La tecnología de inteligencia artificial de vanguardia está a punto de potenciar las capacidades de hackeo ofensivo y se necesita hacer frente a esta amenaza.
La alianza de inteligencia, conocida como Five Eyes, compuesta por Reino Unido, Estados Unidos, Canadá, Australia y Nueva Zelanda, estima que “estos modelos superen las expectativas”.
Esta advertencia fue acompañada de una serie de consejos básicos sobre ciberseguridad. Estos son algunos de ellos:
Sus consejos principales fueron:
1. Tratar la ciberseguridad como un riesgo de negocio. Los consejos de administración y directivos deben evaluar riesgo, preparación y responsabilidades, y comprobar que los controles funcionan bajo presión real.
2. Reducir la superficie de ataque. Limitar accesos innecesarios, minimizar exposición a internet y aislar sistemas que no necesitan estar conectados externamente.
3. Acelerar los parches y actualizaciones. La IA acorta el tiempo entre el hallazgo de fallos y su explotación; los retrasos aumentan especialmente el riesgo en sistemas operativos o industriales con ciclos largos de actualización.
4. Eliminar o proteger sistemas heredados. Los sistemas sin soporte son “objetivos fáciles” y una responsabilidad estratégica, no solo deuda técnica.
5. Reforzar identidad y control de accesos. Limitar quién puede entrar a sistemas críticos, exigir autenticación fuerte y revisar permisos de forma periódica.
6. Prepararse para incidentes antes de que ocurran. Probar planes de respuesta, entrenar equipos, asumir que habrá brechas y centrarse en contención y recuperación rápidas.
7. Usar IA también para defenderse. Integrarla en operaciones de seguridad para detectar vulnerabilidades antes, mejorar la calidad del software, vigilar comportamientos anómalos y responder más rápido.
No se trata de herramientas mágicas, sino de volver urgentemente a los fundamentos básicos.