La ciberseguridad enfrenta un antes y un después con la Inteligencia Artificial y es que los ciberdelincuentes ya no dependen exclusivamente de un malware tradicional ni de largos procesos de infiltración para lograr el objetivo: Usan IA y lo hacen en segundos.
Y es que el uso de modelos de lenguaje, Agentes de IA y técnicas como prompt injection permiten ejecutar ataques complejos en cuestión de segundos.
El famoso breakout time, que mide el tiempo que tarda un atacante en desplazarse lateralmente dentro de una red tras el acceso inicial, se ha acortado.
Estudios recientes destacan que los ataques pueden hacerse efectivos en apenas 27 segundos, una velocidad que deja a las organizaciones con márgenes mínimos de reacción, aún cuando de manera inmediata detectan la falla de seguridad.
En ese tiempo no hay forma de reaccionar para responder, pues la velocidad que imprimien para cometer el ciberdelito está convirtiéndose en el principal desafío de la ciberseguridad moderna.
Y lo más grave. En el último sondeo sobre las vulneraciones empresariales, 82% comentaron que los ataques del último año se basaron en el uso de identidades reales, obtenidas de forma ilícita, un mecanismo de robo de bases de datos para luego penetrar empresas con identificación real de empleados, visitantes, entre otros.
La incorporación de modelos de lenguaje y agentes de IA está elevando la sofisticación al permitir automatizar procesos de extracción, validación y explotación de accesos.
Un ejemplo de ello está en cómo los atacantes están incorporando Inteligencia Artificial en el desarrollo de malware, tanto así que existen herramietas que utilizan modelos de lenguaje para interpretar instrucciones en tiempo real.
A diferencia del malware tradicional, que opera mediante comandos predefinidos, éstos interactuan con prompts, lo que le permite ejecutar acciones como reconocimiento del entorno, robo de credenciales y exfiltración de datos, adaptándose al contexto.
Uno de los cambios estructurales más relevantes en materia de ciberseguridad es el uso de Agentes de Inteligencia Artificial que operan en paralelo, replicando la lógica de un equipo humano altamente especializado.
En el caso de América Latina el mayor reto es abordar las brechas estructurales en visibilidad, monitoreo, protección en tiempo real y gobierno de accesos, que amplifican el impacto de los ataques.
Muchas organizaciones todavía operan con puntos ciegos críticos, pues carecen de esquemas integrales de protección que contemplen la velocidad y automatización que hoy caracteriza al cibercrimen.
TELECOMUNICACIONES360.COM 
Leave a comment