{"id":82039,"date":"2026-07-16T08:00:00","date_gmt":"2026-07-16T06:00:00","guid":{"rendered":"https:\/\/entelgy.com\/?p=82039"},"modified":"2026-07-08T10:16:49","modified_gmt":"2026-07-08T08:16:49","slug":"en-entelgy-security-america-sabemos-que-la-ia-ya-no-solo-protege-tu-organizacion-tambien-puede-comprometerla-antes-de-que-tu-soc-lo-detecte","status":"publish","type":"post","link":"https:\/\/entelgy.com\/pt-br\/actualidad-es\/en-entelgy-security-america-sabemos-que-la-ia-ya-no-solo-protege-tu-organizacion-tambien-puede-comprometerla-antes-de-que-tu-soc-lo-detecte\/","title":{"rendered":"En Entelgy Security Am\u00e9rica sabemos que la IA puede proteger tu organizaci\u00f3n o comprometerla antes de que tu SOC detecte la amenaza"},"content":{"rendered":"\n<h4 class=\"wp-block-heading\">La inteligencia artificial est\u00e1 redefiniendo el panorama de la ciberseguridad. En Entelgy Security America analizamos los nuevos riesgos que surgen cuando esta tecnolog\u00eda tambi\u00e9n pasa a formar parte del arsenal de los atacantes.<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">La nueva realidad de la ciberseguridad: cuando el atacante tambi\u00e9n utiliza inteligencia artificial<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Durante a\u00f1os, la conversaci\u00f3n sobre Inteligencia Artificial en ciberseguridad se centr\u00f3 en c\u00f3mo ayudar\u00eda a los equipos de defensa: mejores correlaciones, detecci\u00f3n m\u00e1s r\u00e1pida y automatizaci\u00f3n de incidentes. Sin embargo, ese paradigma cambi\u00f3.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hoy, los modelos de IA m\u00e1s avanzados ya no son \u00fanicamente asistentes conversacionales. Son capaces de analizar millones de l\u00edneas de c\u00f3digo, identificar vulnerabilidades, generar exploits funcionales, planificar cadenas completas de ataque e incluso operar de forma semiaut\u00f3noma dentro de un entorno comprometido.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La pregunta ya no es si la IA ser\u00e1 utilizada por los atacantes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La pregunta es si las organizaciones est\u00e1n preparadas para enfrentar un adversario cuya velocidad de aprendizaje y ejecuci\u00f3n supera ampliamente la capacidad humana.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">El nuevo escenario: ataques automatizados impulsados por IA<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">En junio de 2025, investigadores de Anthropic y Carnegie Mellon publicaron uno de los estudios m\u00e1s relevantes sobre el impacto ofensivo de los Large Language Models (LLM) en ciberseguridad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Su investigaci\u00f3n demostr\u00f3 que un modelo de IA, equipado con un framework denominado Incalmo, logr\u00f3 comprometer completamente 5 de 10 redes empresariales simuladas y parcialmente otras 4, ejecutando operaciones de reconocimiento, movimiento lateral y explotaci\u00f3n pr\u00e1cticamente sin intervenci\u00f3n humana.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El hallazgo es especialmente preocupante porque los modelos utilizados no fueron entrenados espec\u00edficamente para hacking; \u00fanicamente recibieron herramientas que les permit\u00edan interactuar con sistemas reales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En otras palabras, el cuello de botella ya no es el conocimiento t\u00e9cnico del atacante, sino el acceso a herramientas que conviertan el razonamiento del modelo en acciones ejecutables.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Paralelamente, OWASP public\u00f3 un estudio donde diferentes modelos comerciales fueron evaluados realizando tareas reales de explotaci\u00f3n sobre laboratorios vulnerables. Los resultados evidenciaron que los LLM actuales son capaces de generar exploits funcionales, identificar vectores de ataque y automatizar gran parte del proceso ofensivo, reduciendo significativamente la barrera t\u00e9cnica necesaria para ejecutar ataques complejos.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Mythos y Fable: cuando la IA encuentra vulnerabilidades m\u00e1s r\u00e1pido que los humanos<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">La preocupaci\u00f3n alcanz\u00f3 un nuevo nivel con la aparici\u00f3n de Mythos y Fable, los modelos especializados en ciberseguridad desarrollados por Anthropic.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A diferencia de los asistentes tradicionales, estos modelos fueron dise\u00f1ados espec\u00edficamente para tareas avanzadas de an\u00e1lisis de software, identificaci\u00f3n de vulnerabilidades y evaluaci\u00f3n de infraestructura.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Durante las pruebas realizadas dentro del programa Project Glasswing, Mythos identific\u00f3 miles de vulnerabilidades cr\u00edticas en sistemas operativos, navegadores y proyectos open source utilizados globalmente, incluyendo fallos que permanecieron ocultos durante d\u00e9cadas. Debido a estas capacidades de doble uso (dual-use), Anthropic decidi\u00f3 restringir inicialmente su acceso \u00fanicamente a gobiernos, proveedores de infraestructura cr\u00edtica y organizaciones de ciberseguridad autorizadas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque estos modelos nacieron para fortalecer la defensa, tambi\u00e9n evidencian una realidad inc\u00f3moda: si una IA defensiva puede descubrir vulnerabilidades a esa velocidad, una IA utilizada con fines maliciosos tambi\u00e9n podr\u00eda hacerlo.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">La automatizaci\u00f3n del atacante ya comenz\u00f3<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Una de las evidencias m\u00e1s importantes apareci\u00f3 en el informe Mapping AI-enabled Cyber Threats, publicado por Anthropic.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tras analizar m\u00e1s de 832 cuentas bloqueadas por actividades maliciosas entre marzo de 2025 y marzo de 2026, los investigadores encontraron que los actores de amenaza utilizaron IA para ejecutar actividades correspondientes a las 14 t\u00e1cticas del framework MITRE ATT&amp;CK, cubriendo 482 t\u00e9cnicas diferentes, desde reconocimiento inicial hasta impacto final.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El dato m\u00e1s preocupante fue que el porcentaje de actores clasificados con riesgo medio o superior aument\u00f3 del 33 % al 56 % en apenas un a\u00f1o, indicando que la IA est\u00e1 elevando r\u00e1pidamente el nivel t\u00e9cnico de los atacantes y reduciendo el tiempo necesario para ejecutar operaciones complejas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esto significa que tareas que antes requer\u00edan equipos especializados, semanas de preparaci\u00f3n y m\u00faltiples herramientas, hoy pueden ser parcialmente automatizadas por agentes inteligentes.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u00bfC\u00f3mo afecta esto a las organizaciones?<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">Las consecuencias trascienden la simple generaci\u00f3n de malware.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La IA est\u00e1 acelerando pr\u00e1cticamente todas las fases del ciclo de ataque:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Descubrimiento masivo de vulnerabilidades en aplicaciones y c\u00f3digo fuente.<\/li>\n\n\n\n<li>Generaci\u00f3n autom\u00e1tica de exploits personalizados.<\/li>\n\n\n\n<li>Campa\u00f1as de phishing altamente cre\u00edbles utilizando lenguaje natural y contexto corporativo.<\/li>\n\n\n\n<li>Automatizaci\u00f3n del reconocimiento de infraestructura expuesta.<\/li>\n\n\n\n<li>Priorizaci\u00f3n inteligente de objetivos con mayor probabilidad de \u00e9xito.<\/li>\n\n\n\n<li>Aceleraci\u00f3n del movimiento lateral dentro de redes comprometidas.<\/li>\n\n\n\n<li>Asistencia en evasi\u00f3n de controles tradicionales de seguridad.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Mientras tanto, la mayor\u00eda de organizaciones contin\u00faa operando con procesos defensivos donde muchas actividades siguen dependiendo del an\u00e1lisis manual, generando una brecha creciente entre la velocidad del atacante y la capacidad de respuesta del defensor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La literatura cient\u00edfica coincide en que la pr\u00f3xima evoluci\u00f3n de la ciberseguridad estar\u00e1 dominada por agentes aut\u00f3nomos capaces de ejecutar tanto operaciones ofensivas como defensivas, transformando profundamente el funcionamiento de los SOC modernos.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u00bfC\u00f3mo ayuda Entelgy Security Am\u00e9rica?<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">En <strong>Entelgy Security Am\u00e9rica<\/strong> acompa\u00f1amos a las organizaciones en esta transici\u00f3n mediante capacidades que permiten fortalecer la resiliencia frente a amenazas impulsadas por Inteligencia Artificial:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Servicios avanzados de SOC y MDR para detecci\u00f3n y respuesta continua.<\/li>\n\n\n\n<li>Threat Intelligence para identificar nuevas t\u00e1cticas utilizadas por actores que incorporan IA.<\/li>\n\n\n\n<li>Red Team y ejercicios de simulaci\u00f3n que contemplan escenarios de ataques automatizados.<\/li>\n\n\n\n<li>Gesti\u00f3n de vulnerabilidades y evaluaci\u00f3n continua de exposici\u00f3n.<\/li>\n\n\n\n<li>Arquitecturas Zero Trust y estrategias de protecci\u00f3n de identidades.<\/li>\n\n\n\n<li>Automatizaci\u00f3n de respuesta mediante SOAR para reducir el tiempo de contenci\u00f3n.<\/li>\n\n\n\n<li>Consultor\u00eda especializada para adoptar IA de forma segura dentro del negocio.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Nuestro enfoque combina tecnolog\u00eda, automatizaci\u00f3n y experiencia humana para enfrentar un escenario donde los ataques evolucionan al ritmo de la Inteligencia Artificial.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">La ventaja ya no est\u00e1 en tener IA. Est\u00e1 en saber defenderse de ella.<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">La Inteligencia Artificial no reemplazar\u00e1 a los profesionales de ciberseguridad.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pero s\u00ed reemplazar\u00e1 a quienes contin\u00faen defendiendo sus organizaciones con procesos dise\u00f1ados para amenazas del pasado. Las organizaciones que comiencen hoy a fortalecer sus capacidades de detecci\u00f3n, respuesta y resiliencia estar\u00e1n mejor preparadas para enfrentar una nueva generaci\u00f3n de amenazas donde la velocidad, la automatizaci\u00f3n y la inteligencia ser\u00e1n el principal diferencial.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En <strong>Entelgy Security Am\u00e9rica<\/strong> ayudamos a las empresas a convertir la IA en una ventaja estrat\u00e9gica para su seguridad, no en un nuevo punto de exposici\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La inteligencia artificial est\u00e1 redefiniendo el panorama de la ciberseguridad. En Entelgy Security America analizamos los nuevos riesgos que surgen [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":82067,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[40,8331],"tags":[4745,4097],"class_list":["post-82039","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad-es","category-entelgy-security-america","tag-entelgy-en-colombia-es","tag-entelgy-security-america"],"acf":[],"_links":{"self":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/posts\/82039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/comments?post=82039"}],"version-history":[{"count":4,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/posts\/82039\/revisions"}],"predecessor-version":[{"id":82070,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/posts\/82039\/revisions\/82070"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/media\/82067"}],"wp:attachment":[{"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/media?parent=82039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/categories?post=82039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entelgy.com\/pt-br\/wp-json\/wp\/v2\/tags?post=82039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}