de “día cero”, sino vectores de ataque elementales:
-
Uso extendido de software pirata que esconde info stealers para el robo de credenciales.
-
Ausencia de controles básicos como el segundo factor de autenticación (2FA).
-
Computadoras con privilegios de administrador excesivos.
-
Equipos de sistemas saturados que atienden de forma simultánea soporte técnico, compras, redes e incidentes.
Ingeniería social asistida: La fabricación de confianza
La IA generativa también ha transformado la efectividad del phishing. Los equipos de auditoría de seguridad (como los de DragonJAR) señalan que, desde 2023, las herramientas de IA permiten automatizar la recolección de perfiles públicos, gustos personales, imágenes y relaciones de confianza.
Con estos datos, los atacantes ya no envían plantillas masivas con errores de redacción, sino correos altamente personalizados estructurados con detalles biográficos y vínculos reales de la víctima, reduciendo drásticamente cualquier sospecha y logrando engañar incluso a personal capacitado.
El peligro de las falsas aplicaciones de IA
De acuerdo con un análisis publicado por la firma Kaspersky, entre enero y mayo de 2026 se detectaron más de 92,000 ciberataques disfrazados de agentes y servicios de IA. La distribución de estas amenazas se segmenta de la siguiente manera:
[49%] Falsas aplicaciones de ChatGPT
[18%] Falsas herramientas de Claude
[18%] Falsas herramientas de Gemini
[15%] Resto de malware / Agentes falsos (ej. copias de OpenClaw)
Las empresas suelen descargar estas herramientas con prisas para mejorar la productividad de sus empleados, introduciendo software infectado que hereda amplios permisos dentro de las redes corporativas sin supervisión del área de seguridad.
El mercado de la seguridad y el vacío operativo
Especialistas de la industria advierten sobre el riesgo de que los laboratorios de IA y los proveedores conviertan esta necesidad en una simple estrategia comercial. La tendencia del mercado suele ser empaquetar soluciones automatizadas en consolas de software que prometen resolverlo todo, dejando a las empresas con más herramientas complejas que justificar e integrar, pero sin resolver el problema de fondo.
“Ningún producto entrega seguridad como resultado. Compras una pieza de algo” – Juan Andrés Guerrero-Saade, SentinelOne.
Aunque una empresa adquiera herramientas que identifiquen vulnerabilidades o sugieran parches mediante lenguaje natural, la IA no sustituye las preguntas operativas fundamentales:
-
¿Qué activos e identidades tiene la empresa?
-
¿Quién valida y corrige formalmente un hallazgo?
-
¿Quién autoriza las acciones automatizadas de un agente inteligente y responde si este afecta un sistema crítico?
Recomendación para la región: Primero la base
Para las organizaciones en América Latina, la estrategia más efectiva y menos costosa no consiste en competir por el acceso a los modelos de frontera más caros del mercado. Expertos sugieren reorientar el enfoque utilizando modelos más pequeños y locales aplicados a la escala de sus necesidades reales: automatizar tareas repetitivas, gestionar documentación, agilizar el soporte técnico y, sobre todo, consolidar primero la higiene digital básica (2FA, parches al día y control estricto de permisos) antes de delegar el control a procesos automatizados.
Aquí va un video, no te lo pierdas:
<
🌀😳 Este video parece mostrar una rueda girando… pero en realidad ninguna esfera rota 🔥⚙️ Cada bola solo se mueve de un lado a otro en línea recta, creando una increíble ilusión visual basada en movimiento armónico simple. ¿Tu cerebro también pensó que todo estaba girando? pic.twitter.com/QTdMRx4r9q
— Techno Noticias (@technoNoticias_) May 28, 2026
/p>
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
