‘Las consecuencias podrían ser graves’

No escribo sobre lo que ocurre en Medio Oriente. Esta semana pongo atención a lo que pasa mientras ustedes y yo, como el resto de la gente, estamos distraídos con la tragedia de Irán.

Este martes hubo un comunicado sobre ciberseguridad que no recogieron los medios mexicanos. Entiendo: eso pasa con casi todos los comunicados sobre ciberseguridad.

Pero voy a darles una razón para atender este llamado en particular. Las empresas involucradas valen, en conjunto, más o menos siete veces la economía de Rusia; nueve veces lo que vale la economía de México; casi la mitad de la economía de Estados Unidos.

Vaya, yo nunca había visto sus logotipos unidos en una sola imagen:

AWS (Amazon), Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google (Alphabet), JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA y Palo Alto Networks.

Para entrar en materia, permítanme hablarle a su yo del futuro:

Debes tener paciencia, mucha calma. Nadie está recibiendo pagos. Los bancos están cerrados este lunes en todo el mundo. Los presidentes están reunidos con sus equipos y no pueden comunicarse entre sí. Llegará la noche y es posible que también se vaya la electricidad.

Cierra bien la puerta y permanece atento. Busca un radio de baterías y préndelo. Trata de no comer mucho. No sabemos cuándo volverán a abrir los supermercados, que, insisto, no abren porque no pueden cobrar.

No muevas el coche. Evita gastar gasolina que puedes necesitar en una emergencia.

El sistema financiero ha colapsado. Nunca hubo una crisis así. Nadie sabe cómo resolverla.

Lo que describo es una posible realidad como consecuencia de un solo problema: un potencial ataque cibernético masivo a los bancos que detenga su funcionamiento global.

Para intentar evitar ese escenario, surgió esta semana el Proyecto Glasswing, respaldado por las compañías mencionadas.

Nació de la inteligencia artificial de Anthropic, competidora de OpenAI y propietaria de Claude.

Crearon un producto que lanzarían al mercado y que sería la mejor herramienta para desarrollar y programar software. Conforme avanzó, se dieron cuenta de su capacidad en ciberseguridad.

Lo llamaron “Mythos Preview” y sí, suena a una historia dirigida por Stanley Kubrick y escrita por Arthur C. Clarke, como 2001: Odisea del espacio. Hay un problema: esto es la realidad.

“Mythos Preview ya ha detectado miles de vulnerabilidades de alta gravedad, incluyendo algunas en todos los principales sistemas operativos y navegadores web. Dado el ritmo de avance de la IA, no pasará mucho tiempo antes de que estas capacidades se extiendan”, dijeron en conjunto las empresas enlistadas en este texto.

“Las consecuencias —para la economía, la seguridad pública y la seguridad nacional— podrían ser graves. El Proyecto Glasswing es un intento urgente de utilizar estas capacidades con fines defensivos”, complementaron.

Todos, de alguna manera, acudimos a nuestro fatalismo para imaginar cómo podría atacarnos la inteligencia artificial. Ellos no lo imaginan, lo describen:

“El software del que todos dependemos a diario —responsable del funcionamiento de los sistemas bancarios, del almacenamiento de historiales médicos, de la interconexión de redes logísticas, del mantenimiento de las redes eléctricas y mucho más— siempre ha contenido errores. Muchos son menores, pero algunos son fallos de seguridad graves que, de descubrirse, podrían permitir a los ciberdelincuentes secuestrar sistemas, interrumpir operaciones o robar datos”.

Mythos encontró debilidades, “bugs” que pasaron inadvertidos durante décadas para los mejores ingenieros. Cada uno es una puerta.

“Si bien los riesgos de los ciberataques potenciados por IA son graves, hay motivos para el optimismo: las mismas capacidades que hacen que los modelos de IA sean peligrosos en manos equivocadas los convierten en una gran herramienta para detectar y corregir fallas”.

Lo que ofrece el Proyecto Glasswing es dinero y recursos materiales para gente calificada, a fin de que trabaje durante meses en crear esta herramienta de protección generalizada. La convocatoria está abierta. Los delincuentes deben estar haciendo sus propios llamados. Esto es una carrera.