La alianza de inteligencia Five Eyes de Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda pidió medidas urgentes ante el uso creciente de IA por parte de ciberdelincuentes.
El plazo para que las amenazas impulsadas por sistemas de inteligencia artificial provoquen una crisis cibernética ya no se mide en años, sino en meses. Esa fue la advertencia lanzada por la alianza Five Eyes, integrada por agencias de inteligencia de Estados Unidos, Australia, Reino Unido, Canadá y Nueva Zelanda, que exhortó a los líderes mundiales a adoptar mecanismos urgentes de resiliencia cibernética.
«El vertiginoso desarrollo de la IA de vanguardia implica que las suposiciones sobre el riesgo cibernético pueden quedar obsoletas en cuestión de meses, no de años. Debemos actuar con anticipación y estar preparados para adaptarnos y resistir las amenazas en constante evolución», señaló la coalición en una declaración conjunta.
Five Eyes reconoce que la IA ofrece herramientas valiosas para fortalecer la protección de infraestructuras críticas, pero advierte que la misma tecnología permite a los ciberdelincuentes incrementar la velocidad, frecuencia y sofisticación de sus ataques. «La ciberresiliencia no es un asunto exclusivo de las tecnologías de la información; es un elemento fundamental para la continuidad operativa y la confianza del mercado. Los líderes que actúen ahora reducirán su exposición, fortalecerán la resiliencia y generarán confianza entre clientes, socios e inversores. Quienes se demoren afrontarán un riesgo creciente y evitable», señala el documento.
La alianza enumeró cinco acciones urgentes para reducir los riesgos: limitar el acceso a sistemas críticos y restringir la conectividad externa innecesaria, acelerar la corrección de vulnerabilidades mediante parches de seguridad, priorizar actualizaciones en sistemas heredados, reforzar la verificación de identidad y control de accesos, y desarrollar capacidades de prevención y respuesta mediante capacitación constante de los equipos de defensa digital.
MIRÁ TAMBIÉN:Starlink brindará internet gratuito en Venezuela
«Las organizaciones que integran herramientas de IA en sus operaciones de seguridad pueden detectar vulnerabilidades con mayor anticipación, mejorar la calidad del software, supervisar comportamientos inusuales y responder con mayor rapidez a los incidentes, reduciendo tanto su costo como su impacto», afirmó la coalición.
La declaración llega en un contexto marcado por la presentación de nuevos modelos de IA, como Mythos de Anthropic, cuyas capacidades despertaron preocupación por su potencial para comprometer la estabilidad económica, la seguridad pública y la seguridad nacional. Durante sus primeras pruebas internas, el modelo mostró avances significativos en razonamiento, autonomía y generación de código, lo que derivó en un efecto inesperado: una eficacia sobresaliente para identificar fallas y vulnerabilidades en software. Sus desarrolladores advirtieron que, en manos de actores maliciosos, podría convertirse en una amenaza de gran magnitud, por lo que Anthropic restringió el acceso al modelo a un grupo reducido de investigadores mientras desarrolla mecanismos de protección adecuados.
Antes de que el acceso a Mythos fuera suspendido por completo a petición del gobierno de Estados Unidos, otras empresas del sector ya habían presentado modelos con capacidades similares, algunos orientados específicamente a la ciberseguridad. El principal riesgo radica en que estas tecnologías queden al alcance de actores maliciosos que ya emplean la IA para perfeccionar sus campañas de ataque.
«Los adversarios ya utilizan la IA para actuar con mayor rapidez y eficacia. Los defensores deben hacer lo mismo», concluye la declaración. «El éxito no radicará en tener la mayor cantidad de herramientas, sino en dominar los aspectos básicos, actuar con rapidez e integrar la ciberseguridad en la estrategia empresarial central».
Con información de Wired / Zhang Xiangyi/China News Service/VCG via Getty Images


