{"id":361985,"date":"2026-05-13T16:39:53","date_gmt":"2026-05-13T23:39:53","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=361985"},"modified":"2026-06-29T16:50:03","modified_gmt":"2026-06-29T23:50:03","slug":"guia-del-defensor-sobre-el-impacto-de-la-ia-periferica-en-la-ciberseguridad-actualizacion-de-mayo-de-2026","status":"publish","type":"post","link":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/2026\/05\/guia-del-defensor-sobre-el-impacto-de-la-ia-periferica-en-la-ciberseguridad-actualizacion-de-mayo-de-2026\/?lang=es","title":{"rendered":"Gu\u00eda del Defensor Sobre el Impacto de la IA Perif\u00e9rica en la Ciberseguridad: Actualizaci\u00f3n de Mayo de 2026"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">A estas alturas, probablemente ya haya o\u00eddo hablar de los modelos de IA perif\u00e9rica m\u00e1s recientes, que son notablemente eficaces para encontrar vulnerabilidades en el c\u00f3digo y crear exploits potenciales. De hecho, son tan eficaces que el uso general de estos modelos ha sido significativamente limitado en un intento por darles a los defensores tiempo para encontrar y corregir vulnerabilidades antes de que los atacantes las encuentren y exploten.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Como contexto, el 7 de abril de 2026 comenzamos a probar el modelo Claude Mythos de Anthropic como socio de lanzamiento de <\/span><a href=\"https:\/\/www.anthropic.com\/glasswing\" rel=\"nofollow,noopener\" ><span style=\"font-weight: 400;\">Project Glasswing<\/span><\/a><span style=\"font-weight: 400;\">. Nuestra conclusi\u00f3n fue clara: Los modelos m\u00e1s recientes son extraordinariamente capaces de encontrar vulnerabilidades y convertirlas en rutas cr\u00edticas de explotaci\u00f3n casi en tiempo real. En <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/blog\/2026\/04\/defenders-guide-frontier-ai-impact-cybersecurity\/?lang=es\"><span style=\"font-weight: 400;\">Gu\u00eda del defensor sobre el impacto de la IA perif\u00e9rica en la ciberseguridad<\/span><\/a><span style=\"font-weight: 400;\">, compart\u00ed nuestros hallazgos y recomendaciones iniciales.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Desde entonces, hemos continuado probando los modelos de IA de frontera m\u00e1s recientes, incluidos Mythos y Claude Opus 4.7 de Anthropic, as\u00ed como GPT-5.5-Cyber de OpenAI, como parte del programa Trusted Access for Cyber. La gran pregunta hasta hace apenas unas semanas era: \u201c\u00bfEstamos sobrestimando las capacidades de los modelos?\u201d Con m\u00e1s pruebas, ahora puedo decir con confianza que no lo est\u00e1bamos. De hecho, es probable que estos modelos sean incluso mejores para encontrar vulnerabilidades de lo que inicialmente cre\u00edamos. Hoy presentamos una actualizaci\u00f3n sobre nuestra investigaci\u00f3n en curso, los hallazgos obtenidos durante el proceso y el enfoque que estamos adoptando para proteger a nuestros clientes.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Encontrar y corregir antes de que los atacantes encuentren y exploten<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Hoy publicamos nuestras alertas de seguridad de mayo correspondientes al \u201cPatch Wednesday\u201d, nuestro ciclo mensual de divulgaci\u00f3n transparente de vulnerabilidades y remediaci\u00f3n. Esta es la primera vez en que la mayor\u00eda de los hallazgos son el resultado de modelos de IA perif\u00e9rica que escanean nuestro c\u00f3digo.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Estos son los resultados del escaneo inicial completo de m\u00e1s de 130 productos en las tres plataformas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hasta hoy, ya corregimos todas las vulnerabilidades importantes en nuestros productos SaaS y todos los productos operados por clientes ya cuentan con parches disponibles.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La alerta de hoy cubre 26 CVE (que representan 75 problemas) frente a nuestro volumen habitual (por lo general, menos de 5 CVE por mes); ninguno de ellos se est\u00e1 explotando activamente. Cabe se\u00f1alar que esto excluye las vulnerabilidades de CyberArk, que se divulgan mediante su proceso habitual.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Es importante entender que esta no es una situaci\u00f3n puntual. Ahora estamos realizando nuevos escaneos y aplicando todos nuestros aprendizajes sobre c\u00f3mo proporcionar a los modelos el contexto y la inteligencia de amenazas adecuados. Nuestra intenci\u00f3n es corregir cada vulnerabilidad que encontremos antes de que las capacidades avanzadas de IA est\u00e9n ampliamente disponibles para los adversarios.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Aunque son incre\u00edblemente poderosos, los modelos de IA no son solo magia. Para obtener resultados de alta fidelidad, es necesario desarrollar harnesses de escaneo de IA y aprovechar el contexto, las barreras de protecci\u00f3n y la inteligencia de amenazas. Tambi\u00e9n descubrimos variaciones entre modelos debido a diferencias en su entrenamiento. Se requiere un enfoque multimodelo para identificar el conjunto completo de vulnerabilidades. Y, por \u00faltimo, aunque la prioridad inmediata es encontrar y corregir las vulnerabilidades que las organizaciones tienen actualmente, el cambio a largo plazo consiste en incorporar estos modelos directamente en el ciclo de vida del desarrollo de software. Esta es la luz al final del t\u00fanel: Un futuro en el que el software sea seguro por dise\u00f1o.<\/span><\/p>\n<h2><span style=\"font-weight: 400;\">Cuatro medidas que toda organizaci\u00f3n debe tomar de inmediato<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">M\u00e1s all\u00e1 de las restricciones actuales de acceso, creemos que estas capacidades se extender\u00e1n m\u00e1s ampliamente a otros modelos. Ahora estimamos una estrecha ventana de entre tres y cinco meses para que las organizaciones superen al adversario antes de que los exploits impulsados por IA se conviertan en la nueva norma. Esta inminente avalancha de vulnerabilidades exige urgencia. Las organizaciones que no hayan implementado las salvaguardas adecuadas enfrentar\u00e1n una clase de riesgo completamente nueva. Esto es lo que recomendamos:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Encontrar y corregir vulnerabilidades en sus aplicaciones, productos y c\u00f3digo<\/b><span style=\"font-weight: 400;\"><br \/>\n<\/span><span style=\"font-weight: 400;\">Encuentre y corrija antes de que los atacantes encuentren y exploten.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Aproveche los modelos de IA para identificar vulnerabilidades en toda la base de c\u00f3digo.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Aplique el mismo escaneo de IA a su cadena de suministro de c\u00f3digo abierto y remedie o mitigue los hallazgos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Implemente un parcheo acelerado en estrecha coordinaci\u00f3n con los equipos de producto y desarrollo.<\/span><\/li>\n<\/ul>\n<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Evaluar, reducir y remediar su exposici\u00f3n<\/b><span style=\"font-weight: 400;\"><br \/>\n<\/span><span style=\"font-weight: 400;\">Reduzca lo que es accesible para los atacantes y asegure aquello que debe permanecer accesible, como las aplicaciones orientadas al cliente.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Los productos de gesti\u00f3n de superficie de ataque, como <\/span><a href=\"http:\/\/paloaltonetworks.com\/cortex\/cortex-xpanse\"><span style=\"font-weight: 400;\">Cortex Xpanse\u00ae<\/span><\/a><span style=\"font-weight: 400;\">, nunca hab\u00edan sido tan cr\u00edticos para encontrar y reducir la exposici\u00f3n.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Los modelos de IA perif\u00e9rica m\u00e1s recientes son muy eficaces (con el harness de escaneo de IA adecuado) para evaluar exposiciones, comprender configuraciones de seguridad incorrectas y priorizar la accesibilidad de las rutas de ataque.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Audite su cadena de suministro, incluida la infraestructura de IA, los entornos de ejecuci\u00f3n y las dependencias de modelos.<\/span><\/li>\n<\/ul>\n<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Garantizar protecciones frente a ataques<\/b><span style=\"font-weight: 400;\"><br \/>\n<\/span><span style=\"font-weight: 400;\">Los exploits de vulnerabilidades suelen ser solo una etapa de un ciclo de ataque de m\u00faltiples pasos. Garantizar protecciones de primer nivel es ahora a\u00fan m\u00e1s importante para prevenir brechas de seguridad.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Mapee la cobertura actual de sensores para identificar puntos ciegos cr\u00edticos en detecci\u00f3n, prevenci\u00f3n y telemetr\u00eda.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Implemente XDR de primer nivel en todas partes, con \u00e9nfasis en la detecci\u00f3n y prevenci\u00f3n en tiempo real basada en ML para ataques en todos los hosts locales y en la nube.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Implemente Agentic Endpoint Security para asegurar la adopci\u00f3n masiva del vibe coding y la seguridad de IA en toda la empresa (por ejemplo, <\/span><a href=\"https:\/\/start.paloaltonetworks.com\/prisma-airs-demo.html\"><span style=\"font-weight: 400;\">Prisma AIRS\u00ae<\/span><\/a><span style=\"font-weight: 400;\"> y nuestra reciente <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/blog\/2026\/02\/securing-the-agentic-endpoint\/\"><span style=\"font-weight: 400;\">adquisici\u00f3n de Koi<\/span><\/a><span style=\"font-weight: 400;\"> son ahora una necesidad para proteger el endpoint ag\u00e9ntico).<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Los navegadores empresariales seguros con seguridad basada en IA son imprescindibles para proteger los entornos donde los usuarios ahora realizan su trabajo.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La confianza cero y la seguridad de la identidad son fundamentales para proteger a cada usuario y conexi\u00f3n, extendi\u00e9ndose a la segmentaci\u00f3n interna y a las conexiones salientes de aplicaciones.<\/span><\/li>\n<\/ul>\n<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Implementar operaciones de seguridad en tiempo real<\/b><span style=\"font-weight: 400;\"><br \/>\n<\/span><span style=\"font-weight: 400;\">Los ataques aut\u00f3nomos impulsados por IA reducir\u00e1n los ciclos de ataque a minutos, lo que exigir\u00e1 que cada SOC alcance tiempos medios de detecci\u00f3n (MTTD) y respuesta (MTTR) de un solo d\u00edgito.<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Las detecciones de ataques deben estar impulsadas por IA\/ML para detectar incluso ataques novedosos y en constante evoluci\u00f3n a escala.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Estas detecciones de IA deben operar sobre una amplia variedad de fuentes de datos propias y de terceros. Un SOC de IA de primer nivel debe operar sobre TODAS las fuentes de datos relevantes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La automatizaci\u00f3n, tanto integrada de forma nativa como a lo largo de todo el ciclo de vida del SOC, es necesaria para lograr un MTTR de un solo d\u00edgito. Esta automatizaci\u00f3n ser\u00e1 cada vez m\u00e1s ag\u00e9ntica.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Esto debe ofrecerse como una plataforma para eliminar las discontinuidades y brechas generadas por soluciones puntuales.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Eval\u00fae y act\u00fae lo m\u00e1s r\u00e1pido posible.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h2><span style=\"font-weight: 400;\">Combatir la IA con IA: innovaciones en seguridad de IA perif\u00e9rica pr\u00f3ximamente<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Hasta ahora, los modelos de IA perif\u00e9rica solo encuentran nuevos ataques, no nuevas t\u00e9cnicas de ataque. Esto significa que, con las innovaciones adecuadas, podemos ampliar nuestro uso de la IA para resolver los desaf\u00edos de seguridad que enfrentan las organizaciones y ofrecer a nuestros clientes lo que necesitan para mantenerse a la vanguardia de un panorama de amenazas en constante evoluci\u00f3n, incluido:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Reimaginar el parcheo virtual con actualizaciones proactivas y de alta fidelidad en seguridad de red, endpoints y nube:<\/b><span style=\"font-weight: 400;\"> esperamos que, tanto en el c\u00f3digo abierto como entre los proveedores tecnol\u00f3gicos, haya una avalancha de parches, y el parcheo virtual proporcionar\u00e1 una capa de mitigaci\u00f3n necesaria para darles tiempo a sus equipos para actualizar. Esperamos implementar la primera fase de capacidades muy pronto.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Prevenci\u00f3n avanzada de ataques, incluida ML entrenada con cyber-LLM y modelos peque\u00f1os de lenguaje (SML), as\u00ed como protecciones basadas en comportamiento:<\/b><span style=\"font-weight: 400;\"> las pruebas iniciales con <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/cortex\/cortex-xdr\"><span style=\"font-weight: 400;\">Cortex XDR\u00ae<\/span><\/a><span style=\"font-weight: 400;\"> y nuestros servicios de seguridad de red, como la prevenci\u00f3n de malware WildFire\u00ae, indican una alta cobertura de protecci\u00f3n frente a los tipos de ataques creados con estos nuevos modelos de IA de perif\u00e9rica.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Uso de estos modelos para escanear nuestro c\u00f3digo, aplicaciones e incluso configuraciones de seguridad:<\/b><span style=\"font-weight: 400;\"> nuestra intenci\u00f3n es convertir estas capacidades en productos e incorporarlas a nuestras plataformas.<\/span><\/li>\n<\/ul>\n<h2><span style=\"font-weight: 400;\">Unit 42: estamos aqu\u00ed para ayudar<\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Reconocemos que no todas las organizaciones cuentan con la capacidad y\/o experiencia necesarias para implementar todas las recomendaciones y contrarrestar eficazmente los riesgos impulsados por IA perif\u00e9rica dentro del corto plazo impuesto por la innovaci\u00f3n en IA. Nuestro servicio <\/span><a href=\"https:\/\/www.paloaltonetworks.com\/blog\/2026\/04\/introducing-unit-42-frontier-ai-defense\/\"><span style=\"font-weight: 400;\">Defensa de IA perif\u00e9rica de Unit 42<\/span><\/a><span style=\"font-weight: 400;\"> est\u00e1 dise\u00f1ado para descubrir y remediar su exposici\u00f3n actual antes de que los atacantes lo hagan, fortalecer los controles que reducen la exposici\u00f3n y contienen el impacto, y modernizar las operaciones de seguridad para que los equipos puedan detectar y responder a velocidad de m\u00e1quina.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Este es un momento decisivo para nuestra industria. Aunque la magnitud del desaf\u00edo es real, conf\u00edo en nuestra capacidad para resolverlo. Estamos aqu\u00ed para ayudar a nuestros clientes a atravesar esta transici\u00f3n y garantizar que, a medida que el panorama contin\u00fae evolucionando, la ventaja siga estando del lado del defensor.<\/span><\/p>\n<p><b><i>Declaraciones prospectivas<\/i><\/b><\/p>\n<p><i><span style=\"font-weight: 400;\">Este blog contiene declaraciones prospectivas que implican riesgos, incertidumbres y suposiciones, incluyendo, entre otros, declaraciones relativas a los beneficios, el impacto o el rendimiento, o a los posibles beneficios, el impacto o el rendimiento de nuestros productos y tecnolog\u00edas, o de futuros productos y tecnolog\u00edas. Estas declaraciones de car\u00e1cter prospectivo no son garant\u00eda de resultados futuros y existe un n\u00famero significativo de factores que podr\u00edan hacer que los resultados reales difirieran sustancialmente de las declaraciones realizadas en este blog. Identificamos ciertos riesgos e incertidumbres importantes que podr\u00edan afectar a los resultados y el rendimiento que se indican en el informe anual m\u00e1s reciente sobre el formulario 10-K, el informe trimestral m\u00e1s reciente sobre el formulario 10-Q y otras presentaciones ante la Comisi\u00f3n del Mercado de Valores de EE. UU. realizadas de manera peri\u00f3dica, cada uno de los cuales se encuentra disponible en nuestro sitio web en investors.paloaltonetworks.com y en el sitio web de la SEC en www.sec.gov. Todas las proyecciones futuras de este blog se basan en la informaci\u00f3n disponible hasta la fecha. No asumimos obligaci\u00f3n alguna de actualizar las proyecciones futuras para reflejar eventos que ocurran o circunstancias que existan tras la fecha de su creaci\u00f3n.<\/span><\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A estas alturas, probablemente ya haya o\u00eddo hablar de los modelos de IA perif\u00e9rica m\u00e1s recientes, que son notablemente eficaces para encontrar vulnerabilidades en el c\u00f3digo y crear exploits potenciales. De hecho, &hellip;<\/p>\n","protected":false},"author":208,"featured_media":358824,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[8569],"tags":[],"coauthors":[2224],"class_list":["post-361985","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-announcement-es"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2026\/05\/PANW-DefendersGuide-Blog-e1778683382914.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/208"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=361985"}],"version-history":[{"count":2,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361985\/revisions"}],"predecessor-version":[{"id":361993,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/361985\/revisions\/361993"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/358824"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=361985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=361985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=361985"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=361985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}