El comunicado de tres páginas, publicado simultáneamente en cinco países, no mencionaba ninguna empresa ni modelo de IA en concreto. Sin embargo, su redacción era clara: «Se prevé que los modelos avanzados de IA superen con creces las predicciones actuales de la industria tecnológica, transformando radicalmente las capacidades tanto ofensivas como defensivas en el ciberespacio». Inmediatamente después, se incluyó la declaración más citada: «El plazo no se mide en años, sino en meses».
Esta no es la primera advertencia sobre la IA y la ciberseguridad. Pero se diferencia por el nivel de consenso. Las cinco principales agencias de ciberseguridad de la alianza Five Eyes —el Centro Australiano de Ciberseguridad, el Centro Canadiense de Ciberseguridad, el Centro Nacional de Ciberseguridad de Nueva Zelanda, el Centro Nacional de Ciberseguridad del Reino Unido, junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la NSA—, que no suelen emitir declaraciones conjuntas, firmaron en esta ocasión un documento con el mismo tono de urgencia. «Los riesgos cibernéticos ya no pueden considerarse meras cuestiones técnicas», reza la declaración, «son riesgos empresariales fundamentales y responsabilidades de liderazgo».
La razón directa de esta urgencia radica en cómo la IA altera el ritmo de un ataque. Anteriormente, existía un lapso de tiempo entre el descubrimiento de una vulnerabilidad de software y su explotación, tiempo suficiente para que los equipos de seguridad la parchearan. La IA reduce ese lapso a niveles sin precedentes: los modelos pueden escanear automáticamente, escribir código de explotación y propagar ataques más rápido de lo que los humanos pueden reaccionar. Tan solo 12 días antes de este anuncio, la CISA ordenó a todas las agencias federales civiles que abordaran las vulnerabilidades más críticas en un plazo de tres días, un tiempo mucho más corto que el ciclo de parcheo tradicional, que suele durar semanas.
El impacto no se distribuye de manera uniforme. Los expertos en ciberseguridad creen que las grandes corporaciones, que han invertido años en sistemas de defensa, se adaptarán más rápidamente. Las más vulnerables son las pequeñas y medianas empresas (pymes), donde los presupuestos de ciberseguridad son limitados y los equipos técnicos reducidos. India, una de las economías digitales de más rápido crecimiento en Asia, experimentó un aumento del 165 % en los ataques de ransomware durante los primeros meses de 2026; se cree que la IA ayudó a los hackers a seleccionar objetivos con mayor precisión y a crear correos electrónicos de phishing cada vez más difíciles de distinguir de los legítimos.
Sin embargo, la declaración también apunta a otra realidad. Si bien advierten sobre los riesgos, estas cinco agencias afirman que la IA forma parte de la solución, no solo una amenaza. Según la declaración, las organizaciones que integran herramientas de IA en sus operaciones de seguridad pueden detectar vulnerabilidades con mayor antelación, mejorar la calidad del software, monitorear comportamientos inusuales y responder con mayor rapidez ante incidentes. Esto no es una paradoja casual. Refleja con precisión la naturaleza de la tecnología de doble uso: la velocidad que la IA proporciona a los atacantes es la misma que puede proporcionar a los defensores. La cuestión es quién la implementa primero y quién la implementa mejor.
Esta advertencia llega en un momento algo irónico. Tan solo unos días antes, el gobierno estadounidense había restringido el acceso de entidades extranjeras a algunos de los modelos de IA más avanzados, alegando motivos de seguridad nacional. Esto demuestra que, incluso dentro de Occidente, aún no existe un consenso total sobre los riesgos y beneficios de los modelos de IA más potentes. Una parte considera que restringir el acceso es una forma de controlar la propagación del riesgo. La otra, como lo evidencia la propia declaración de los Cinco Ojos, cree que dotar a la IA de recursos para una defensa más amplia es la única manera de mantenerse al día con la velocidad de un atacante.
Las recomendaciones específicas del comunicado no son ninguna novedad: actualizar las vulnerabilidades con mayor rapidez, restringir el acceso a sistemas sensibles y mantener los dispositivos fuera de la red salvo que sea necesario. Estos siguen siendo los consejos básicos de ciberseguridad, repetidos innumerables veces a lo largo de los años. Lo novedoso no son las soluciones en sí, sino el plazo en el que deben implementarse. Una organización que antes disponía de meses para corregir una vulnerabilidad crítica ahora solo tiene días. La cuestión ya no es qué organización será el objetivo, sino qué organización podrá adaptarse antes de que la ventaja temporal pase completamente a manos del atacante.
Fuente: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html
![[Imagen] Ciudad Ho Chi Minh: El mercado de pollo y arroz en la zona de Ma Lang está a punto de cambiar su aspecto.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/25/1782377698627_ndo_br_m1-jpg.webp)
![[Imagen] Las escuelas organizan reuniones y presentan modelos de enseñanza a los estudiantes admitidos en el décimo grado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/25/1782368077271_ndo_br_z7970052192242-1ec8daeb77a6eed1a4e9f58c564ddd3e-jpg.webp)
