Para garantizar la mejor experiencia de navegación, active JavaScript en su navegador web. Sin él, muchas funciones del sitio web no estarán disponibles.


Total de pruebas:
485,773,462
737,046
130,956

Los países de Five Eyes advierten a los CSOs que cambien su estrategia de ciberriesgo para hacer frente a las amenazas de IA

CSO
Por Howard Solomon para CSO
martes, 23 de junio de 2026

«La urgencia es clara», indica el comunicado de las agencias de ciberseguridad, pero algunos expertos opinan que los consejos son demasiado generales y llegan demasiado tarde.

Ilia Kolochenko, director ejecutivo de ImmuniWeb y profesor adjunto de práctica en ciberseguridad y derecho cibernético en la Capitol Technology University, con sede en EE. UU., afirmó que la declaración de los Five Eyes «tiene todo el sentido. Sin embargo, debería haberse emitido a finales de 2023. Hoy, la implementación descuidada y el uso imprudente de sistemas de IA legítimos representan una amenaza mucho mayor que cualquier mal uso de la IA».

Añadió que, si bien las recomendaciones prácticas, como la reducción de la superficie de ataque externa de la organización, son pertinentes, tienen poca relación directa con los riesgos modernos de la IA. Reconoció que la IA acelera y amplifica la detección de sistemas mal configurados, obsoletos o vulnerables expuestos a Internet, pero señaló que estos problemas existen desde hace más de una década. «Hay miles de herramientas gratuitas no basadas en IA que pueden encontrar rápidamente los objetivos fáciles, que a menudo son incluso mejores y mucho más baratos que los LLM, por lo que la IA no es siquiera relevante aquí», afirmó.

El mayor riesgo, según Kolochenko, proviene de dentro de las organizaciones. Impulsados por el temor a quedarse atrás, los altos ejecutivos suelen decidir desplegar precipitadamente diversos sistemas de IA en toda la organización sin siquiera informar a su CSO, y mucho menos realizar una evaluación integral de riesgos. En última instancia, afirmó, la IA introduce innumerables nuevos vectores de ataque y vulnerabilidades, convirtiéndose en un riesgo mucho mayor que el de los ciberdelincuentes con IA.

Añadió que, en 2026, los threat actors realmente no necesitan más zero-days, ya que prácticamente todas las grandes empresas tienen tanto shadow IT y tantos assets mal configurados que los ciberdelincuentes pueden simplemente descargar todos los crown jewels de la organización con un solo clic. «Ya no se necesitan zero-days ni un ciclo de explotación más rápido con IA para obtenerlo todo», afirmó. Leer el artículo completo


Hable con un experto