A medida que las amenazas basadas en IA continúan dominando la conversación sobre seguridad, no sorprende que la mitad (50 %) de las organizaciones estén en camino de adoptar una gobernanza de datos de confianza cero para 2028. En los últimos años, la confianza cero se ha convertido en la piedra angular de las estrategias modernas de seguridad cibernética, pero el auge de la IA significa que por sí sola ya no es lo suficientemente fuerte como para resistir una IA poderosa.
A medida que las amenazas a la IA continúan creciendo, los CISO están desafiando la idea errónea de que la arquitectura de confianza cero (ZTA) es una solución única que puede brindar a las organizaciones la tranquilidad de que no necesitan preocuparse por la seguridad. En cambio, se centran en maximizar las capacidades de ZTA y reconocer sus deficiencias y dónde se necesitan formas adicionales de seguridad.
Miembro autor de Pluralsight.
Algunos profesionales sostienen que la confianza cero no es más que OAuth, pero en realidad ZTA es mucho más integral y es un marco estratégico, no solo un protocolo. Dado que los intentos de fraude deepfake aumentan un 94 % año tras año y la superficie de ataque se expande, ZTA es más importante que nunca, pero los ataques asistidos por IA que crecen casi un 100 % en 2025 significa que también son necesarias otras formas de seguridad.
ZTA puede fortalecer la ciberseguridad evaluando continuamente el acceso, pero no puede prevenir por completo ataques internos, vulnerabilidades de software o violaciones de seguridad física. A medida que los modelos de aprendizaje de IA avanzan en su capacidad para penetrar sistemas no detectados, se requieren diferentes protocolos de seguridad para desafiar esto.
Por qué la protección no cambia independientemente de la amenaza
Los modelos tradicionales de ciberseguridad, incluido ZTA, se diseñaron en torno a un comportamiento humano predecible y ataques ejecutados manualmente, pero el auge de los sistemas impulsados por IA significa que la velocidad y la escala de los ataques han cambiado significativamente.
Los sistemas de seguridad basados en ZTA se crearon e implementaron en un momento en el que la mayor amenaza para la seguridad eran los actores humanos que irrumpían en los sistemas para descargar malware. Es oportuno y muy manual, ya que los actores de amenazas prueban listas de contraseñas para obtener acceso a los sistemas o enviar correos electrónicos de phishing. Los sistemas autónomos impulsados por IA pueden funcionar de forma independiente, por lo que, si bien los principios básicos de seguridad permanecen sin cambios, los métodos utilizados para implementarlos deben evolucionar para abordar las amenazas que enfrentan estos sistemas.
Los sistemas de seguridad de Internet todavía dependen de la protección de superficies de ataque, que se expanden continuamente debido a la introducción de nuevas vías para la toma de decisiones autónoma y la interacción de máquina a máquina. Los sistemas de IA requieren más conexiones que los sistemas manuales, lo que crea más oportunidades para que los agentes aprovechen las vulnerabilidades tanto de forma intencionada como accidental.
El lenguaje natural en sí mismo es una superficie de ataque, ya que los sistemas de inteligencia artificial aceptan instrucciones ambiguas sin cuestionar su contexto o intención. Esto significa que los atacantes pueden manipular sistemas a través de correo electrónico, mensajes y texto oculto, creando nuevas superficies de ataque y haciendo que los agentes de IA sean mucho más vulnerables a los ataques que los sistemas tradicionales, que requieren la entrada de código detallado por parte de un desarrollador capacitado para operar.
Los controles humanos en el circuito son fundamentales para los ataques basados en lenguaje natural, ya que los sistemas no pueden distinguir entre indicaciones sospechosas o válidas. Mantener el control humano sobre los sistemas de seguridad, incluso aquellos que están en gran medida automatizados, garantiza que se puedan identificar los ataques que utilizan lenguaje natural o contexto oculto.
Un enfoque escalable para la seguridad minimiza el radio de la explosión
ZTA reduce el “radio de explosión” del atacante al asumir que no se debe confiar inherentemente en ningún usuario o dispositivo, incluso una vez que se concede el acceso inicial. Esto evita que los actores de amenazas se muevan entre sistemas, lo que significa que, en caso de un compromiso, un atacante tendría dificultades para llegar a sistemas sensibles o escalar privilegios sin permiso.
La IA acelera los intentos de ataque, escanea continuamente el entorno y verifica automáticamente los permisos. Puede adaptar estrategias en tiempo real, cambiar métodos de ataque y descubrir vulnerabilidades del sistema mucho más rápido que los humanos mediante la exploración manual. Los ataques de IA explotan cada vez más capas, incluido el flujo de trabajo y las interacciones entre agentes, cambiando fundamentalmente lo que se requiere de los sistemas ZTA.
Como resultado, los sistemas ZTA deben evolucionar más allá del control de acceso y de identidad estática para monitorear continuamente las interacciones entre agentes autónomos, responder dinámicamente a actividades anormales en tiempo real y poder pasar de un modelo centrado en el usuario de confianza cero a un ecosistema de máquina a máquina.
Utilizando datos mensurables y una evaluación continua, los equipos de ciberseguridad pueden determinar si los controles recientemente implementados son efectivos, convirtiendo las medidas de seguridad en un proceso basado en evidencia.
Los conceptos erróneos sobre ZTA pueden generar mayores amenazas a la seguridad
Muchos expertos creen que ZTA significa que la IA se puede implementar de forma segura sin controles de seguridad adicionales. ZTA mitiga algunas categorías de riesgo, pero no garantiza una seguridad completa una vez que la IA ingresa a los sistemas o se integra en los flujos de trabajo internos.
Zero-Trust se creó en torno a la identidad humana y se centra en verificar quién es un usuario, si actúa de manera anormal y si su dispositivo cumple con las normas. Pero las amenazas basadas en inteligencia artificial pueden ingresar con éxito a los sistemas mediante el uso de datos biométricos falsos o adivinando contraseñas, o al obtener previamente acceso a un sistema para automatizar tareas.
Un agente de IA autorizado puede filtrar datos confidenciales o hacer un mal uso de herramientas a las que ya tiene acceso sin alertar a la ZTA de que algo anda mal. Para utilizar ZTA correctamente, los profesionales de la ciberseguridad deben evitar el exceso de confianza en su capacidad para garantizar que los sistemas de IA se comporten de forma segura o veraz una vez que se les dé acceso.
Las defensas de seguridad contra las amenazas impulsadas por la IA son diversas
Además de ZTA, las organizaciones también deben implementar herramientas adicionales para protegerse contra ataques: sistemas que garanticen que la IA no quede desatendida para tomar sus propias decisiones sin intervención. Los sistemas de IA están en constante evolución, con modelos que se actualizan periódicamente, lo que significa que las organizaciones necesitan procesos de gobernanza rigurosos y evaluaciones comparativas de seguridad para ser una parte permanente de la seguridad, no controles ocasionales cada pocas semanas o meses.
A medida que las amenazas continúan diversificándose y evolucionando, la seguridad debe hacer lo mismo, y los sistemas universales se están convirtiendo rápidamente en una cosa del pasado. Para los CISO, un enfoque multifacético puede mantener segura su organización y prevenir una variedad de ataques. La combinación de enfoques que incluyen ZTA, inteligencia sobre amenazas y participación humana puede crear capas superpuestas de protección que reducen los puntos únicos de falla.
Los efectos ZTA maduros acceden dinámicamente a las decisiones utilizando factores contextuales, lo que permite a los sistemas evaluar continuamente el riesgo y limitar el movimiento lateral incluso si las credenciales están comprometidas. La IA agente no hace que ZTA sea inútil, pero su comportamiento autónomo significa que los sistemas ZTA deben ser más conscientes del contexto y adaptables para gestionar las interacciones entre máquinas en tiempo real.
Contamos con el mejor software de gestión de parches..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
