Mythos y el nuevo paradigma en la ciberseguridad
La irrupción de Mythos ha generado preocupación en los entornos de ciberseguridad corporativa. Se trata de un nuevo modelo de IA que automatiza el descubrimiento de vulnerabilidades a gran escala, transformando la forma de identificar debilidades de software.
El principal riesgo radica en que podría detectar vulnerabilidades más rápido de lo que tardan los defensores en corregirlas, generando exposición a ataques de día cero (es decir, un fallo de seguridad desconocido hasta ese momento, y que por ende todavía no tiene parche disponible).
Rafe Pilling, director de inteligencia de amenazas de Sophos X-Ops CTU, llama a las organizaciones a tomar en serio la aparición de Mythos, con cautela pero sin pánico. El ejecutivo afirma que la respuesta más eficaz es utilizar este modelo de forma preventiva, para reforzar la seguridad del código y presionar a los proveedores a hacer lo mismo.
A continuación, Sophos elaboró una lista de los alcances y consideraciones que las empresas debieran tener actualmente respecto de la llegada de Mythos:
1. Impacto en los clientes: El sector bancario debe estar atento, pero no alarmado. Las vulnerabilidades encontradas por Mythos están siendo divulgadas de forma responsable y privada por Anthropic a los proveedores pertinentes. Es muy recomendable que los usuarios mantengan sus dispositivos actualizados y utilicen contraseñas seguras.
2. Riesgo de uso malicioso: Actualmente Mythos no está disponible para el público en general. Sin embargo, existe un riesgo potencial si hackers acceden a herramientas similares. Aunque hoy no está en manos de actores maliciosos, las organizaciones deben mantenerse en alerta y prepararse para escenarios de desastre con estrategias de prevención.
3. Importancia para los servicios financieros: Mythos marca un cambio significativo en la gestión de la seguridad del código. Los bancos deben replantear su enfoque, construyendo sistemas más robustos y seguros. La adopción rápida de estas herramientas dará ventaja competitiva y permitirá alcanzar niveles de seguridad sin precedentes.
4. Vulnerabilidades expuestas: La mayoría de las vulnerabilidades descubiertas se encuentran en software de proveedores de servicios financieros, grandes tecnológicas y proveedores de nube. El reto para los bancos es proteger su propio código y exigir mejoras a sus proveedores. Iniciativas como el Proyecto Glasswing permiten acceso anticipado a código seguro para construir sistemas críticos.
5. Implicancias para empresas de ciberseguridad: A corto plazo no hay cambios, ya que el acceso a Mythos está restringido a participantes del Proyecto Glasswing. Sin embargo, OpenAI ha anunciado un modelo con capacidades similares, lo que anticipa un futuro competitivo en este ámbito.
En conclusión, Mythos representa un cambio fundamental en la ciberseguridad. Su uso responsable y preventivo permitirá a las organizaciones reforzar la protección de sus sistemas y enfrentar con mayor solidez los desafíos de un entorno digital cada vez más complejo.