“El mayor arte de la guerra es derrotar al enemigo sin luchar.”
Cita atribuida al famoso estratega militar Sun Tzu. Describe la estrategia definitiva: ganar antes de que comience la guerra. En muchos sentidos, la guerra cibernética actual representa precisamente eso.
Sólo ahora, las tecnologías emergentes están poniendo ese principio en el centro de atención. La IA está acelerando las operaciones cibernéticas. La computación cuántica amenaza con desafiar los cimientos de la confianza cifrada. Mientras tanto, la automatización, la nube y los sistemas interconectados han ampliado el radio de compromiso, así como el alcance del conflicto digital.
Cofundador y vicepresidente de grupo de Armis de ServiceNow.
Individualmente, cada una de estas tecnologías representa un cambio poderoso. Pero juntos tienen el potencial de reescribir las reglas de la guerra cibernética. La integración de estas tecnologías amplifica las capacidades de ambas partes. Pero los atacantes sólo necesitan acertar una vez.
Lo que alguna vez pareció una interrupción aislada ahora se está volviendo mucho más estratégico: la capacidad de debilitar al enemigo mucho antes de que comience el combate. Entonces, la verdadera pregunta que las empresas deberían hacerse ahora es: ¿Qué sucederá cuando las tecnologías que impulsan la innovación comiencen a reescribir las reglas de la guerra cibernética?
Cuando las tecnologías se extienden entre sí
La IA ya es un elemento básico en las operaciones cibernéticas; Al reducir las barreras de entrada, permitir que los adversarios se recuperen automáticamente, creen exploits y lancen campañas a una velocidad sin precedentes. Cada vez es más difícil de mantener y los datos hablan por sí solos.
Una nueva investigación muestra cómo el 65% de los tomadores de decisiones de TI en todo el mundo dicen que el ritmo actual de innovación en IA ya está superando las políticas y regulaciones de ciberseguridad, mientras que a casi ocho de cada diez (79%) les preocupa que los estados-nación utilicen la IA para desarrollar ataques cibernéticos más sofisticados y dirigidos.
Pero lo que hace que este cambio sea particularmente peligroso es la rapidez con la que el elemento humano está desapareciendo de la cadena de ataque. Las operaciones cibernéticas están siendo impulsadas por sistemas autónomos capaces de escanear redes, identificar vulnerabilidades y operar en segundos. Hemos entrado en la era de los “enjambres de agentes”: agentes de IA autónomos que buscan objetivos y que descubren vulnerabilidades y arman exploits en segundos.
Sin embargo, la llegada de la computación cuántica introduce riesgos estructurales más profundos. Es una tecnología que ni siquiera está disponible comercialmente, pero una cuarta parte de los líderes de TI ya temen que la computación cuántica pueda convertirse en el mayor riesgo cibernético que existe si se utiliza como arma.
La competencia geopolítica está alimentando estos temores. Por ejemplo, China afirma que ya está probando ciberarmas experimentales de base cuántica diseñadas específicamente para la guerra, mientras que Rusia está desarrollando sistemas de navegación cuántica para combatir la guerra electrónica.
Estos avances están comprimiendo el desarrollo de capacidades en ventanas mucho más pequeñas. Y, sin embargo, muchas respuestas defensivas siguen siendo, en el mejor de los casos, fundamentadas. Todavía se confía ampliamente en medidas como la autenticación multifactor y las políticas de contraseñas, pero ya no son suficientes por sí solas frente a amenazas autónomas y agentes.
Se ve obstaculizado aún más por las crecientes brechas operativas y una superficie de ataque cada vez mayor. Si nos fijamos únicamente en la IA, hay evidencia de que el 71% de los empleados ya están utilizando herramientas de IA imprevistas, con códigos corporativos propietarios que se alimentan directamente de modelos públicos, dando a los malos actores un mapa digital con la puerta trasera de una organización.
Y, sin embargo, el mayor desafío reside en esa uniformidad. A medida que estas tecnologías comenzaron a complementarse entre sí, el conflicto cibernético evolucionó hasta convertirse en algo más complejo de comprender y controlar.
Crea nuevas vías de exposición a través de sistemas, software e infraestructura interconectados. De hecho, el 65% de los tomadores de decisiones de TI cree que esta convergencia conducirá a un aumento sin precedentes en las capacidades de conflicto cibernético, ampliando las formas en que las organizaciones están expuestas.
Entonces, ¿cómo prepararse para futuras amenazas que ya están convergiendo?
Gestión de la exposición cibernética para la próxima era
En pocas palabras, no se puede detener a un agente autónomo con sólo un ticket manual o un analista humano; Debemos pasar a las armas máquina contra máquina. Las organizaciones pueden hacer la transición más efectiva ahora, alejándose de las estrategias de seguridad reactivas y adoptando una comprensión profunda y continua de la exposición cibernética.
En un entorno donde las tecnologías emergentes y los sistemas interconectados crean innumerables nuevas vías de compromiso, la resiliencia depende de saber cómo evolucionan los riesgos en todo el ecosistema digital, no solo de responder una vez que han sido explotados. Esto requiere una perspectiva diferente cuando se analiza la ciberseguridad.
En lugar de tratar las vulnerabilidades, alertas o incidentes como problemas técnicos aislados, las organizaciones deben comprender cómo se conectan los activos, el software, la identidad y la infraestructura a través de TI, la nube, OT y cadenas de suministro cada vez más complejas. El riesgo real rara vez reside en una única vulnerabilidad; Surge de las relaciones entre sistemas y de los caminos que los atacantes pueden aprovechar entre ellos.
La seguridad centrada en la exposición se centra en hacer visibles esas relaciones. Al mapear continuamente recursos, dependencias y rutas de acceso en todos los entornos, los equipos de seguridad obtienen el contexto necesario para identificar dónde se concentra realmente el riesgo y qué exposiciones pueden tener el impacto más procesable.
Esto se vuelve aún más importante a medida que las tecnologías emergentes aceleran el ritmo de la transformación digital. La IA ya está ampliando la escala y la complejidad que las organizaciones necesitan proteger.
La computación cuántica amenaza con llevar esto aún más lejos. Los atacantes ya se están adaptando a esta trayectoria, utilizando herramientas de inteligencia artificial para sondear sistemas e identificar vulnerabilidades a la velocidad de las máquinas, mientras que algunos actores estatales adoptan una estrategia de “cosechar ahora, descifrar después”; Recopilar datos cifrados hoy con la esperanza de que futuros avances cuánticos los hagan legibles.
Por lo tanto, para mantener el ritmo, los defensores deben aplicar la automatización y la inteligencia artificial por igual: analizar grandes cantidades de datos de activos, comportamiento y vulnerabilidad en tiempo real para sacar a la luz las exposiciones más críticas. Cuando se hace de manera efectiva, los equipos de seguridad pasan de perseguir miles de alertas a anticipar cómo los adversarios pueden atravesar sistemas interconectados.
En este modelo, la preparación ya no se define por la rapidez con la que las organizaciones responden a los ataques, sino por la claridad con la que comprenden su entorno digital antes de que esos ataques ocurran.
Preparándose para la próxima era de conflictos cibernéticos
Las tecnologías emergentes están acelerando los conflictos cibernéticos en formas que algunos modelos defensivos fueron diseñados para contener y en formas que todavía no comprendemos del todo. Pero esperar a que estas habilidades maduren antes de actuar es una suposición muy peligrosa, especialmente cuando los malos actores ya están experimentando con ellas en la naturaleza.
El desafío que enfrentan las organizaciones ahora es la velocidad. La ventana entre el descubrimiento de vulnerabilidades, su explotación y el impacto en el mundo real se está reduciendo rápidamente a medida que las tecnologías convergen y la automatización elimina las barreras humanas de las operaciones cibernéticas.
En este entorno, la resiliencia ahora significa comprender constantemente los ecosistemas digitales y adaptarse tan rápidamente como las formas y tecnologías de exposición que están remodelando el panorama de amenazas. Ahora es el momento de actuar.
Porque en una época en la que la guerra cibernética avanza a la velocidad de las máquinas, la ventaja estratégica fundamental sigue siendo lo que Sun Tzu describió hace siglos: ganar antes de que comience la guerra.
Hemos presentado el mejor software de cifrado.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
