La IA está reduciendo a menos de un día el tiempo para explotar vulnerabilidades
La Inteligencia Artificial no solo está transformando la ciberseguridad: también está reduciendo drásticamente el tiempo que tienen las organizaciones para reaccionar ante una amenaza.
En una entrevista para McKinsey Technology, Kara Sprague, CEO de HackerOne, explicó que el desafío actual ya no consiste únicamente en detectar vulnerabilidades, sino en corregirlas antes de que los atacantes puedan aprovecharlas.
Según Sprague, la velocidad con la que hoy se descubren y explotan fallos de seguridad ha cambiado radicalmente. Mientras que en 2018 podían transcurrir más de dos años entre el descubrimiento de una vulnerabilidad y su explotación, actualmente ese período puede reducirse a menos de 24 horas.
La ejecutiva advierte que la expansión de la Inteligencia Artificial está creando una “tormenta perfecta” para la ciberseguridad. Por un lado, las organizaciones están desarrollando e implementando cada vez más sistemas impulsados por IA. Por otro, gran parte del código generado por estos modelos todavía presenta debilidades de seguridad que pueden convertirse en nuevos puntos de entrada para los atacantes.
A esto se suma un factor adicional: los ciberdelincuentes también están utilizando Inteligencia Artificial para automatizar procesos, identificar vulnerabilidades más complejas y aumentar la escala de sus ataques. “La defensa va detrás y tomará tiempo ponerse al día”, afirmó Sprague durante la conversación con McKinsey.
Uno de los datos más relevantes de la entrevista tiene que ver con el crecimiento de las vulnerabilidades detectadas. De acuerdo con HackerOne, los reportes de fallos de seguridad aumentaron un 76% interanual. Y aunque parte de ese incremento podría atribuirse al uso de herramientas de IA, la compañía sostiene que muchas de estas vulnerabilidades representan amenazas reales para las organizaciones.
Para Sprague, las empresas que logren adaptarse a esta nueva realidad serán aquellas capaces de reducir al máximo el tiempo entre la detección de un problema y su corrección. En otras palabras, la ventaja competitiva ya no estará únicamente en encontrar más amenazas, sino en responder más rápido que los atacantes.
Lo más relevante de la entrevista
- La Inteligencia Artificial está acelerando la velocidad y sofisticación de los ciberataques.
- El tiempo entre descubrir una vulnerabilidad y explotarla pasó de años a menos de un día.
- Los modelos de IA ya pueden combinar múltiples vulnerabilidades para construir ataques más complejos y efectivos.
- Los equipos de ciberseguridad necesitan replantear sus operaciones, talento y tiempos de respuesta.
- HackerOne reportó un aumento del 76% en las vulnerabilidades detectadas durante el último año.
- El futuro de la ciberseguridad dependerá cada vez más de la velocidad de corrección que de la capacidad de detección.
Fuente: Entrevista de McKinsey Technology a Kara Sprague, CEO de HackerOne.
Sobre Tomilli
Tomilli es un medio global especializado en tendencias, innovación, marketing y creatividad que conecta datos, cultura e ideas para analizar lo que está cambiando en la industria.
