A medida que la atención se centra en la IA generativa y las herramientas de productividad, está surgiendo una pregunta aún más apremiante en los servicios financieros y en los sectores tecnológicos más amplios: ¿puede la ciberseguridad, de manera realista, mantenerse al día con las amenazas a la velocidad de las máquinas?
Las discusiones recientes en torno al sistema “Mythos” de Anthropic han intensificado estas preocupaciones, y los expertos en ciberseguridad advierten sobre la rapidez con la que las capacidades avanzadas de IA pueden pasar de los entornos de desarrollo controlados al uso en el mundo real.
El sistema, capaz de detectar de forma autónoma vulnerabilidades de software, destaca cómo la IA está acelerando el riesgo cibernético.
Director General Senior de Soluciones Integradas.
Para los equipos de ciberseguridad, el desafío ya no es solo la sofisticación de los ataques, sino la cada vez menor brecha entre el descubrimiento y la explotación de vulnerabilidades.
Al mismo tiempo, los reguladores y las instituciones financieras están empezando a responder. FINRA, la agencia autorreguladora de EE. UU. que supervisa las firmas de corretaje y los profesionales de valores para hacer cumplir las normas de integridad del mercado y protección de los inversores, lanzó su Centro de Fusión de Inteligencia Financiera (FIFC) para mejorar el intercambio en tiempo real de inteligencia sobre amenazas cibernéticas y fraude.
En conjunto, estos desarrollos apuntan a un cambio más amplio en la estrategia de seguridad cibernética. Para las organizaciones que operan en los mercados estadounidenses e internacionales, esto ya es visible en las operaciones diarias, especialmente donde los sistemas heredados enfrentan amenazas que evolucionan rápidamente.
Las organizaciones están dejando de intentar prevenirlo todo y centrándose más en la resiliencia, lo que implica identificar los problemas tempranamente, contenerlos y recuperarse rápidamente. La pregunta es si esto es suficiente cuando los ataques ahora pueden ser autoejecutables y ocurrir casi instantáneamente.
La IA está acelerando el descubrimiento de vulnerabilidades
La ciberseguridad siempre ha sido una carrera entre atacantes y defensores, pero la IA la está acelerando. Tareas como el escaneo de vulnerabilidades, el mapeo de sistemas y el desarrollo de exploits que antes tomaban días o semanas ahora se pueden realizar en horas, ya que la IA procesa grandes cantidades de código y datos de infraestructura mucho más rápido que los humanos.
Este es un desafío particular para las empresas de servicios financieros, donde los sistemas heredados se combinan con plataformas modernas y herramientas de terceros. Los riesgos no son aislados, sino exposiciones que afectan a todo el sistema y que a menudo pasan desapercibidos hasta que se explotan.
La BBC informa de una creciente preocupación entre los líderes financieros de que las debilidades en el complejo sistema bancario puedan identificarse más rápido de lo que ahora pueden solucionarse. Esto concuerda con las advertencias del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que dice que las herramientas habilitadas para IA podrían aumentar tanto el volumen como la velocidad de los ataques cibernéticos contra sistemas que no están actualizados con correcciones de seguridad.
El NCSC advierte que para 2027, el tiempo entre el descubrimiento y la explotación de una vulnerabilidad podría reducirse a días, lo que podría plantear riesgos materiales para la infraestructura crítica y las cadenas de suministro financieras. En un entorno financiero altamente interconectado, incluso las vulnerabilidades menores pueden convertirse rápidamente en riesgos sistémicos.
Los límites del intercambio de inteligencia
Iniciativas como la FIFC de FINRA muestran que los reguladores reconocen la escala y la velocidad del riesgo cibernético. La plataforma tiene como objetivo mejorar la visibilidad entre las instituciones financieras para identificar antes los patrones de ataque emergentes y acelerar el intercambio de inteligencia sobre amenazas. Sin embargo, más inteligencia no siempre significa una acción más rápida.
Muchas organizaciones todavía se ven frenadas por sistemas obsoletos, tecnología fragmentada y procesos de gobernanza lentos. Los ataques impulsados por IA no esperan largos ciclos de parches o actualizaciones de infraestructura. Incluso cuando las amenazas se identifican rápidamente, muchas organizaciones no pueden responder con la misma velocidad.
Por qué la prevención ya no es suficiente
La ciberseguridad se ha centrado tradicionalmente en la prevención, el bloqueo de ataques, la búsqueda de vulnerabilidades y la aplicación de parches en los sistemas antes de su explotación. Ese modelo está ahora bajo presión.
La IA está acortando el ciclo de vida del ataque, lo que permite menos tiempo para corregir las vulnerabilidades antes de que puedan ser explotadas. El Foro Económico Mundial señala que la IA está llevando los tiempos de respuesta más allá de lo que los ciclos de parches tradicionales pueden manejar.
Por tanto, la ciberseguridad avanza hacia la resiliencia. Esto supone que algunos ataques tendrán éxito, incluso en sistemas bien protegidos. El enfoque se centra en limitar el impacto, contener las interrupciones y mantener los servicios críticos durante los incidentes.
En pocas palabras, la prevención tiene como objetivo detener el fracaso. La resiliencia supone que esto sucederá y se centra en la recuperación. Este pensamiento se refleja cada vez más en las expectativas regulatorias en torno a la resiliencia operativa, particularmente en los servicios financieros, donde las empresas deben demostrar que pueden continuar operando bajo presión.
Los sistemas heredados siguen siendo desafíos estructurales
La infraestructura heredada sigue siendo un desafío importante en la ciberseguridad de los servicios financieros. Muchas organizaciones todavía dependen de sistemas con décadas de antigüedad, lo que crea entornos estrechamente acoplados con dependencias complejas entre plataformas internas y proveedores externos. Estos sistemas tardan en actualizarse y son difíciles de proteger por completo.
Por lo tanto, las organizaciones se están centrando en una segmentación sólida, parches basados en riesgos y recuperación de las operaciones centrales en lugar de tratarlas como una copia de seguridad.
La modernización requiere reducir la dependencia de los sistemas heredados sin interrumpir los servicios críticos. La pregunta clave es si los sistemas pueden protegerse completamente si pueden sobrevivir bajo ataque.
Conclusión
El auge de los sistemas de inteligencia artificial como Mythos refleja un cambio más amplio en el riesgo cibernético. El desafío ya no es sólo la sofisticación de los ataques, sino también su velocidad. Los reguladores están respondiendo con iniciativas como la FIFC de FINRA, pero el intercambio de inteligencia por sí solo no cerrará la brecha.
La ciberseguridad se está redefiniendo cada vez más como resiliencia: la capacidad de absorber interrupciones, limitar el impacto y continuar con los servicios críticos bajo presión.
Hemos presentado el mejor software de cifrado.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
