Por Alejandro Novo, Country Manager de Synack.
En Ucrania, hay drones luchando contra drones. Los humanos se quedan a la retaguardia y aprovechan la tecnología de drones más reciente en el campo de batalla, sabiendo que las personas no pueden igualar el ritmo de acción y las capacidades de un dron.
Un cambio similar está ocurriendo con los gobiernos que comienzan a aprovechar los agentes de IA para operaciones cibernéticas ofensivas. Es solo cuestión de tiempo que los ciberdelincuentes sigan su ejemplo.
Los sistemas de IA ya pueden utilizar herramientas de explotación de manera efectiva a través de la línea de comandos. También pueden usar navegadores como un humano. Pronto, los agentes madurarán lo suficiente como para desarrollar capacidades ofensivas impulsadas por bots a través de flujos de trabajo y cadenas de herramientas complejas. Los bots encontrarán objetivos de oportunidad, los explotarán y persistirán a escala. Quien quiera utilizará las granjas de bots a su antojo.
Los agentes de IA son cada vez más inteligentes y rápidos de lo que los equipos de seguridad han visto en el pasado. Los equipos de seguridad ya no podrán mantener a los humanos al tanto a medida que la ciberseguridad se convierta en un campo de batalla entre IA e IA.
Por tanto, los equipos de seguridad de empresas y gobiernos tendrán que estar preparados para apoyar una tecnología similar para mantenerse un paso por delante.
La mejor defensa es el ataque: modelos de IA y sistemas de agentes en las pruebas de penetración
La gestión de vulnerabilidades es cada vez más importante. Los equipos de seguridad deben trabajar con los equipos de desarrollo para parchear las vulnerabilidades conocidas; pero, en lugar de parchear en semanas o meses, tendrán que parchear las vulnerabilidades en minutos.
Los sistemas ofensivos de IA serán capaces de interpretar la vulnerabilidad y crear un exploit eficaz para ella casi en tiempo real. La IA podrá crear nuevas variantes para evadir la detección o mitigación efectiva. El tiempo de explotación (TTE) de vulnerabilidades de día cero se redujo de 32 a solo cinco días en 2024. Estimamos que pasará de 5 días a solo 5 minutos en 2025.
Afortunadamente, los mismos agentes de IA utilizados por los adversarios pueden hacer que nuestras defensas sean más rápidas y capaces.
Ya se están aprovechando los agentes de IA para delimitar y lanzar pentests más rápidamente, ayudando a gobiernos y empresas a mantener el ritmo de los adversarios. En un mundo en el que es necesario probar más activos rápidamente, los agentes de IA pueden ser útiles para lanzar pruebas con éxito. Los agentes automatizan los procesos manuales para lanzar pruebas de penetración y permiten a los clientes lanzar muchas más pruebas de las que eran posibles anteriormente.
Además, los agentes de IA permiten a los equipos de investigadores descubrir vulnerabilidades más rápidamente, automatizar la creación de exploits y producir mejores informes.
La penetración de la IA como servicio (PTaaS) como multiplicador de fuerza
No hay duda de que los equipos de seguridad van a tener que realizar pruebas con más frecuencia y clasificar las vulnerabilidades más rápidamente. A diferencia de los humanos, los agentes no se cansan. Simplemente van a trabajar todo el tiempo.
Si no se ha considerado cambiar las pruebas de penetración tradicionales por PTaaS, 2025 puede ser el momento. Gartner estima que para 2026, “las organizaciones que aprovechen PTaaS realizarán pruebas de penetración 10 veces más frecuentes y corregirán errores 2 veces más rápido que las organizaciones que utilizan pruebas de penetración manuales”.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.








