Una de las ideas que más se escuchan en el mundo de la ciberseguridad actual es que la inteligencia artificial está descubriendo vulnerabilidades a una velocidad nunca antes vista. Páginas web, laptops, celulares y sistemas que sostienen a la columna vertebral de internet enfrentan un nuevo tipo de amenaza: la de los atacantes que operan a “velocidad máquina”. Sin embargo, más de un especialista separa un poco la señal del ruido para explicar qué está pasando realmente: “El mayor problema no será encontrar vulnerabilidades ni crear parches, será el despliegue”, esto es, arreglar los problemas sin romper sistemas completos.
La frase la dijo Steve Schmidt, vicepresidente senior y Chief Security Officer de Amazon, durante una de las primeras sesiones del AWS Summit Washington, D.C. e hizo eco en la capital política de Estados Unidos: durante los últimos meses, Mythos, el modelo de Anthropic especializado en ciberseguridad, quedó en el centro de una disputa entre la compañía, el gobierno de Estados Unidos y sus socios tecnológicos por su capacidad para encontrar fallas en sistemas sensibles. En abril de este año, Anthropic encendió alarmas en sistemas de todo el mundo por sus capacidades ofensivas.
AWS, división en la nube de Amazon, aparece en esa discusión como infraestructura clave de Anthropic y como canal de acceso a esos modelos a través de Amazon Bedrock, el servicio de Amazon que permite usar modelos de inteligencia artificial de distintas compañías desde la nube.
El ejemplo fue Mythos, el modelo de Anthropic que Schmidt mencionó para dimensionar el cambio de escala. Durante la conferencia, el ejecutivo dijo que sistemas de este tipo ya permiten encontrar muchas más fallas que los procesos tradicionales. Y que esto tiene consecuencias operativas para empresas y Gobiernos: si antes arreglar sistemas vulnerables podía llegar a llevar 30, 60 o 90 días, hoy las ventanas van de las 6 a las 12 horas.
La sesión también estuvo acompañada por Brandon Williams, subsecretario de Seguridad Nuclear de Estados Unidos y administrador de la National Nuclear Security Administration (NNSA), la agencia que tiene a cargo áreas como armas nucleares, propulsión nuclear, contraterrorismo y no proliferación. Williams describió ese trabajo como “infinitamente complejo” y con “consecuencias gravísimas” ante una falla. El punto en común fue la tensión que atraviesa al Estado, que pasa por proteger secretos, mantener entornos seguros y seguir el ritmo de una industria que invierte en IA a una escala mucho mayor que el sector público.
Para Schmidt, los equipos de ciberseguridad ya no pueden limitarse a bloquear procesos. Su función, dijo, es encontrar la forma de que la misión de una organización avance de manera segura. En IA, eso supone aprovechar agentes automatizados para acelerar defensas, generar detecciones, buscar parches y simular ataques, con controles estrictos sobre cada paso. “Los agentes son geniales, los modelos de IA son geniales: no confíen en ellos”, advirtió. Amazon usa, como en casi toda la industria de la ciberseguridad, agentes que trabajan entre sí: un “equipo rojo” automatizado intenta explotar sistemas y un “equipo azul” identifica brechas, construye defensas y eleva el resultado a una persona.
El factor humano: decisivo
Stephen Schmidt, jefe de seguridad de Amazon. Foto: AWS
Otro de los mitos que se cayeron durante la conferencia fue el de la autonomía absoluta de la IA: “Necesitamos un humano en el bucle (loop), en el proceso”, sostuvo Schmidt, porque los modelos actuales, según su estimación, tienen una precisión de entre 83% y 84%. Y aseguró que, en seguridad, “hace falta llegar al 100%”.
El otro foco fue el riesgo interno. Schmidt sostuvo que los accesos humanos comprometidos pueden ser tan relevantes como las vulnerabilidades de software. Los actores estatales, dijo, “buscan debilidades en identidad y permisos para llegar a los datos”. En este sentido, destacó la crucial importancia de contener los accesos de quienes forman parte de una red, sean empleados públicos o de empresas privadas. “Si un empleado asignado a Washington D.C. inicia sesión desde Praga, por ejemplo, el sistema puede exigir una nueva autenticación inmediata con un token físico de hardware”, explicó.
En gran parte, este principio, llamado “del menor privilegio”, ocupó un lugar central. Schmidt reveló que desde abril de 2024 Amazon identificó más de 2.400 intentos de ciudadanos norcoreanos de ser contratados por la compañía, en un problema recurrente en empresas de todo Occidente (que incluso registró casos en México). “Y esos son sólo los que detectamos”, advirtió.
Para el ejecutivo, ninguna organización puede confiar en una estrategia de rechazo perfecta. La defensa empieza cuando se asume que alguien eventualmente puede entrar: ahí importan la segmentación, los permisos mínimos, la trazabilidad de los datos y la capacidad de contener el daño.
También mencionó intentos de actores rusos y chinos contra el entorno Microsoft Entra de Amazon a comienzos de 2024 (algo que ya tiene precedentes en la campaña electoral de EE.UU. de 2020), frenados, aseguró, por un control interno no negociable: identidad válida y token físico de hardware.
La nube como infraestructura del Estado
Dave Levy, vicepresidente de Sector Público Mundial de AWS. Foto: Pete Kiehart
En la conferencia principal (keynote), Dave Levy, vicepresidente de Sector Público Mundial de AWS, ubicó esa discusión técnica en una escala más amplia: la historia de la infraestructura pública de Estados Unidos. El ejecutivo abrió con una referencia al aniversario número 250 del país, un evento casi ineludible en Washington, que durante esta semana tiene una instalación con una feria estatal para celebrar el próximo 4 de julio.
“Piensen en lo que se ha construido en ese tiempo: no sólo las instituciones, sino las ideas; la noción de que la gente común, con las herramientas adecuadas, puede hacer cosas extraordinarias”, dijo. Luego volvió a 1876, a la exposición de Filadelfia, cuando Estados Unidos salía de la Guerra Civil y buscaba mostrarse ante el mundo: “En un edificio, Alexander Graham Bell transmitió la voz humana por un cable, en otro, se presentó la máquina de escribir Remington. En el centro de todo estaba el motor de vapor Corliss, que alimentaba cada máquina del salón desde una sola fuente”.
Para Levy, la nube ocupa hoy un lugar parecido al de aquella infraestructura común: una base compartida sobre la cual gobiernos, laboratorios, agencias de defensa y organizaciones reguladas pueden desarrollar capacidades nuevas. “Construimos AWS de la misma manera, basados en la cultura”, planteó. Su punto fue que la transformación digital del sector público exige reducir la brecha entre lo que pide una misión y lo que los sistemas heredados permiten hacer.
Washington DC: durante esta semana, desplegó en la zona de los monumentos una feria por los 250 años de EE.UU. y un fan zone del Mundial FIFA 2026 para ver partidos. Foto: EFE
Sin embargo, una de las dificultades actuales tiene que ver con la implementación de la IA, en medio de la discusión por despidos. En su charla, Levy dijo que el 90% de los intentos de usar inteligencia artificial en organizaciones no pasa de la prueba de concepto (esto es, del ensayo) y no “salen a producción”. Por esto, la empresa lanzó FDE (Forward Deployed Engineering) para asistir a las compañías que quieren aplicar IA.
Consultado más tarde por Clarín, en una mesa redonda con periodistas de distintos medios de América Latina, explicó: “No diría que implementar IA sea más difícil de lo que se creía. Diría que ejecutarla operativamente, a escala y en toda una organización, es probablemente más desafiante de lo que muchos clientes pensaban al principio”.
“Es bastante simple desplegar un chatbot o una herramienta de escritorio que genere respuestas. Pero si se quiere repensar, por ejemplo, cómo hacer inspección y seguridad en un hospital, eso ya es un proyecto mucho más grande: hay controles de seguridad, documentación y muchas partes de la organización que tienen que trabajar juntas. La tecnología puede soportarlo y generar retornos reales, pero las organizaciones necesitan ejecutar esos proyectos con expertos a su lado antes de ver plenamente los beneficios”.
La CIA también quiere moverse a “velocidad de misión”
John Ratcliffe, director de la CIA, en AWS Summit Washington, DC. Foto: Pete Kiehart
El cierre del keynote tuvo una aparición poco habitual: John Ratcliffe, director de la CIA, que abrió su intervención aclarando que no suele hablar en público con frecuencia.
Ratcliffe llevó el discurso hacia el mismo territorio que había atravesado el resto de la jornada: tecnologías emergentes, seguridad nacional y velocidad. Según dijo, cuando asumió la dirección de la CIA puso a China y a las tecnologías emergentes como prioridades centrales. IA, computación cuántica y biotecnología, planteó, ya están modificando economías, conflictos y formas de guerra asimétrica.
La lectura de Ratcliffe tocó un punto sensible para la administración pública: dijo que la agencia tiene que incorporar tecnología con menos burocracia. Contó que antes la adquisición de una nueva herramienta podía llevar hasta 24 meses, más otros nueve meses de evaluación de seguridad. La CIA, dijo, ahora busca completar la mayoría de sus adquisiciones en seis meses, con casi 400 compras realizadas en los últimos seis meses.
El tramo final volvió a la IA. Ratcliffe dijo que la adopción amplia de estas herramientas está transformando la forma en que trabaja la CIA y sostuvo que las capacidades de los modelos de frontera pueden pensarse como “armas nucleares digitales”. La frase encaja con la inquietud que rodea a modelos como Mythos, de Anthropic, mencionado durante la conferencia por su capacidad para encontrar vulnerabilidades a una escala inédita. Esa discusión también toca a AWS: Amazon y Anthropic ampliaron su alianza estratégica, con capacidad de Trainium y uso de infraestructura de AWS para entrenar y servir modelos avanzados.
Ratcliffe cerró con un matiz que dialoga con la advertencia de Schmidt sobre agentes y modelos. La CIA, dijo, tiene que moverse rápido, tomar “riesgos inteligentes”, experimentar y corregir el rumbo sobre la marcha. También sostuvo que la buena inteligencia seguirá requiriendo buen juicio humano.
En una conferencia dominada por anuncios de nube, supercomputación e IA, ese cierre dejó el trasfondo de que la carrera tecnológica del Estado se mide por la capacidad de integrar herramientas nuevas sin entregar el control de las decisiones.
Todavia no hay comentarios aprobados.