Los Mythos de la inteligencia artificial en la ciberseguridad

A veces, una demostración técnica dice más que una conferencia entera. En la primera edición de la Ekoparty en Miami, mientras los reflectores apuntaban a modelos de inteligencia artificial capaces de detectar vulnerabilidades de día cero, un especialista en pentesting abrió su notebook y mostró algo mucho más terrenal. Una simple aplicación de notas, desarrollada con Electron, que tenía un agente conectado a la API de un modelo de lenguaje. La aplicación no levantaba sospechas. Pero en el fondo, ese agente podía recibir instrucciones externas, interpretar el entorno y ejecutar comandos.

La demostración de Nelson David Insaurralde, analista en ciberseguridad y pentester, buscaba mostrar que la frontera entre una herramienta legítima y una amenaza cibernética se volvió peligrosamente difusa. La aplicación era normal, silenciosa, con una conexión que podría confundirse con el tráfico de cualquier empresa que ya usa inteligencia artificial.

Insaurralde partió de la evolución del malware, el cual ha pasado de estar integrado por sistemas detectables por firmas y patrones a mutar en programas capaces de cambiar partes de su comportamiento con apoyo de modelos de inteligencia artificial. El código, explicó, dejó de ser una pieza fija; ahora observa, interpreta los errores y busca distintas rutas.

Federico Kirschbaum, director y fundador de Faraday y de la Ekoparty, habla de esa misma transformación en términos de tiempo.

“Lo que antes tardaba un grupo de gente en encontrar una vulnerabilidad y en transformar esa vulnerabilidad en algo utilizable para atacantes llevaba meses o semanas y ahora en cuestión de horas”, dijo. Una incomodidad que, según él, ya no distingue entre empresas, proveedores y equipos técnicos.

La frontera Mythos

En abril de 2026, Anthropic presentó Project Glasswing, una iniciativa que emplea Claude Mythos Preview en la defensa de software crítico. Acceso restringido a una lista corta de socios como Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, Nvidia, Palo Alto Networks y la Linux Foundation. La compañía comprometió hasta 100 millones de dólares en créditos de uso y otros 4 millones en donaciones para organizaciones de seguridad de código abierto.

Anthropic sostiene que Mythos Preview puede identificar y explotar vulnerabilidades de día cero en sistemas operativos y navegadores principales. En su reporte técnico, la empresa describió el caso CVE-2026-4747: un desbordamiento de pila en FreeBSD, relacionado con la autenticación RPCSEC_GSS del servidor NFS. En entornos de prueba, un agente de Claude obtuvo acceso como root sin autenticación previa. Investigadores independientes matizaron después el hallazgo: el exploit público necesitaba un ticket Kerberos para funcionar de manera confiable.

Anthropic presentó Mythos como una herramienta capaz de encontrar fallas profundas en software crítico. En América Latina, muchas empresas siguen expuestas a problemas más básicos, entre los que se cuenta el software pirata, las cuentas sin segundo factor de autenticación, computadoras con privilegios excesivos y áreas de sistemas que atienden soporte, compras, redes e incidentes al mismo tiempo. Mientras un modelo encuentra una vulnerabilidad de 17 años en FreeBSD, una compañía mexicana o argentina puede caer por una contraseña robada o por una aplicación falsa de IA descargada para ganar productividad.

“Muchos de los trabajos de ciberseguridad no tienen que ver con detectar vulnerabilidades. En mi carrera, que he trabajado en muchos incidentes, la mayoría de los casos vienen por la utilización de software pirata que tiene malware y ese malware tiene info stealers y te roba todas las credenciales y la mayoría de las empresas no tiene segundo factor de autenticación”, dijo Kirschbaum.

El modelo de inteligencia artificial más avanzado acelera la detección de fallas profundas, pero la defensa real de muchas organizaciones sigue dependiendo de controles elementales que jamás terminaron de madurar. Mythos no vuelve irrelevante la higiene básica. La vuelve más urgente. Porque la misma compresión del tiempo que ayuda a un defensor también puede acercar capacidades ofensivas a perfiles con menor conocimiento técnico.

Confianza fabricada

La misma compresión del tiempo que Kirschbaum ve en la explotación de vulnerabilidades aparece en una capa más cercana al usuario, la ingeniería social. Jaime Andrés Restrepo, fundador de DragonJAR y de la DragonJAR Security Conference, mostró cómo su equipo empezó a usar inteligencia artificial generativa desde 2023 en auditorías de phishing y suplantación. La ingeniería social asistida por IA ya puede tomar perfiles públicos, imágenes, gustos personales y relaciones de confianza para construir mensajes que parecen escritos para una víctima específica. Un correo deja de ser una plantilla masiva y empieza a apoyarse en detalles biográficos, señales de redes sociales y vínculos reales que reducen la sospecha.

“La idea de esto es mostrarles cómo hemos ido implementando desde el año 2023 en nuestro proceso de auditorías, más que todo a ingeniería social, todo el tema de la IA generativa”, explicó Restrepo. En una prueba, el mensaje generado con información pública fue tan preciso que él mismo reconoció el riesgo: “La salida de esto era demasiado buena. La verdad es que hasta yo hubiera caído en este error porque ya tiene que ver directamente con los gustos de la persona”, dijo.

El ejemplo completa el arco que va de Mythos a las empresas comunes. La IA puede encontrar vulnerabilidades profundas en software crítico, como mostró Anthropic, pero también puede fabricar confianza en la bandeja de entrada de un empleado y ser integrada a una aplicación como una pieza de malware que muta. En el primer caso acelera el trabajo técnico. En el segundo reduce el costo de engañar a una persona concreta. En el tercero vuelve más difícil distinguir entre una aplicación legítima, una conexión normal a una API y un comportamiento malicioso que se adapta durante la ejecución. Para una organización con controles débiles, esas rutas terminan en el mismo punto: menos tiempo para defenderse y más presión sobre equipos que ya operan al límite.

De acuerdo con un análisis de la firma se ciberseguridad Kaspersky, entre enero y principios de mayo de 2026, sus soluciones detectaron más de 92,000 ciberataques disfrazados de agentes y servicios de inteligencia artificial. Las falsas aplicaciones de ChatGPT representaron 49% de los ataques; Claude y Gemini, 18% cada una. La empresa también identificó más de 15,000 muestras de malware disfrazadas como software de inteligencia artificial agéntica, incluidas versiones falsas de herramientas como OpenClaw.

Después de Mythos, las falsas aplicaciones de IA, el phishing personalizado y el malware conectado a APIs, la discusión entra en el terreno de los controles. Una empresa necesita decidir quién gobierna los agentes, qué permisos usa un modelo, cómo se valida un hallazgo y quién responde cuando una acción automatizada toca datos, sistemas o credenciales.

Cuando el mercado decide

Juan Andrés Guerrero-Saade, Senior Technical Fellow y vicepresidente de Intelligence and Security Research en SentinelOne, llevó esa discusión al terreno del mercado de la ciberseguridad. Durante su conferencia magistral en Ekoparty advirtió que la industria de ciberseguridad puede repetir una práctica de mercado habitual, convertir una necesidad defensiva en una nueva categoría de producto, venderla como solución completa y dejar a las empresas con otra pieza de software que deben integrar, operar y justificar.

De acuerdo con Guerrero-Saade, los laboratorios de IA ya están definiendo qué significa hacer ciberseguridad después de ChatGPT. Si los equipos defensivos no precisan sus propios problemas, como la identidad de agentes, la trazabilidad, la memoria de eventos, la validación de hallazgos y el control de permisos, la conversación puede quedar capturada por productos que prometen resolverlo todo desde una consola.

Guerrero-Saade conectó esa advertencia con una crítica más amplia al mercado de seguridad. Durante años, las empresas compraron herramientas de endpoint, nube, identidad, datos, monitoreo y respuesta que cubren partes del riesgo, pero que rara vez entregan seguridad como resultado completo.

“Ningún producto entrega seguridad como resultado”, afirmó. “Compras una pieza de algo.”

El punto dialoga con Mythos porque una IA capaz de encontrar vulnerabilidades profundas no resuelve por sí sola el problema de fondo. Una empresa todavía necesita saber qué activos tiene, qué datos están en juego, quién autoriza una acción automatizada, cómo se valida un hallazgo y quién corrige la falla. Sin ese contexto operativo, la IA puede convertirse en otra capa comercial sobre una defensa que ya estaba fragmentada.

El problema empieza cuando esa capacidad técnica se convierte en oferta comercial antes de convertirse en criterio de defensa. Una empresa puede comprar una herramienta que encuentre vulnerabilidades, otra que sugiera parches y otra que explique alertas con lenguaje natural, y aun así conservar el mismo vacío operativo, es decir, quién valida, quién corrige, quién autoriza una acción automatizada y quién responde si el modelo toca un sistema que no debía tocar. Para Guerrero-Saade, la IA puede acelerar una parte del trabajo, pero la seguridad vuelve a depender de algo más antiguo que el modelo, saber qué se quiere proteger, con qué autoridad se actúa y qué proceso sostiene la decisión.

Primero la base

Kirschbaum plantea una ruta menos glamorosa pero también menos costosa para América Latina. “Los modelos más avanzados no quitan la capacidad de poder hacer las mismas cosas con modelos más pequeños, con modelos no tan de frontera y tiene que ver con implementar o aplicar el conocimiento específico que tenemos y poder llevarlo a escala”, dijo. Para la región, la ventaja puede estar en automatizar tareas repetitivas, soporte, verificación y documentación, antes que en perseguir el acceso al modelo más caro.

No obstante, la mayoría de las empresas quiere usar IA porque sus competidores hablan de IA. La herramienta entra por una promesa de velocidad, ahorro o modernización, y solo después aparece la discusión sobre la seguridad. Para entonces puede estar conectada con correos, archivos, navegadores, repositorios o sistemas internos, con permisos que nadie revisó a fondo y acciones que la organización empieza a auditar cuando ya forman parte del trabajo diario.

Después de Mythos, la ciberseguridad enfrenta una disputa menos visible que la carrera técnica. Los laboratorios de IA y los proveedores de seguridad ya están ofreciendo productos para la nueva etapa. Guerrero-Saade advierte que, si los defensores no definen primero sus problemas, terminarán comprando la definición de otros.

Esa pregunta aterriza de forma distinta en América Latina. Muchas organizaciones quieren usar IA antes de terminar de ordenar su propia operación de seguridad. Una herramienta entra por productividad y después se descubre que toca información interna, hereda permisos amplios o genera tráfico que nadie sabe interpretar. La automatización llega a empresas que todavía arrastran cuentas sin segundo factor, software fuera de control y equipos técnicos obligados a responder más incidentes de los que pueden cerrar.

La IA promete adelantar el trabajo, pero también puede adelantar el desastre cuando se monta sobre una defensa incompleta. Mythos pertenece al mundo de los modelos de frontera. Buena parte de las empresas, sobre todo en México y América Latina, sigue peleando en otro terreno, en el de las credenciales robadas, el software pirata, las herramientas descargadas con prisa y los permisos que sobreviven porque nadie tuvo tiempo de revisarlos. Y estas empresas tendrán que enfrentar el uso de IA para realizar técnicas de ingeniería social y hasta la creación de malware mutante que parece software benigno.

rodrigo.riquelme@eleconomista.mx