Una crisis cibernética impulsada por la IA podría ocurrir en meses y no en años, advierten agencias de inteligencia

La alianza de inteligencia Five Eyes, integrada por agencias de Estados Unidos, Australia, Reino Unido, Canadá y Nueva Zelanda, ha anunciado que el horizonte temporal para que las amenazas impulsadas por la inteligencia artificial (IA) desencadenen una crisis cibernética se ha reducido de años a meses. En una declaración conjunta, los miembros instaron a los gobiernos y al sector privado a adoptar medidas que garanticen la resiliencia frente a ataques cada vez más sofisticados, potenciados por tecnologías de última generación.

“El vertiginoso desarrollo de la IA de vanguardia significa que las hipótesis sobre el riesgo cibernético pueden quedar obsoletas en cuestión de meses, no de años. Debemos anticiparnos y estar preparados para adaptarnos y resistir amenazas en constante evolución”, señaló la alianza.

Recomendaciones urgentes de Five Eyes

Los responsables de la seguridad informática deben priorizar prácticas y controles esenciales, basados en una evaluación integral de los riesgos, para establecer medidas eficaces de prevención, contención y rendición de cuentas. Five Eyes propone cinco acciones inmediatas:

• Limitar el acceso a sistemas críticos y reducir la conectividad externa innecesaria.
• Acelerar la detección y corrección de vulnerabilidades mediante la aplicación oportuna de parches de seguridad.
• Priorizar la actualización de sistemas heredados que aún representan puntos débiles.
• Fortalecer los mecanismos de verificación de identidad y control de accesos.
• Desarrollar capacidades de prevención, contención y respuesta a través de la capacitación continua de los equipos de defensa digital.

La declaración subraya que la ciberresiliencia no es sólo una cuestión tecnológica, sino un elemento esencial para la continuidad operativa y la confianza del mercado. Las organizaciones que integren herramientas de IA en sus procesos de seguridad podrán identificar vulnerabilidades con mayor anticipación, mejorar la calidad del software, monitorizar comportamientos anómalos y responder más rápidamente a incidentes, reduciendo tanto costos como impactos.

El mensaje de Five Eyes llega en medio de la creciente preocupación por modelos de IA de última generación, como Claude Fable 5 y Mythos 5 de Anthropic. Las autoridades estadounidenses han restringido el acceso a estos sistemas tras descubrir que sus capacidades de “piratería” informática podrían convertirse en la norma si cayeran en manos de actores malintencionados.

Mythos, un modelo de propósito general que destaca por su razonamiento avanzado, autonomía y generación de código, mostró en pruebas internas una habilidad sobresaliente para detectar fallas y vulnerabilidades en software. Sus desarrolladores advirtieron que, de ser utilizado por ciberdelincuentes, el modelo representaría una amenaza de gran magnitud. Ante ello, Anthropic limitó el acceso a un grupo reducido de investigadores mientras diseñaba mecanismos de protección.

Otros proveedores del sector ya han presentado modelos con capacidades similares, algunos orientados específicamente a la ciberseguridad. El riesgo principal radica en que estas herramientas puedan quedar al alcance de grupos que ya emplean IA para perfeccionar sus ataques.

“Los adversarios ya usan la IA para actuar con mayor rapidez y eficacia. Los defensores deben hacer lo mismo”, indica la declaración. “El éxito no dependerá de la cantidad de herramientas, sino de dominar los fundamentos, actuar con rapidez e integrar la ciberseguridad en la estrategia empresarial central”.

Mira tambien: