{"id":361913,"date":"2026-04-17T13:42:17","date_gmt":"2026-04-17T20:42:17","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=361913"},"modified":"2026-06-29T13:43:46","modified_gmt":"2026-06-29T20:43:46","slug":"defenders-guide-frontier-ai-impact-cybersecurity","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2026\/04\/defenders-guide-frontier-ai-impact-cybersecurity\/?lang=es","title":{"rendered":"Gu\u00eda del Defensor Sobre el Impacto de la IA Perif\u00e9rica en la Ciberseguridad"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">La publicaci\u00f3n de los modelos de IA perif\u00e9rica m\u00e1s recientes marca un <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/perspectives\/weaponized-intelligence\/\"><span style=\"font-weight: 400;\">punto de inflexi\u00f3n para la ciberseguridad<\/span><\/a><span style=\"font-weight: 400;\">. Palo Alto Networks ha realizado pruebas tempranas de los modelos de IA perif\u00e9rica m\u00e1s recientes, incluido el modelo Mythos de Anthropic, como parte de <\/span><a href=\"https:\/\/www.anthropic.com\/glasswing\" rel=\"nofollow,noopener\" ><span style=\"font-weight: 400;\">Project Glasswing<\/span><\/a><span style=\"font-weight: 400;\"> y de los modelos m\u00e1s recientes de OpenAI dentro del programa <\/span><a href=\"https:\/\/openai.com\/index\/accelerating-cyber-defense-ecosystem\/\" rel=\"nofollow,noopener\" ><span style=\"font-weight: 400;\">Trusted Access for Cyber<\/span><\/a><span style=\"font-weight: 400;\">. La conclusi\u00f3n es clara: Son extraordinariamente capaces de encontrar vulnerabilidades y generar exploits correspondientes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Esta mejora generacional en la capacidad de programaci\u00f3n se traduce directamente en un avance significativo en el descubrimiento de vulnerabilidades y la generaci\u00f3n de exploits. Sin embargo, estas capacidades, aunque protegidas por barreras de seguridad, no permanecer\u00e1n contenidas. Avances similares aparecer\u00e1n en otros grandes laboratorios de IA, modelos chinos y modelos de c\u00f3digo abierto. Los atacantes encontrar\u00e1n las grietas en esas barreras de seguridad. Utilizar\u00e1n IA avanzada para descubrir vulnerabilidades de d\u00eda cero a escala, generar exploits casi en tiempo real y desarrollar agentes de ataque aut\u00f3nomos como nunca antes ha visto la industria.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dentro de seis meses, los modelos avanzados de IA con capacidades profundas de ciberseguridad ser\u00e1n algo com\u00fan. Las organizaciones que no hayan implementado las salvaguardas adecuadas enfrentar\u00e1n una clase de riesgo completamente nueva en la infraestructura cr\u00edtica y empresarial.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">IA perif\u00e9rica: Un salto cu\u00e1ntico en la fluidez de programaci\u00f3n<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Como probablemente ya haya visto, los modelos m\u00e1s recientes sin restricciones, como Mythos, representan aproximadamente una mejora del 50 % en la eficiencia de programaci\u00f3n respecto del modelo l\u00edder anterior de Anthropic. Palo Alto Networks ha tenido acceso anticipado a modelos sin restricciones y hemos podido aprovechar esta enorme mejora en programaci\u00f3n para lograr un salto cu\u00e1ntico en las capacidades de escaneo y ofensivas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Cientos de nuestros mejores ingenieros de seguridad han estado evaluando estas capacidades y desarrollando mejores pr\u00e1cticas para utilizarlas de manera eficaz. Los resultados revelaron varias verdades fundamentales:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Descubrimiento de vulnerabilidades a escala<\/span><\/i><span style=\"font-weight: 400;\">: La IA perif\u00e9rica es excepcionalmente eficaz para identificar vulnerabilidades en el c\u00f3digo. En menos de tres semanas, logr\u00f3 el equivalente a un a\u00f1o completo de esfuerzo en pruebas de penetraci\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Determinaci\u00f3n de rutas de ataque<\/span><\/i><span style=\"font-weight: 400;\">: Quiz\u00e1s a\u00fan m\u00e1s impresionante que encontrar vulnerabilidades individuales, la IA perif\u00e9rica se destaca en el encadenamiento de vulnerabilidades, a partir de lac ombinaci\u00f3n de m\u00faltiples problemas de menor gravedad en rutas de explotaci\u00f3n de nivel cr\u00edtico. Por ejemplo, vincular dos vulnerabilidades de gravedad media y una de gravedad baja en un \u00fanico exploit cr\u00edtico.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">An\u00e1lisis l\u00f3gico de pila completa<\/span><\/i><span style=\"font-weight: 400;\">: La IA perif\u00e9rica puede analizar toda la superficie de exposici\u00f3n de las aplicaciones, incluidas las superficies SaaS y de exposici\u00f3n p\u00fablica, e identificar vulnerabilidades basadas en la l\u00f3gica que las herramientas tradicionales pasan por alto.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Impactos en el panorama cibern\u00e9tico<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Los atacantes han estado utilizando LLM durante a\u00f1os, pero, seg\u00fan nuestras pruebas de modelos de IA perif\u00e9rica, existen tres \u00e1reas clave en las que tendr\u00e1n un impacto significativo en el panorama de la ciberseguridad:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">La avalancha de vulnerabilidades<\/span><\/i><span style=\"font-weight: 400;\">: Los modelos de IA perif\u00e9rica acelerar\u00e1n dr\u00e1sticamente el ritmo al que se descubren vulnerabilidades, tanto por parte de defensores como de atacantes. Esto ser\u00e1 cr\u00edtico en particular en el c\u00f3digo abierto y, de manera igualmente importante, la avalancha de parches que seguir\u00e1 generar\u00e1 riesgos por s\u00ed misma. Cada parche que no se aplica de inmediato se convierte en una vulnerabilidad conocida y susceptible de ser atacada. Las organizaciones deber\u00e1n acelerar y automatizar sus programas de parcheo, replantear c\u00f3mo priorizan y aplican los parches, y garantizar que existan protecciones de primer nivel para mitigar las vulnerabilidades hasta que puedan remediarse.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Aumento de los ataques desde el interior<\/span><\/i><span style=\"font-weight: 400;\">: Los recientes ataques a la cadena de suministro sobre herramientas como LiteLLM y Trivy demuestran un patr\u00f3n creciente en el que los ataques colocan adversarios dentro de la infraestructura de una organizaci\u00f3n, omitiendo m\u00faltiples etapas convencionales de ataque y reduciendo la cantidad de oportunidades de prevenci\u00f3n a disposici\u00f3n de los defensores. La r\u00e1pida implementaci\u00f3n de infraestructura de IA ha agravado este problema, ya que la cadena de suministro de IA (incluidos los entornos de ejecuci\u00f3n, la infraestructura de comunicaci\u00f3n y las dependencias de modelos) suele tener una protecci\u00f3n insuficiente. Si bien las pr\u00e1cticas de uso y parcheo de c\u00f3digo abierto deben volverse considerablemente m\u00e1s s\u00f3lidas, las organizaciones necesitar\u00e1n una contenci\u00f3n estructural de posibles ataques mediante la confianza cero, la modernizaci\u00f3n de identidades, las restricciones de conexiones salientes y las protecciones contra movimientos laterales.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><i><span style=\"font-weight: 400;\">Ciclos de ataque asistidos por IA m\u00e1s r\u00e1pidos<\/span><\/i><span style=\"font-weight: 400;\">: Espero que el cambio m\u00e1s significativo con los modelos de IA perif\u00e9rica sea la transici\u00f3n de ataques asistidos por IA a ataques impulsados por IA. Los atacantes crear\u00e1n agentes de ataque aut\u00f3nomos que comprimir\u00e1n dr\u00e1sticamente los tiempos de los ciclos de ataque. Lo que antes requer\u00eda d\u00edas o semanas de esfuerzo manual especializado pronto se ejecutar\u00e1 en cuesti\u00f3n de minutos. Esta democratizaci\u00f3n de capacidades avanzadas de ataque significa que los defensores deber\u00e1n igualar esa velocidad con detecci\u00f3n y respuesta casi en tiempo real, algo que solo ser\u00e1 posible mediante el uso extensivo de IA y automatizaci\u00f3n en todas las operaciones de seguridad. Las organizaciones cuyos tiempos medios de detecci\u00f3n (MTTD) y respuesta (MTTR) no se midan en pocos minutos de un solo d\u00edgito quedar\u00e1n rezagadas.<\/span><\/li>\n<\/ol>\n<h2><span style=\"font-weight: 400;\">La gu\u00eda del defensor: Evaluaci\u00f3n, protecci\u00f3n y plataformizaci\u00f3n<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">El marco para defenderse contra amenazas impulsadas por IA no es completamente nuevo, pero el est\u00e1ndar de ejecuci\u00f3n debe ser absoluto. Las organizaciones que est\u00e1n \u201cmayormente protegidas\u201d est\u00e1n, en la pr\u00e1ctica, desprotegidas. A continuaci\u00f3n, se presenta un enfoque por fases (evaluaci\u00f3n, protecci\u00f3n y plataformizaci\u00f3n) que las organizaciones deben seguir en paralelo para cerrar brechas antes de que los atacantes las exploten.<\/span><\/p>\n<p><b>Evaluaci\u00f3n:<\/b><span style=\"font-weight: 400;\"> Toda organizaci\u00f3n deber\u00eda utilizar los modelos de IA m\u00e1s recientes para evaluar todo su c\u00f3digo y panorama de aplicaciones, y construir un inventario integral de activos y exposici\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Prioridades clave:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Aprovechar modelos de IA para identificar vulnerabilidades en toda la base de c\u00f3digo, aplicaciones e infraestructura antes que los atacantes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Evaluar la exposici\u00f3n con contexto completo, incluido c\u00f3mo las vulnerabilidades se encadenan para formar rutas cr\u00edticas de explotaci\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Auditar la cadena de suministro de c\u00f3digo abierto, incluida la infraestructura de IA, los entornos de ejecuci\u00f3n y las dependencias de modelos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Asignar la cobertura actual de su sensor. Las brechas en detecci\u00f3n, prevenci\u00f3n y telemetr\u00eda representan puntos ciegos cr\u00edticos.<\/span><\/li>\n<\/ul>\n<p><b>Protecci\u00f3n y remediaci\u00f3n: <\/b><span style=\"font-weight: 400;\">Remediar y reducir la exposici\u00f3n es el requisito m\u00ednimo indispensable. Lo que en el pasado pod\u00eda resultar dif\u00edcil debido a la fricci\u00f3n entre organizaciones para encontrar y corregir vulnerabilidades a gran escala, ahora deber\u00eda acelerarse gracias a la atenci\u00f3n de la alta direcci\u00f3n sobre estos nuevos modelos de IA. Sin embargo, esto debe ir m\u00e1s all\u00e1 y extenderse a la implementaci\u00f3n integral de capacidades de prevenci\u00f3n de ataques de primer nivel, donde el nuevo est\u00e1ndar es una cobertura y optimizaci\u00f3n del 100 %.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Implemente XDR en todas partes, con \u00e9nfasis en la detecci\u00f3n y prevenci\u00f3n en tiempo real basada en ML para ataques en todos los hosts locales y en la nube.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Agentic Endpoint Security para asegurar la adopci\u00f3n masiva del vibe coding y la seguridad de IA en toda la empresa (por ejemplo, Prisma AIRS\u00ae y nuestra reciente adquisici\u00f3n de Koi son ahora una necesidad para proteger el endpoint ag\u00e9ntico).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Dado que, en promedio, el 85 % del trabajo ahora se realiza en el navegador, los navegadores empresariales seguros con seguridad en tiempo real se vuelven imprescindibles para la prevenci\u00f3n de ataques.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La confianza cero y la seguridad de identidades son fundamentales para proteger a cada usuario y cada conexi\u00f3n.<\/span><\/li>\n<\/ul>\n<p><b>Operaciones de seguridad en tiempo real:<\/b><span style=\"font-weight: 400;\"> Dado que los ciclos de ataque se reducen r\u00e1pidamente, el enfoque tradicional de operaciones de seguridad simplemente ya no funciona. Las herramientas dispares que analizan datos en silos superpuestos con procesos manuales deben ser reemplazadas por IA y automatizaci\u00f3n en toda la operaci\u00f3n. Cortex XSIAM, nuestra plataforma SOC impulsada por IA, es lo que considero el est\u00e1ndar de oro para adoptar un enfoque de pr\u00f3xima generaci\u00f3n que permita alcanzar tiempos medios de detecci\u00f3n (MTTD) y respuesta (MTTR) de un solo d\u00edgito en minutos.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Las detecciones de ataques deben estar impulsadas por IA\/ML para detectar a escala incluso ataques novedosos y en constante evoluci\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Estas detecciones de IA deben operar sobre una amplia variedad de fuentes de datos propias y de terceros; un SOC de IA de primer nivel debe operar sobre TODAS las fuentes de datos relevantes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La automatizaci\u00f3n, tanto integrada de forma nativa como a lo largo de todo el ciclo de vida del SOC, es necesaria para lograr un MTTR de un solo d\u00edgito; esta automatizaci\u00f3n ser\u00e1 cada vez m\u00e1s ag\u00e9ntica.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Esto debe ofrecerse como una plataforma para eliminar las discontinuidades y brechas entre soluciones puntuales.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Estamos aqu\u00ed para ayudar<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Alcanzar este nivel de resiliencia requiere las plataformas adecuadas y la experiencia correcta.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para ayudarlo a atravesar este cambio, presentamos la <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/unit42\/ai-advantage\"><span style=\"font-weight: 400;\">Defensa de la IA perif\u00e9rica de Unit 42<\/span><\/a><span style=\"font-weight: 400;\">. Esta nueva oferta est\u00e1 dise\u00f1ada para descubrir y remediar su exposici\u00f3n actual antes de que los atacantes lo hagan, fortalecer controles que reduzcan la exposici\u00f3n y contengan el impacto, y modernizar las operaciones para que los equipos puedan detectar y responder a velocidad de m\u00e1quina.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Este es el momento para el que nos hemos estado preparando. La amenaza nunca ha sido tan sofisticada, pero el camino a seguir nunca ha sido tan claro y estamos aqu\u00ed para acompa\u00f1arle en lo que viene.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La publicaci\u00f3n de los modelos de IA perif\u00e9rica m\u00e1s recientes marca un punto de inflexi\u00f3n para la ciberseguridad. Palo Alto Networks ha realizado pruebas tempranas de los modelos de IA perif\u00e9rica m\u00e1s &hellip;<\/p>\n","protected":false},"author":208,"featured_media":357008,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[8569,8570],"tags":[],"coauthors":[2224],"class_list":["post-361913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-announcement-es","category-products-and-services-es"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2026\/04\/PANW-Unit42-AIAdvantage-e1776433374428.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/208"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=361913"}],"version-history":[{"count":1,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361913\/revisions"}],"predecessor-version":[{"id":361915,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361913\/revisions\/361915"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/357008"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=361913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=361913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=361913"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=361913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}