Por Brett J. Goldstein, The New York Times.
Anthropic provocó recientemente una onda expansiva en el mundo de la ciberseguridad cuando dijo que su nuevo modelo de inteligencia artificial, Claude Mythos, había demostrado una extraordinaria capacidad para encontrar vulnerabilidades desconocidas hasta entonces en los software: la fantasía de un hacker. La preocupación por el poder de la herramienta hizo que Anthropic restringiera su lanzamiento principalmente a las grandes empresas, y así darles tiempo para asegurar sus software.
¿Qué se supone que deben hacer los demás? Las empresas más pequeñas, las organizaciones con y sin fines de lucro y las personas normales corren el mismo riesgo que las grandes empresas. Pero lo más probable es que carezcan de los conocimientos y recursos necesarios para afrontar estos retos antes de que sus sistemas se vean comprometidos.
Mucha gente puede pensar que estos problemas pertenecen solo al mundo de los expertos en ciberseguridad o de los profesionales de la tecnología, pero eso ya no es verdad. Las nuevas herramientas de IA van a aumentar la cantidad de software inseguro que utilizas en tu día a día, a la vez que dan a los atacantes una nueva y poderosa arma para explotar las vulnerabilidades. Si sigues siendo descuidado con cosas como la solidez de las contraseñas que eliges, la vas a pasar bastante mal. Si alguna vez ha llegado el momento de tomarse en serio las prácticas de ciberseguridad, es ahora.
A menudo doy charlas sobre ciberdefensa a grupos pequeños. Inevitablemente, la conversación gira en torno a preocupaciones personales. ¿Esta aplicación está bien? ¿Qué debo hacer para proteger mi teléfono? Normalmente, encuentro una vulnerabilidad para cada persona. Uno no ha instalado correcciones de errores o actualizaciones de seguridad en su teléfono; otro no utiliza la autenticación de dos factores en aplicaciones críticas. Muchos tienen una aplicación peligrosa en su dispositivo. Cuando se enfrentan a la realidad de que corren el riesgo de sufrir un ataque, la mayoría insiste en que la diversión y la comodidad superan a los posibles inconvenientes.
Siempre ha sido un error de cálculo peligroso, pero ahora es peor. Tenemos que corregir nuestro comportamiento inmediatamente y volver a lo básico. Aunque me exaspera seguir repitiéndome, el mejor consejo sigue siendo lo que le decía a la gente al principio de mi carrera: utiliza contraseñas seguras que sean únicas en todos los sitios, preferiblemente a través de un gestor de contraseñas de confianza. Mejor aún, cuando un sitio te ofrezca una llave de acceso, acéptala. Una llave de acceso te permite iniciar sesión con tu cara o huella dactilar, sin tener que escribir una contraseña que puede ser robada mediante ciberestafa. Para las cuentas sin contraseña, utiliza una aplicación de autenticación de dos factores, no mensajes de texto. Mantén siempre actualizado todo el software y desinstala las aplicaciones innecesarias.
También añadiría: desconfía del software nuevo y no probado que te recomienden en las redes sociales. Evita las empresas y tecnologías que no dejen muy claro que dan prioridad a tu seguridad; ten cuidado al dar permiso para acceder a la ubicación, la cámara, las redes Bluetooth, el micrófono y otras funciones de tu dispositivo a una aplicación de la que nunca has oído hablar; nunca utilices un sitio web si aparece una ventana emergente de seguridad que te advierte que no continúes. Estas medidas probablemente son lo mejor que puedes hacer tú mismo para intentar adelantarte a lo que se avecina.
Somos conscientes de los riesgos que entrañan las prácticas descuidadas. Casi todo el mundo conoce a alguien que ha sido víctima de una estafa en línea. Muchos de nosotros hemos sufrido filtraciones de nuestra información personal o contraseñas en internet debido a las incesantes vulneraciones de datos.
Las herramientas de IA podrán identificar y explotar a las personas —incluso tú— a una escala nunca vista. Ha sido emocionante ver a mis amigos que no se dedican a la tecnología utilizar herramientas de codificación de IA como Codex, Claude Code y Perplexity Computer para construir y crear cosas que siempre han querido hacer. El tiempo entre la idea y la ejecución se mide ahora en segundos, y hay una notable sensación de empoderamiento que surge al construir algo sin necesidad de un informático o un ingeniero. Sin embargo, a medida que la gente crea más software, está proporcionando objetivos adicionales que nuevos modelos como Mythos pueden atacar. Si lo construyes, ellos vendrán.
La buena noticia es que esos agentes codificadores pueden escribir código seguro. Los veo hacerlo todos los días. Pero suele ocurrir solo porque alguien supo preguntar. Es como utilizar los servicios de contratistas sin experiencia para que te construyan una casa: puede que construyan lo que describes, pero si no se te ocurre pedir cerraduras en las puertas o una valla alrededor del patio, puede que no las pongan. Al igual que el mantenimiento de una casa, conservar la seguridad digital en tus programas y dispositivos es un proceso constante en el que tienes que ser proactivo.
Pero ninguna vigilancia digital va a ser suficiente para cambiar la realidad a corto plazo de que los individuos y las pequeñas organizaciones están en desventaja en materia de ciberseguridad. Las empresas y compañías grandes desarrollarán e implementarán defensas de IA más sofisticadas para contrarrestar la amenaza del momento, pero el público general se lleva la peor parte por ahora: hay un límite en lo que la gente puede hacer por sí misma.
Creo de todo corazón que las empresas pioneras en IA y el gobierno federal tienen la responsabilidad de ayudar a que este nuevo panorama sea seguro para todos. No construimos coches sin frenos, y no ponemos medicamentos en las estanterías sin probar sus efectos secundarios. Las empresas de IA deberían hablar entre ellas, compartir información y coordinar acciones contra las nuevas amenazas. La Oficina del Director Nacional de Ciberseguridad de la Casa Blanca debería impulsar y organizar enérgicamente esos esfuerzos, con un mandato y un alcance ampliado proporcionados por los legisladores.
La tecnología puede resultar frustrante e insegura incluso en los mejores momentos, y esos momentos ya han quedado atrás. Todo el mundo, desde los gobiernos hasta las empresas, pasando por la persona de al lado, ha entrado en una era en la que la capacidad de ataque suele superar nuestra capacidad de defensa. Pero mientras las grandes empresas cuentan con equipos de seguridad, los individuos están solos. Todos tendremos que tomar decisiones para mantenernos a salvo. Elige con cuidado. c. 2026 The New York Times Company.
