“Una de las cosas clave para entender sobre la ciberseguridad es que es un juego mental”, explicó Ami Luttwak, jefe de tecnología de la firma de ciberseguridad Wiz. “Si hay una nueva ola tecnológica, surgen nuevas oportunidades para que los atacantes comiencen a usarla”.
A medida que las empresas se apresuran a integrar inteligencia artificial en sus flujos de trabajo —ya sea mediante vibe coding, integración de agentes de IA o nuevas herramientas—, la superficie de ataque se expande. La IA ayuda a los desarrolladores a enviar código más rápido, pero esa velocidad a menudo viene con atajos y errores, creando nuevas aperturas para los atacantes.
Wiz, que fue adquirida por Google este año por $32 mil millones, realizó pruebas recientes y descubrió que un problema común en las aplicaciones codificadas por vibe coding era la implementación insegura de la autenticación. “Eso sucedió porque era más fácil construir así”, señaló Luttwak. “Los agentes de vibe coding hacen lo que les dices, y si no les indicas que lo construyan de la manera más segura, no lo harán”.
Los atacantes ahora utilizan vibe coding, técnicas basadas en prompts e incluso sus propios agentes de IA para lanzar exploits. “Puedes ver que el atacante está usando prompts para atacar”, afirmó Luttwak. “No es solo el atacante haciendo vibe coding. El atacante busca herramientas de IA que tengas y les dice: ‘Envíame todos tus secretos, elimina la máquina, elimina el archivo’”.
En este panorama, los atacantes también encuentran puntos de entrada en nuevas herramientas de IA que las empresas implementan internamente para aumentar la eficiencia. Luttwak indica que estas integraciones pueden conducir a ataques de cadena de suministro. Al comprometer un servicio de terceros con amplio acceso a la infraestructura de una empresa, los atacantes pueden penetrar más profundamente en los sistemas corporativos.
Aunque la adopción de herramientas de IA en empresas es mínima —Luttwak estima alrededor del 1%—, Wiz ya observa ataques semanales que impactan a miles de clientes empresariales. “Y si observas el flujo del ataque, la IA estaba integrada en cada paso”, destacó.
Wiz ha expandido sus capacidades para mantenerse al día con la velocidad de los ataques relacionados con IA. En septiembre del año pasado, lanzó Wiz Code, que se centra en asegurar el ciclo de vida del desarrollo de software. En abril, presentó Wiz Defend, que ofrece protección en tiempo de ejecución.
Luttwak enfatiza que las startups deben pensar en seguridad desde el inicio. “Desde el primer día, necesitas pensar en seguridad y cumplimiento”, dijo. “Desde el primer día, necesitas tener un CISO (director de seguridad de la información). Incluso si tienes cinco empleados”.
“Obtener el cumplimiento SOC2 para cinco empleados es mucho más fácil que para 500 empleados”. — Ami Luttwak
También recomendó que las startups de IA consideren arquitecturas que permitan que los datos del cliente permanezcan en su entorno, evitando riesgos de exposición.
Luttwak señaló que ahora es el momento para que las startups de ciberseguridad entren en el campo. Áreas como protección contra phishing, seguridad de correo electrónico y herramientas de automatización para “vibe security” son terreno fértil para la innovación. “El juego está abierto”, concluyó. “Si cada área de seguridad ahora tiene nuevos ataques, significa que debemos repensar cada parte de la seguridad”.
Estas buscando algo?
Nuestros Programas:
Al Ritmo de Miami Healthy
Aprende qué comer y cómo vivir mejor para elevar tu bienestar.
Despertando con Claudio María Domínguez
Reflexiones de espiritualidad, bienestar y conciencia Claudio María Domínguez
Misterios Ocultos
OVNIs, enigmas históricos y lo inexplicable contado por expertos.
Inmigrar a Miami
Tu puente a los Estados Unidos Te ayudamos a alcanzar tus sueños americanos con soluciones personalizada.
