En la era de la inteligencia artificial (IA) la seguridad cibernetica ya no es solo una batalla tecnica sino que se ha convertido en un juego intelectual en el verdadero sentido de la palabra.
Segun Ami Luttwak director de tecnologia de la empresa de seguridad cibernetica Wiz la IA esta abriendo tanto oportunidades como riesgos al ayudar a las empresas a acelerar el desarrollo como a dar a los atacantes herramientas poderosas sin precedentes.
Luttwak dijo que cuando las empresas se apresuran a integrar la IA en los procesos desde la automatizacion la codificacion los agentes de la IA hasta las herramientas internas el alcance de los ataques se esta expandiendo rapidamente.
La IA ayuda a los programadores a desplegar codigo mas rapido pero la velocidad va acompañada de accesos directos que facilmente crean vulnerabilidades. Si no se requiere que el sistema se construya de la manera mas segura la IA no te hara reemplazar a ti' advirtio Luttwak.
No solo en la defensa aprovechando la IA los atacantes tambien estan avanzando. Utilizan tecnicas de explotacion basadas en la inyeccion de mandatos (prompt injection) e incluso entrenan a sus propios agentes de IA para rastrear secretos eliminar datos o tomar el control de las herramientas internas.
El caso de Drift una startup de chatbots que fue infectada causando que los datos de Salesforce de muchos grandes grupos se filtraran es una clara evidencia del riesgo de un ataque a la cadena de suministro de terceros.
Otro ejemplo es la campaña's1ingularity' dirigida al sistema de construccion Nx donde el atacante instala software malicioso aprovechando herramientas de IA como Claude y Gemini para buscar automaticamente informacion confidencial. Como resultado miles de codigos de tokens y bloqueos de acceso a GitHub privados fueron robados.
Aunque la tasa de empresas que implementan una nueva IA integral es de alrededor del 1% Wiz ha registrado ataques relacionados con la IA que ocurren semanalmente a escala de miles de clientes.
La IA se ha infiltrado en todos los pasos de ataque y la velocidad de cambio es mas rapida que cualquier revolucion tecnologica anterior. Eso significa que la industria de la ciberseguridad debe reaccionar mas rapido' enfatizo Luttwak.
Para hacer frente a esto Wiz ha desarrollado herramientas de seguridad especializadas para la era de la IA como Wiz Code (que ayuda a detectar y minimizar vulnerabilidades desde la etapa de desarrollo) o Wiz Defend (que rastrea y responde a amenazas en entornos en la nube).
Junto con eso la empresa pide a las empresas especialmente a las startups de IA que consideren la seguridad como prioridad desde el primer dia.
Incluso si solo tienes cinco empleados todavia necesitas un CISO' dijo Luttwak al tiempo que destaco la importancia de diseñar una arquitectura de datos segura controlar el acceso y cumplir con estandares de seguridad como SOC2 desde el principio para evitar deudas de seguridad posteriores.
Segun Luttwak el momento actual es una oportunidad de oro para las empresas emergentes de seguridad cibernetica. Porque si cada campo de seguridad esta experimentando nuevas formas de ataque tambien es una oportunidad para redefinir las formas de defensa.
