Durante años, la ciberseguridad ha operado bajo una suposición en gran medida implícita: los ataques verdaderamente sofisticados requerían atacantes igualmente sofisticados. Incluso cuando se descubrían vulnerabilidades, solía existir un margen significativo que permitía tiempo para su corrección. Ese margen se está reduciendo rápidamente, y los modelos de IA avanzados son una de las principales razones de ello.
En este contexto, las empresas deben tomar en cuenta dos realidades que están marcando la ciberseguridad hoy. La primera es que los programas de defensa tradicionales se construían en torno al tiempo: tiempo para evaluar, tiempo para aplicar parches y tiempo para validar los cambios. La IA reduce significativamente ese margen. A medida que la automatización acelera el descubrimiento de vulnerabilidades y el desarrollo de exploits, las organizaciones que dependen de controles basados en ciclos se quedan cada vez más rezagadas.
La segunda realidad es que la mayoría de las compañías aún tratan las vulnerabilidades como hallazgos independientes, evaluados de forma aislada. Los atacantes habilitados por IA piensan en términos de rutas: cómo pequeñas debilidades pueden conectarse a través de capas de identidad, aplicaciones e infraestructura para ejecutar un compromiso completo. Varias vulnerabilidades moderadas pueden combinarse para generar un riesgo crítico para el negocio. Ante esto, la pregunta correcta para la alta dirección ya no es: «¿cuántas vulnerabilidades tenemos?» sino: «¿qué vulnerabilidades pueden conectarse en rutas de ataque significativas y con qué rapidez podemos interrumpir esas rutas?».
Para enfrentar estas realidades de forma correcta, hay cinco elementos clave que las empresas deben abordar. Primero, recalibrar la exposición con datos de referencia reales. Mantener inventarios actualizados de forma continua en la nube, SaaS, infraestructura y activos de IA. Construir listas de materiales de software (SBOM, por sus siglas en inglés) para que la exposición pueda evaluarse en minutos, y no en días, cuando surjan nuevas divulgaciones.
El segundo elemento clave es optimizar la gestión de parches y cambios para la velocidad. Automatizar las pruebas, los despliegues escalonados y los mecanismos de reversión. Establecer rutas de cambio de emergencia para vulnerabilidades críticas expuestas a internet. Medir el tiempo medio para aplicar parches (mean time to patch) como un KPI operativo clave y mejorarlo de manera continua.
En tercer lugar, es fundamental tratar las identidades no humanas como una superficie principal de ataque. Las cuentas de servicio, las claves de API, los bots de automatización y los agentes de IA suelen superar en número a los humanos y, con frecuencia, tienen privilegios excesivos. Eliminar los accesos permanentes, rotar los secretos de manera agresiva y adoptar modelos de permisos bajo demanda (just-in-time).
Un cuarto elemento clave es restringir por defecto el tráfico saliente desde producción cuando sea posible. Los controles de salida (egress controls) reducen drásticamente los riesgos de comando y control, callbacks en la cadena de suministro y exfiltración de datos. El acceso saliente amplio debe ser la excepción y siempre estar explícitamente aprobado.
Finalmente, es necesario combatir la IA con IA, garantizando la gobernanza empresarial. Los adversarios están utilizando inteligencia artificial para acortar los tiempos de ataque y automatizar la explotación a una escala que las defensas a velocidad humana no pueden igualar. Las pruebas periódicas de red team, la gestión de parches basada en ciclos y la detección impulsada por firmas ya no son suficientes en un entorno de amenazas acelerado por la IA.
Abordando de forma eficiente estos cinco elementos clave, las organizaciones pueden hoy avanzar con mayor rapidez hacia la ciber resiliencia, en una era marcada por el rápido avance de la IA.
Por María Luisa Acuña, Managing Director Cybersecurity, Accenture Chile
📬 Newsletter gratuito
