Ciberseguridad en la era de la IA: Líderes del sector advierten sobre el aumento de amenazas y la erosión de la confianza
A escasos meses de la nueva administración, los líderes en ciberseguridad se enfrentan a un panorama complejo marcado por la desregulación, el incremento de las tensiones geopolíticas y la rápida adopción de la inteligencia artificial (IA).
En el marco de la conferencia RSAC 2025, se llevó a cabo un panel de discusión titulado «Los Primeros 100 Días: Cómo la IA, la Política y la Ciberseguridad Colisionan», organizado por Snyk. El panel contó con la participación de figuras destacadas como Jen Easterly, exdirectora de CISA; Nicole Perlroth, ex periodista y socia de Ballistic Ventures; Sumit Dhawan, CEO de Proofpoint; y Peter McKay, CEO de Snyk. La conversación, moderada por Sam Sabin, periodista especializado en ciberseguridad de Axios, analizó los primeros indicios de disrupción y disfunción, y sus implicaciones para la seguridad del software, la defensa nacional y la innovación.
El debate se basó en los resultados de una encuesta a CISOs (Chief Information Security Officers) encargada por Snyk, que reveló una profunda preocupación por las amenazas generadas por la IA, la fragmentación regulatoria y la disminución de la confianza entre los sectores público y privado.
Aumento de ataques impulsados por IA y crisis de confianza
Desde enero, el 70% de los CISOs encuestados informaron haber experimentado un ciberataque que involucraba IA. Los panelistas señalaron que las organizaciones están adoptando rápidamente la IA para aumentar la productividad, pero a menudo sin considerar adecuadamente las implicaciones de seguridad.
Esta prisa por adoptar la IA está creando una brecha cada vez mayor entre la innovación y la gestión de riesgos. Al mismo tiempo, casi todos los CISOs encuestados expresaron su preocupación de que el código generado por la IA pueda estar introduciendo vulnerabilidades ocultas, lo que sugiere una peligrosa desconexión entre la preparación percibida y el panorama de amenazas en evolución.
Peter McKay observó: «Todo el mundo está centrado en la productividad… simplemente obtener los beneficios de la IA y ya nos ocuparemos de la seguridad más adelante», destacando la generalizada prisa por adoptar herramientas de IA sin suficientes garantías.
Incertidumbre regulatoria y fuga de talento socavan la seguridad nacional
El panel abordó el impacto de las reducciones de personal federal y las reversiones de políticas, incluido el retroceso de las órdenes ejecutivas sobre IA de la administración anterior. La exdirectora de CISA, Jen Easterly, describió la pérdida de talento técnico de las agencias gubernamentales como perjudicial para la preparación cibernética nacional.
Los panelistas señalaron que los requisitos de lealtad para el personal federal de ciberseguridad podrían erosionar aún más la moral y la independencia. Las preocupaciones también se extendieron a las asociaciones internacionales, con informes de que las naciones aliadas están comenzando a limitar el intercambio de inteligencia con los EE. UU., lo que refleja una disminución de la confianza en la administración actual.
Desarrolladores se adelantan a las medidas de seguridad
La IA está acelerando drásticamente los ciclos de desarrollo de software, pero este rápido ritmo está tensando los marcos de seguridad tradicionales. Los panelistas destacaron cómo la presión interna para innovar a menudo anula la precaución, lo que lleva a herramientas y código insuficientemente examinados.
Hicieron hincapié en la importancia de integrar la seguridad desde el principio en lugar de como una ocurrencia tardía, y pidieron que las prácticas de seguridad por diseño se conviertan en estándar. Sin estas salvaguardias, las herramientas de IA que pueden prevenir amenazas también pueden ser explotadas para causar daño.
Colaboración público-privada en riesgo
Los oradores enfatizaron que los recientes contratiempos en el liderazgo y la política federal de ciberseguridad corren el riesgo de revertir años de progreso en la cooperación público-privada. La colaboración que una vez permitió una fuerte respuesta colectiva a las amenazas cibernéticas, especialmente en Ucrania, ahora muestra signos de tensión.
Reflexionando sobre las limitaciones actuales, Dhawan admitió: «No hemos descifrado el código, y realmente esperamos esa forma de colaboración público-privada».
Varios panelistas expresaron su preocupación de que la confianza se esté debilitando en ambos lados, con empresas privadas inseguras sobre su papel en la notificación y mitigación de amenazas, y agencias gubernamentales que pierden canales clave para la visibilidad. Las autoridades de habilitación de asociaciones de CISA, como CPAC, fueron citadas como herramientas críticas que actualmente están en suspenso.
Lista de deseos de políticas de los expertos
Cuando se les preguntó qué cambio único harían si se les diera una «varita mágica», los panelistas ofrecieron una variedad de soluciones pragmáticas. Las propuestas incluyeron exigir estándares de seguridad por diseño para los enrutadores de grado de consumo, durante mucho tiempo un eslabón débil en la seguridad de la infraestructura, y lanzar un esfuerzo nacional para limpiar la base de código de código abierto que sustenta la mayoría de las aplicaciones modernas.
Otros pidieron regulaciones armonizadas y estandarizadas para el desarrollo de la IA para evitar un mosaico de leyes estatales conflictivas. También hubo un fuerte apoyo para un régimen de responsabilidad del software vinculado a prácticas de desarrollo seguro demostrables, así como el uso de la IA para refactorizar código heredado escrito en lenguajes inseguros para la memoria.
Como su principal deseo de política, McKay abogó por un esfuerzo nacional para mejorar la seguridad del software en la fuente: «Si todos nos enfocáramos en cómo podemos simplemente limpiar el código de código abierto, estaríamos en un lugar mejor».
Necesidad urgente de coordinación
Un tema unificador a lo largo de la discusión fue la necesidad urgente de coordinación: entre sectores, agencias y fronteras. La convergencia de la rápida adopción de la IA, los retrocesos regulatorios y las crecientes amenazas cibernéticas está creando una tormenta perfecta. Los líderes de la industria enfatizaron que la seguridad no puede ser una ocurrencia tardía, y que la confianza pública y la cooperación internacional dependen de la transparencia, la integridad y la responsabilidad mutua. El panel concluyó con un llamado a preservar los principios de confianza y colaboración que una vez sustentaron la estrategia de defensa cibernética de Estados Unidos, y a garantizar que esos valores guíen la política en el futuro.
Easterly cerró con una reflexión sobre su tiempo en CISA y cómo eso debería servir como una luz guía en el futuro: «Construimos confianza y catalizamos la confianza y la colaboración, y lo hicimos con integridad, lo hicimos con humildad, lo hicimos con transparencia y lo hicimos con carácter. Y eso es lo que todos ustedes deberían exigir a su gobierno».
Insights de Evox News: Cómo la crisis de ciberseguridad impulsada por la IA puede impactar tu negocio
La creciente sofisticación de los ciberataques, potenciados por la inteligencia artificial, representa una amenaza tangible para las empresas de todos los tamaños. La adopción apresurada de la IA sin las debidas medidas de seguridad puede exponer a las organizaciones a vulnerabilidades que comprometan su información confidencial, interrumpan sus operaciones y dañen su reputación.
Desde una perspectiva económica, las empresas deben considerar la inversión en soluciones de ciberseguridad basadas en IA como una medida preventiva crucial. El costo de un ciberataque exitoso puede ser devastador, incluyendo pérdidas financieras directas, gastos de recuperación, multas regulatorias y daño a la imagen de marca.
En términos de ventaja competitiva, las empresas que demuestren un compromiso sólido con la ciberseguridad pueden diferenciarse de sus competidores y generar mayor confianza entre sus clientes y socios. La certificación en estándares de seguridad reconocidos y la implementación de prácticas de seguridad por diseño pueden ser factores clave para atraer y retener clientes en un mercado cada vez más consciente de los riesgos cibernéticos.
Desde el punto de vista de la innovación, las empresas deben explorar el uso de la IA para fortalecer sus defensas cibernéticas. Las herramientas de detección de amenazas basadas en IA pueden identificar patrones anómalos y responder a incidentes de seguridad de manera más rápida y eficiente que los métodos tradicionales. Además, la IA puede automatizar tareas de seguridad rutinarias, liberando recursos humanos para actividades más estratégicas.
En resumen, la crisis de ciberseguridad impulsada por la IA exige una respuesta proactiva y coordinada por parte de las empresas. La inversión en seguridad, la demostración de un compromiso sólido y la exploración de soluciones innovadoras son fundamentales para proteger los activos de la organización y mantener una ventaja competitiva en un entorno empresarial cada vez más complejo y amenazante
