{"id":362,"date":"2026-06-25T20:11:52","date_gmt":"2026-06-25T20:11:52","guid":{"rendered":"https:\/\/cybertica.cr\/?p=362"},"modified":"2026-06-25T20:11:52","modified_gmt":"2026-06-25T20:11:52","slug":"la-ia-obliga-a-replantear-la-gestion-de-vulnerabilidades-en-las-empresas","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=362","title":{"rendered":"La IA obliga a replantear la gesti\u00f3n de vulnerabilidades en las empresas"},"content":{"rendered":"
\n

La irrupci\u00f3n de la inteligencia artificial est\u00e1 transformando por completo la gesti\u00f3n de la ciberseguridad. En esta entrevista, Vincent Danen, Vice President de Red Hat Product Security<\/strong> analiza c\u00f3mo la IA ha reducido dr\u00e1sticamente los tiempos de explotaci\u00f3n de vulnerabilidades, por qu\u00e9 la estrategia tradicional basada \u00fanicamente en aplicar parches ha dejado de ser suficiente y qu\u00e9 papel desempe\u00f1an la automatizaci\u00f3n, la defensa en profundidad y el software de c\u00f3digo abierto para reforzar la resiliencia de las organizaciones.<\/p>\n

CyberSecurity News(CSN): \u00bfCu\u00e1l es el principal foco de Red Hat Product Security en el contexto actual de amenazas?<\/strong><\/p>\n

Vincent Danen(VD)<\/strong>: El contexto ha cambiado radicalmente desde la llegada de la IA generativa. Iniciativas como el \u00abProject Glasswing<\/a>\u00bb de Anthropic, que afirma haber detectado 10.000 vulnerabilidades en el primer mes desde su lanzamiento, demuestran que ning\u00fan equipo humano puede igualar la velocidad y la escala con la que act\u00faa la IA. Ante esta realidad, centrar la estrategia de ciberseguridad \u00fanicamente en la publicaci\u00f3n reactiva de parches para corregir fallos individuales se convierte en una tarea inabarcable.<\/p>\n

Todo esto, combinado con el compromiso de Red Hat Product Security en la mitigaci\u00f3n de riesgos y una s\u00f3lida estrategia de defensa en profundidad, es lo que garantiza la protecci\u00f3n de nuestros usuarios. Mientras nos centramos en corregir las vulnerabilidades m\u00e1s graves \u2014las que tienen mayor probabilidad de ser explotadas y las que causar\u00edan un mayor impacto si lo fueran\u2014, los usuarios deben poner el foco en reforzar su per\u00edmetro defensivo. Se trata de una estrategia de doble v\u00eda. Por un lado, aplicar parches para eliminar vulnerabilidades de alto riesgo y mantener una postura defensiva que reduzca la probabilidad de que se produzca un ataque. Una estrategia centrada exclusivamente en aplicar parches es una estrategia fallida. Hoy en d\u00eda, las vulnerabilidades se explotan antes de que se conozcan. La \u00fanica soluci\u00f3n proactiva es la defensa en profundidad.<\/p>\n

CSN<\/strong>: \u00bfQu\u00e9 cambios ha observado en la forma de gestionar la seguridad de producto en los \u00faltimos a\u00f1os?<\/strong><\/p>\n

VD:<\/strong> La gesti\u00f3n de la seguridad, en particular la gesti\u00f3n de vulnerabilidades, no ha avanzado al mismo ritmo que la amenaza. Hace ya bastante tiempo que la aplicaci\u00f3n de parches dej\u00f3 de ser la mejor forma de evitar la explotaci\u00f3n de vulnerabilidades, pero los esc\u00e1neres modernos siguen se\u00f1alando vulnerabilidades sin corregir y los usuarios siguen presionando para que se corrijan todas, independientemente de su gravedad. Hay vulnerabilidades que deben corregirse sin falta porque suponen una amenaza real, y otras que no. Hay m\u00e1s vulnerabilidades que suponen un riesgo m\u00ednimo que aquellas que suponen un riesgo significativo, pero la mayor\u00eda de los equipos y herramientas de seguridad las tratan de la misma manera. Debido a esto, los equipos de seguridad se obsesionan en exceso con el objetivo de \u00abcero CVE\u00bb, lo que tiene un impacto significativo en los equipos de ingenier\u00eda encargados de crear o aplicar correcciones, incluso para las vulnerabilidades de menor riesgo. Esta situaci\u00f3n no har\u00e1 m\u00e1s que empeorar debido a la rapidez con la que la IA descubre vulnerabilidades y, en alg\u00fan momento, tendr\u00e1 un impacto negativo en el negocio, a menos que se gestione un nivel de riesgo adecuado.<\/p>\n

Parte de este cambio obliga a tratar la defensa en profundidad no como un marco te\u00f3rico, sino como un proceso operativo continuo y automatizado. Ya no es viable limitar la actividad a reaccionar ante los reportes de vulnerabilidades externas. La gesti\u00f3n moderna exige estructurar la seguridad de cada capa del software de manera independiente durante todo su ciclo de vida, aplicando mitigaciones activas y controles directamente en el c\u00f3digo y en la plataforma para neutralizar las amenazas antes de que requieran una intervenci\u00f3n manual de urgencia. Adem\u00e1s, es necesario apoyarse en la automatizaci\u00f3n y en la respuesta a las se\u00f1ales de alerta. Si, por ejemplo, nuestro SIEM detecta que alguien est\u00e1 escaneando alguno de nuestros puntos de entrada, la automatizaci\u00f3n puede utilizarse para bloquearlo por completo, eliminando de ra\u00edz el potencial ataque.<\/p>\n

CSN:<\/strong> \u00bfCu\u00e1les son hoy los mayores desaf\u00edos de seguridad en el software open source?<\/strong><\/p>\n

VD:<\/strong> El c\u00f3digo abierto es la base sobre la que se construye pr\u00e1cticamente toda la tecnolog\u00eda moderna: se han elaborado numerosos informes para analizar este fen\u00f3meno y, aunque las cifras var\u00edan, el c\u00f3digo abierto est\u00e1 presente en casi todos los c\u00f3digos fuente comerciales y se utiliza de forma generalizada en un n\u00famero significativo de empresas. Su fortaleza radica en la transparencia y en la capacidad de una comunidad global para auditar y mejorar el software. Sin embargo, la velocidad de la IA ha acentuado tres desaf\u00edos estructurales en la cadena de suministro:<\/p>\n

En primer lugar, la existencia de dependencias invisibles. Muchas organizaciones integran componentes de c\u00f3digo abierto sin una gesti\u00f3n activa de su procedencia, heredando una compleja red de dependencias que carecen de visibilidad y de auditor\u00eda constante.<\/p>\n

El segundo desaf\u00edo es la brecha operativa y\/o falta de automatizaci\u00f3n de procesos. Aunque la IA permite descubrir fallos cr\u00edticos en cuesti\u00f3n de horas, las organizaciones no disponen de la agilidad necesaria para probar y desplegar parches a esa misma velocidad, lo que genera una peligrosa ventana de exposici\u00f3n.<\/p>\n

En tercer lugar, aunque el uso de software de c\u00f3digo abierto comercial permite obtener correcciones para problemas de seguridad por parte de un proveedor, una parte significativa del c\u00f3digo abierto se obtiene directamente de las comunidades de origen, se utiliza en el c\u00f3digo de producci\u00f3n y luego se olvida. Debido a los ciclos de desarrollo y a la r\u00e1pida innovaci\u00f3n en el \u00e1mbito del c\u00f3digo abierto, no es raro que se sigan utilizando versiones antiguas de bibliotecas cr\u00edticas, incluso cuando ya han llegado al final de su ciclo de vida. Para abordarlo directamente,\u00a0Red Hat e IBM han anunciado recientemente el\u00a0<\/a>Project Lightwell<\/em><\/a>, una inversi\u00f3n conjunta de 5.000 millones de d\u00f3lares destinada a crear un centro de intercambio de informaci\u00f3n empresarial de confianza. El objetivo es coordinar la validaci\u00f3n de parches mediante IA para el stack de aplicaciones de un cliente y devolver las correcciones directamente a las comunidades de origen, transformando la seguridad de un esfuerzo fragmentado en un escudo colectivo para todo el ecosistema.<\/p>\n

CSN:<\/strong> \u00bfQu\u00e9 factores determinan una respuesta eficaz ante una vulnerabilidad cr\u00edtica?<\/strong><\/p>\n

VD:<\/strong> Una respuesta eficaz se sostiene sobre dos pilares fundamentales: la preparaci\u00f3n de la infraestructura para mitigar el impacto y la precisi\u00f3n en la ejecuci\u00f3n de las correcciones.<\/p>\n

Dado que el software perfecto no existe, siempre habr\u00e1 un periodo de exposici\u00f3n entre el descubrimiento de un fallo y la aplicaci\u00f3n de su soluci\u00f3n. Por ello, la plataforma debe estar dise\u00f1ada, de base, bajo una arquitectura de defensa robusta. Si un atacante logra superar la primera l\u00ednea de defensa, el sistema debe ser capaz de aislar los procesos y confinar el da\u00f1o de forma autom\u00e1tica. En este sentido, resulta indispensable sustituir los procesos manuales por automatismos que permitan localizar y aplicar mitigaciones en tiempo real.<\/p>\n

El segundo pilar es mantener una total colaboraci\u00f3n con la comunidad de c\u00f3digo abierto. Aunque las herramientas de seguridad pueden se\u00f1alar miles de alertas, la intervenci\u00f3n de ingenieros especializados es fundamental para filtrar el ruido, descartar falsos positivos y aplicar parches quir\u00fargicos exclusivamente sobre las versiones estables que el cliente tiene en producci\u00f3n, evitando as\u00ed alteraciones operativas. \u00a0Finalmente, la eficacia exige transparencia, es decir las correcciones deben devolverse siempre a los proyectos originales de la comunidad. Ocultar los fallos o aplicar soluciones privadas solo genera deuda tecnol\u00f3gica y debilita la resiliencia colectiva.<\/p>\n

CSN:<\/strong> \u00bfQu\u00e9 amenazas considera m\u00e1s relevantes en entornos h\u00edbridos y multinube?<\/strong><\/p>\n

VD:<\/strong> A diferencia de los despliegues tradicionales en on-prem, la mayor\u00eda de los entornos en la nube est\u00e1n m\u00e1s expuestos a Internet o, en otras palabras, a los atacantes. Aqu\u00ed es donde la defensa en profundidad cobra m\u00e1s importancia. Garantizar una autenticaci\u00f3n y autorizaci\u00f3n adecuadas para acceder a los recursos se convierte en algo fundamental, y esto debe hacerse mediante una configuraci\u00f3n adecuada. Pensemos, por ejemplo, en los buckets de S3 con fugas que, aunque hoy en d\u00eda son menos frecuentes que antes,\u00a0siguen siendo objeto de ataques<\/a>. Este es el tipo de recursos que deben configurarse correctamente, con controles rigurosos y a\u00f1adiendo capas defensivas adicionales.<\/p>\n

CSN:<\/strong> \u00bfQu\u00e9 papel desempe\u00f1a la comunidad open source en la mejora de la ciberseguridad?<\/strong><\/p>\n

VD:<\/strong> La comunidad de c\u00f3digo abierto es el motor de resiliencia m\u00e1s potente de la industria tecnol\u00f3gica bajo la premisa de que cualquier vulnerabilidad puede ser identificada y corregida a tiempo. Al ser el c\u00f3digo transparente y accesible, miles de desarrolladores en todo el mundo pueden examinarlo de forma continua, un proceso de auditor\u00eda colectiva que hoy se ve acelerado gracias al uso de herramientas de inteligencia artificial.<\/p>\n

Esta transparencia elimina la falsa sensaci\u00f3n de seguridad que suele caracterizar al software propietario, donde los fallos permanecen ocultos bajo el control exclusivo del fabricante. En el ecosistema open source, el descubrimiento de una vulnerabilidad no se gestiona como una crisis de reputaci\u00f3n corporativa, sino como una oportunidad de mejora colaborativa. Dado que las organizaciones comparten la dependencia de los mismos paquetes de software, existe un incentivo mutuo para resolver los problemas de forma conjunta y devolver las correcciones al proyecto original de la comunidad. Este modelo evita que las empresas arrastren costosas e inseguras bifurcaciones privadas (forks) y eleva el est\u00e1ndar de seguridad de toda la infraestructura digital global.<\/p>\n

Aunque resulte tentador afirmar que la actual avalancha de vulnerabilidades detectadas por la IA es perjudicial para el software libre, nada m\u00e1s lejos de la realidad. Ser\u00e1 un proceso complicado durante un tiempo, pero cuando lo hayamos superado, el c\u00f3digo abierto en su conjunto saldr\u00e1 fortalecido. Muchos ojos, incluidos los artificiales, hacen que todos los errores salgan a la luz, lo que significa que el c\u00f3digo abierto ser\u00e1 m\u00e1s seguro, m\u00e1s robusto y m\u00e1s \u00fatil en el futuro. Aunque no minimizamos el da\u00f1o que algunas de estas herramientas de IA pueden causar en lo que respecta a su utilizaci\u00f3n, esas mismas herramientas, en manos de los defensores y mantenedores del c\u00f3digo abierto, resultan incre\u00edblemente poderosas.<\/p>\n

CSN:<\/strong> \u00bfC\u00f3mo equilibra Red Hat la innovaci\u00f3n continua con las exigencias de seguridad y confianza?<\/strong><\/p>\n

VD:<\/strong> Red Hat equilibra la innovaci\u00f3n, la estabilidad y la seguridad actuando como un filtro de ingenier\u00eda y aplicando correcciones quir\u00fargicas. Las empresas necesitan adoptar las \u00faltimas tecnolog\u00edas de c\u00f3digo abierto para innovar, pero no pueden asumir el riesgo de que una actualizaci\u00f3n desestabilice y exponga sus sistemas. Red Hat resuelve esto aplicando parches de seguridad \u00fanicamente sobre las versiones estables exactas que los clientes ya ejecutan en producci\u00f3n. Adem\u00e1s, este proceso se automatiza integrando la seguridad de forma nativa en la arquitectura de la plataforma y en el pipeline de desarrollo, lo que permite desplegar aplicaciones a gran velocidad sin que la seguridad act\u00fae como un freno para la innovaci\u00f3n ni provoque inestabilidad en los sistemas cr\u00edticos.<\/p>\n

Por otro lado, este equilibrio se sostiene sobre el principio de \u00abpriorizar siempre la comunidad original\u00bb (upstream-always) y la transparencia total. Cada parche de seguridad que Red Hat desarrolla se devuelve al proyecto de c\u00f3digo abierto de origen para que pase a formar parte del c\u00f3digo p\u00fablico. Esto evita la creaci\u00f3n de bifurcaciones privadas (forks) que acumulan deuda tecnol\u00f3gica y bloquean la innovaci\u00f3n futura del cliente. La transparencia es un principio clave, por lo que, al publicar abiertamente sus informes de riesgo y CVEs, Red Hat sustituye la falsa sensaci\u00f3n de seguridad por datos fiables, permitiendo a las empresas innovar con un conocimiento preciso de sus riesgos.<\/p>\n

CSN:<\/strong> \u00bfQu\u00e9 recomendaciones dar\u00eda a las empresas para reforzar su resiliencia frente a incidentes de seguridad?<\/strong><\/p>\n

VD:<\/strong> Para reforzar la resiliencia operativa frente a las amenazas actuales es necesario adoptar medidas concretas a lo largo de toda la cadena de suministro de software. Esto implica mantener un inventario completo del software, que incluya las dependencias, elegir plataformas respaldadas por proveedores responsables que contribuyan activamente al c\u00f3digo abierto, y automatizar por completo los flujos de construcci\u00f3n y despliegue de aplicaciones. Dado que las herramientas de IA ya han reducido el plazo de exposici\u00f3n de meses a horas, basarse exclusivamente en actualizaciones manuales ya no es una estrategia viable. Es fundamental contar con los mecanismos y la automatizaci\u00f3n necesarios para aplicar y adoptar parches a gran escala y con rapidez. Los d\u00edas de las \u00abventanas de parches\u00bb est\u00e1n a punto de terminar; la capacidad de aplicar parches cuando sea necesario, en lugar de en un d\u00eda concreto del mes, debe convertirse en un indicador operativo clave.<\/p>\n

Por encima de todo, la resiliencia requiere un cambio de mentalidad. Ya no podemos centrarnos en las vulnerabilidades del software como \u00fanico factor determinante de la explotabilidad. Debemos tener en cuenta el factor humano: la ingenier\u00eda social, las configuraciones err\u00f3neas, etc. Nuestras defensas deben tener esto en cuenta. El tiempo para explotar una vulnerabilidad se ha reducido dr\u00e1sticamente. Los sistemas deben dise\u00f1arse partiendo de la premisa de que el software ser\u00e1 objeto de intentos de ataques incluso antes de que sepamos que existe una vulnerabilidad. Es fundamental centrarse en aquellas \u00e1reas que plantean mayor riesgo. No se trata solo de preguntarse \u00ab\u00bfhay una vulnerabilidad?\u00bb. Debemos preguntarnos si se puede acceder al software, cu\u00e1l ser\u00eda la gravedad del ataque en nuestro entorno y si existen controles compensatorios o medidas de mitigaci\u00f3n que puedan aplicarse. La defensa en profundidad nunca ha sido tan importante como lo es hoy en d\u00eda.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La irrupci\u00f3n de la inteligencia artificial est\u00e1 transformando por completo la gesti\u00f3n de la ciberseguridad. En esta entrevista, Vincent Danen, Vice President de Red Hat Product Security analiza c\u00f3mo la IA ha reducido dr\u00e1sticamente los tiempos de explotaci\u00f3n de vulnerabilidades, por qu\u00e9 la estrategia tradicional basada \u00fanicamente en aplicar parches ha dejado de ser suficiente […]<\/p>\n","protected":false},"author":1,"featured_media":363,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=362"}],"version-history":[{"count":0,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/posts\/362\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=\/wp\/v2\/media\/363"}],"wp:attachment":[{"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybertica.cr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}