IBM presentó nuevas medidas de ciberseguridad orientadas a que las organizaciones enfrenten una generación de amenazas digitales en la que atacantes comienzan a utilizar modelos avanzados de inteligencia artificial como armas. La compañía planteó que, a medida que los ataques avanzan “a la velocidad de las máquinas”, los programas de seguridad basados en herramientas fragmentadas y procesos manuales resultan cada vez menos efectivos.
El diagnóstico parte de que los atacantes maliciosos ya emplean modelos de IA de última generación para acelerar cada etapa del ciclo de vida de los ataques. Ese cambio reduce de forma drástica el tiempo, el costo y el nivel de experiencia necesarios para llevar adelante ofensivas sofisticadas, con potencial de impulsar una disrupción continua de los negocios. En ese escenario, la defensa requiere programas de seguridad igualmente autónomos, coordinados y escalables para responder a adversarios que operan con agentes autónomos.
En ese marco, IBM Consulting incorporó una nueva evaluación de ciberseguridad diseñada para ayudar a las organizaciones a analizar su nivel de preparación frente a amenazas habilitadas por agentes de IA. El servicio apunta a un entorno frecuente en grandes compañías: infraestructuras de TI amplias y altamente complejas, difíciles de mapear por completo, que pueden crear condiciones para que modelos avanzados de IA identifiquen debilidades y las conviertan rápidamente en vectores de ataque.
La evaluación se realiza en conjunto con socios tecnológicos y busca brindar apoyo en todos los entornos de los clientes. Entre sus alcances, ofrece visibilidad sobre brechas de seguridad, debilidades en las políticas, exposiciones específicas relacionadas con la IA y posibles rutas de explotación. También incluye orientación priorizada sobre medidas de mitigación y contempla soluciones compensatorias cuando no existe una alternativa de software inmediata.
Además, el diagnóstico identifica oportunidades para acelerar la detección y la respuesta a incidentes mediante mayor automatización y una mejor alineación arquitectónica. En términos operativos, el objetivo es acortar los tiempos entre la identificación de un problema y la capacidad de actuar sobre él, en un contexto en el que los ataques pueden escalar con rapidez.
En paralelo, IBM presentó IBM Autonomous Security, un servicio multiagente de alta capacidad orientado a aportar toma de decisiones coordinada, respuesta automatizada e inteligencia de seguridad a la velocidad de las máquinas. La propuesta integra agentes digitales interoperables e independientes del proveedor que operan de forma coordinada en toda la infraestructura de seguridad, para que los programas funcionen como un sistema unificado y no como un conjunto de herramientas aisladas.
A través de agentes de IA coordinados, el servicio analiza vulnerabilidades de software y entornos de ejecución para comprender rutas de explotación, mejorar la higiene de seguridad, aplicar políticas en las herramientas correspondientes, detectar anomalías y contener amenazas con intervención humana mínima. La información generada se integra en sistemas de gobernanza y gestión de riesgos para mantener una postura actualizada de seguridad y cumplimiento, reducir períodos de exposición y acelerar la contención.
“Los modelos de IA de vanguardia están creando una nueva categoría de amenazas empresariales que evolucionan rápidamente, son sistémicas y cada vez más autónomas”, dijo Mark Hughes, socio director global de Servicios de Ciberseguridad de IBM Consulting. “Los ataques impulsados por IA exigen defensas impulsadas por IA, y eso es exactamente lo que ofrece IBM”, afirmó Hughes, socio director global de Servicios de Ciberseguridad de IBM Consulting.
