¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética

Es hora de reescribir todo el modelo de ciberseguridad o afrontar las consecuencias.

Andrew Rubin
Director general y fundador
Illumio Editorial
27de abril de 2026
23 min. leer
Andrew Rubin
Director ejecutivo y fundador

El avance de Claude Mythos de Anthropic es el golpe de gracia para un modelo de ciberseguridad que ya estaba obsoleto. Como si el anuncio inicial de que encontró miles de vulnerabilidades críticas de día cero en todos los principales sistemas operativos —y que, por lo tanto, era demasiado peligroso publicarlo— no fue suficientemente revelador, ahora se descubrió que el modelo ya se filtró a usuarios no autorizados. Quienes trabajamos en ciberseguridad sabíamos que, lamentablemente, era solo cuestión de tiempo. Y la necesidad de actuar nunca fue tan urgente.

Todos deberíamos entender una cosa: esto no es un cambio gradual. Este es el fin de nuestro modelo de ciberseguridad, y estamos a punto de ser puestos a prueba de maneras que jamás imaginamos.  

Las matemáticas cibernéticas nunca funcionaron.

Para comprender cómo este avance lo cambia todo, echemos la vista atrás, al mundo anterior a que Mythos entrara en nuestro vocabulario hace cuatro semanas. Todos los sistemas operativos, todos los programas informáticos y todos los dispositivos de red están plagados de vulnerabilidades, y lo estuvieron durante décadas. La primera pregunta que deberíamos hacernos es: "¿Por qué no tenemos más filtraciones de datos?".

En el mundo de la ciberseguridad, todos repiten la misma frase: el defensor debe tener razón el 100% de las veces, pero el atacante solo necesita tener razón una vez. Son probabilidades terribles para los defensores, y ese siempre fue el "problema matemático" de la ciberseguridad. Sin embargo, lo que mantuvo a los defensores en el partido fue la velocidad limitada de los atacantes. Si bien los atacantes tienen el beneficio matemático, la creación y ejecución de brechas de seguridad fue un proceso impulsado por humanos y a velocidad humana. Puede que las matemáticas no sean las correctas, pero atacantes y defensores estaban librando una batalla relativamente justa. Eso terminó con Mythos.

Mythos (y los modelos que están por venir) ponen fin al modelo actual de ciberseguridad.

Encontrar vulnerabilidades y crear exploits a la velocidad de la máquina lo daña todo. Este es un modelo operativo de ataque completamente nuevo, y no disponemos de un modelo de defensa que funcione a la velocidad de las máquinas. Cuando los atacantes se mueven a velocidad de máquina y los defensores a velocidad humana, no perdemos la partida, sino que se acaba el juego.  Aquí hay tres ejemplos sencillos:

  • Parcheando . Actualizar computadoras portátiles y servidores suele llevar días, semanas o meses. A veces nunca sucede. Reparamos a velocidad humana, si tenemos suerte.  Aunque los modelos que encuentran vulnerabilidades y crean exploits también creen parches, ¿cómo podemos parchear todo a la velocidad de la máquina?
  • proceso. Las compañías cuentan con procesos exhaustivos de prueba y adquisición de productos que pueden durar meses solo para decidir qué comprar. Los atacantes no van a esperar meses o años a que las compañías implementen una nueva herramienta.
  • Cadena de suministro. Hablamos sin parar de cadenas de suministro, pero en realidad se trata de energía, centros de datos y GPU para impulsar nuestros sueños de IA. ¿Y qué pasa con los equipos de red y los firewall que conectan todo? ¿Qué ocurriría si el mundo entero tuviera que llevar a cabo la mayor renovación de hardware de la historia para subsanar todas las deficiencias de nuestra infraestructura? Piensa en términos de años (o décadas) en función de las limitaciones actuales.

En la era de la IA, los atacantes tienen un beneficio asimétrico sin precedentes, algo que nunca habíamos previsto ni visto antes. Una estrategia de seguridad que se basa en parches ocasionales y en mantener las amenazas fuera del perímetro es una receta para el desastre, y hay muy poco tiempo para cambiarla.

Mythos es solo la primera demostración de que la IA puede encontrar fallos y convertirlos en armas más rápido de lo que el mundo puede corregirlos y solucionarlos. Mythos, y los modelos que están por venir, finalmente hicieron imposible ignorar lo obvio: el modelo de seguridad defectuoso en el que confían la mayoría de las organizaciones simplemente no puede mantenernos seguros en el mundo de la IA.

Cyber tiene una nueva misión

La industria de la ciberseguridad lleva décadas promoviendo, vendiendo y optimizando la prevención. La prevención funciona, en algunos casos, y seguirá haciéndolo. Pero si funcionara siempre, nunca se producirían fallos de seguridad.

Mythos demuestra que ninguna vulnerabilidad es demasiado antigua, demasiado oscura o demasiado profundamente enterrada como para permanecer oculta para siempre. En un mundo donde nada puede ocultar, todo y absolutamente todo puede ser explotado, y tarde o temprano lo será. Toda organización debe asumir la violación de seguridad. Cuando surgen vulnerabilidades inmediatamente después de que se descubren, el riesgo para el sistema aumenta significativamente. Aquí es donde la ciberseguridad finalmente adquiere una nueva misión: la resiliencia.

La IA acelera la obtención de información por parte de los atacantes y la rapidez con la que pueden emplearla como arma. Pero eso no cambia el patrón fundamental de cada ataque exitoso. El atacante logra infiltrar, pasando de un punto de acceso inicial a algo mucho más importante, empleando para ello nuestra propia infraestructura y redes. La red que nos permite comunicarnos y operar es la misma que permite al atacante esconder, mover y, en última instancia, comprometer nuestros activos más valiosos.

Del mismo modo que el problema del año 2000 creó un movimiento global y un mandato para actualizar todos los sistemas, ahora necesitamos un "Proyecto Manhattan" para aumentar la ciberresiliencia. La observabilidad y la segmentación de la red nos permitirán encontrar, controlar y limitar el radio de explosión de las brechas. La resiliencia equivale a la supervivencia en la era de la IA.

Antes de Mythos, solo nos enterábamos de las nuevas amenazas luego de ser afectados. Pero ahora tenemos una ventana al futuro, y no debemos desaprovecharla. Necesitamos reunir a las mentes más brillantes en tecnología, ciberseguridad y gobierno para elaborar un plan que permita solucionar los problemas del mundo e integrar la ciberresiliencia en todo lo que hacemos.

La estabilidad de nuestro mundo tal como lo conocemos depende de ello, y no podemos avanzar lo suficientemente rápido. No vamos a detenerlo todo, pero podemos sobrevivir a cualquier cosa si empezamos ahora.

Andrew Rubin
Director general y fundador
Illumio Editorial
27de abril de 2026
23 min. leer
Resiliencia cibernética
Contáctanos
Compartir

Artículos relacionados

Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.
Socios e integraciones

Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.

Descubra cómo Illumio empodera al equipo de ciberseguridad de Microsoft con visibilidad y segmentación en tiempo real para reducir de forma proactiva el riesgo en uno de los entornos de TI corporativos más grandes del mundo.

Lee más
No se encontraron artículos.
La ciberseguridad está fallando: por qué los resultados no mejoran y qué debe cambiar.
Resiliencia cibernética

La ciberseguridad está fallando: por qué los resultados no mejoran y qué debe cambiar.

Replantear la ciberseguridad moderna y priorizar la contención de las brechas de seguridad para detener el movimiento lateral, limitar el radio de impacto y proteger los activos críticos de los ataques modernos.

Lee más
Resiliencia cibernética
10 maneras en que Illumio simplifica y mejora la contención de brechas
segmentación

10 maneras en que Illumio simplifica y mejora la contención de brechas

Vea cómo Illumio simplifica la contención de brechas con una implementación rápida, visibilidad unificada y contención con un solo clic que transforman la confianza cero de compleja a sencilla.

Lee más
No se encontraron artículos.
Más lecciones de seguridad empresarial de Steph Curry: cuando algo sale mal
Resiliencia cibernética

Más lecciones de seguridad empresarial de Steph Curry: cuando algo sale mal

Los equipos de seguridad tienen que tomar decisiones como esta sobre la marcha todo el tiempo, y cuantos más datos tengan acceso sobre la situación, mejores decisiones podrán tomar.

Lee más
No se encontraron artículos.
La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)
Resiliencia cibernética

La seguridad de los contenedores está rota (y Zero Trust puede ayudar a solucionarlo)

Descubra por qué los métodos de seguridad tradicionales se quedan cortos en entornos de contenedores y cómo una estrategia de confianza cero puede mejorar la visibilidad y detener a los atacantes antes de que se propaguen.

Lee más
Resiliencia cibernética
Swish: Lo que Steph Curry puede mostrarnos sobre la seguridad empresarial
Resiliencia cibernética

Swish: Lo que Steph Curry puede mostrarnos sobre la seguridad empresarial

Los mejores profesionales de la seguridad son aquellos que pueden pensar como un hacker. Su perspectiva sobre la defensa se basa en una comprensión fundamental de cómo rastrear un sistema en busca de debilidades que puedan explotar fácilmente.

Lee más
No se encontraron artículos.

Experimente Illumio Insights hoy

Vea cómo la observabilidad impulsada por IA le ayuda a detectar, comprender y contener amenazas más rápido.
Prueba Illumio Insights