Zscaler, Inc. (NASDAQ: ZS), alerta de un punto de inflexión en la ciberseguridad impulsado por la inteligencia artificial. Según la compañía, eliminar la superficie de ataque se ha convertido en la única estrategia eficaz para protegerse frente a vulnerabilidades, especialmente ante la irrupción de modelos avanzados como Mythos, desarrollado por Anthropic.
En su último análisis, la compañía señala que los grandes modelos de lenguaje han pasado de ser herramientas de productividad a convertirse en un multiplicador de fuerza para los atacantes, permitiendo optimizar exploits a una escala sin precedentes.
La IA acelera y democratiza los ataques
El análisis destaca que las capacidades avanzadas de la IA han reducido drásticamente la barrera de entrada para los ciberdelincuentes. Técnicas que antes estaban reservadas a actores altamente sofisticados ahora están al alcance de un espectro mucho más amplio.
Además, los modelos actuales son capaces de identificar vulnerabilidades, generar exploits y ejecutar ataques en cuestión de minutos, lo que acelera de forma significativa el ciclo completo de ataque. “Estos modelos ya no solo encuentran la puerta, sino que abren la cerradura o, en muchos casos, simplemente la derriban. Si se puede alcanzar, se te va a vulnerar”, apunta Jay Chaudhry, CEO y fundador de Zscaler.
El modelo tradicional está obsoleto
Los expertos advierten de que el modelo cliente-servidor, en el que los sistemas permanecen expuestos en Internet, resulta ineficaz en un entorno impulsado por IA.
Cualquier sistema accesible públicamente puede ser escaneado, analizado y atacado de forma automatizada, eliminando prácticamente cualquier barrera de entrada. Según Chaudhry, el modelo tradicional está fundamentalmente roto en un mundo impulsado por la IA. Si un modelo puede ver tu punto de entrada, puede romperlo.
Eliminar la superficie de ataque: la única solución
Ante este escenario, la compañía defiende un cambio de paradigma: pasar de proteger el perímetro a eliminar completamente la exposición.
Esto implica retirar aplicaciones y servicios de Internet y adoptar arquitecturas Zero Trust que oculten los sistemas críticos y permitan accesos seguros y verificados. “La única forma garantizada de proteger tus servicios es eliminarlos de la exposición. El objetivo es claro: sacar todo de Internet”. “La avalancha de ataques impulsados por IA no es una amenaza futura, es tu realidad actual. Para proteger tu negocio, debes eliminar los objetivos del mapa”, señala el CEO de la compañía.
Te puede interesar
- Casi un tercio de empresas españolas ha tenido incidentes con la IA pese a los controles de seguridad implementados
- Los asistentes de IA que usan los programadores introducen un nuevo riesgo: la exposición de credenciales
- Inteligencia Artificial sin reglas y empleados sin autorización: el nuevo riesgo silencioso que amenaza a las empresas
