{"id":49538,"date":"2026-07-03T08:28:42","date_gmt":"2026-07-03T11:28:42","guid":{"rendered":"https:\/\/boomdenoticias.com\/?p=49538"},"modified":"2026-07-03T08:28:42","modified_gmt":"2026-07-03T11:28:42","slug":"el-jefe-de-seguridad-de-amazon-advierte-los-agentes-y-modelos-de-ia-son-geniales-no-confien-en-ellos","status":"publish","type":"post","link":"https:\/\/boomdenoticias.com\/?p=49538","title":{"rendered":"El jefe de seguridad de Amazon advierte: \u201cLos agentes y modelos de IA son geniales: no conf\u00eden en ellos\u201d"},"content":{"rendered":"<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Una de las ideas que m\u00e1s se escuchan en el mundo de la ciberseguridad actual es que la <strong>inteligencia artificial<\/strong> est\u00e1 descubriendo vulnerabilidades a una velocidad nunca antes vista. P\u00e1ginas web, laptops, celulares y sistemas que sostienen a la columna vertebral de internet enfrentan un nuevo tipo de amenaza: la de los atacantes que operan a <strong>\u201cvelocidad m\u00e1quina\u201d<\/strong>. Sin embargo, m\u00e1s de un especialista separa un poco la se\u00f1al del ruido para explicar qu\u00e9 est\u00e1 pasando realmente: \u201cEl mayor problema no ser\u00e1 encontrar vulnerabilidades ni crear parches,<strong> <\/strong>ser\u00e1 el despliegue\u201d, esto es, <strong>arreglar los problemas<\/strong> sin romper sistemas completos.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>La frase la dijo Steve Schmidt, vicepresidente senior y Chief Security Officer de Amazon, durante una de las primeras sesiones del <strong>AWS Summit Washington, D.C.<\/strong> e hizo eco en la capital pol\u00edtica de Estados Unidos: durante los \u00faltimos meses, <strong><a href=\"https:\/\/www.clarin.com\/mundo\/nuevo-modelo-ia-anthropic-pone-mundo-alerta-arma-puede-poderosa-bomba-atomica_0_opdMEFxFDO.html\" target=\"_blank\" title=\"Mythos\">Mythos<\/a><\/strong>, el modelo de Anthropic especializado en ciberseguridad, qued\u00f3 en el centro de una disputa entre la compa\u00f1\u00eda, el gobierno de Estados Unidos y sus socios tecnol\u00f3gicos por su capacidad para encontrar fallas en sistemas sensibles. En abril de este a\u00f1o, <a href=\"https:\/\/www.clarin.com\/tecnologia\/anthropic-encendio-alarma-industria-ia-preocupa-potencial-hackear-sistemas_0_VxhHLI0iY5.html\" target=\"_blank\" title=\"Anthropic encendi\u00f3 alarmas\">Anthropic encendi\u00f3 alarmas<\/a> en sistemas de todo el mundo por sus capacidades ofensivas.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>AWS, <a href=\"https:\/\/www.clarin.com\/tecnologia\/aws-numeros-explican-apuesta-jeff-bezos-wall-street-miro-malos-ojos-hace-16-anos_0_NbSGJRfnBS.html\" target=\"_blank\" title=\"divisi\u00f3n en la nube de Amazon\">divisi\u00f3n en la nube de Amazon<\/a>, aparece en esa discusi\u00f3n como infraestructura clave de Anthropic y como canal de acceso a esos modelos a trav\u00e9s de Amazon Bedrock, el servicio de Amazon que permite usar modelos de inteligencia artificial de distintas compa\u00f1\u00edas desde la nube.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>El ejemplo fue Mythos, el modelo de Anthropic que Schmidt mencion\u00f3 para dimensionar el cambio de escala. Durante la conferencia, el ejecutivo dijo que sistemas de este tipo ya permiten encontrar muchas m\u00e1s fallas que los procesos tradicionales. Y que esto tiene consecuencias operativas para empresas y Gobiernos: si antes arreglar sistemas vulnerables pod\u00eda llegar a llevar 30, 60 o 90 d\u00edas, <strong>hoy las ventanas van de las 6 a las 12 horas.<\/strong><\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>La sesi\u00f3n tambi\u00e9n estuvo acompa\u00f1ada por Brandon Williams, subsecretario de Seguridad Nuclear de Estados Unidos y administrador de la National Nuclear Security Administration (NNSA), la agencia que tiene a cargo \u00e1reas como armas nucleares, propulsi\u00f3n nuclear, contraterrorismo y no proliferaci\u00f3n. Williams describi\u00f3 ese trabajo como <strong>\u201cinfinitamente complejo\u201d y con \u201cconsecuencias grav\u00edsimas\u201d ante una falla<\/strong>. El punto en com\u00fan fue la tensi\u00f3n que atraviesa al Estado, que pasa por proteger secretos, mantener entornos seguros y seguir el ritmo de una industria que invierte en IA a una escala mucho mayor que el sector p\u00fablico.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Para Schmidt, los equipos de ciberseguridad ya no pueden limitarse a bloquear procesos. Su funci\u00f3n, dijo, es encontrar la forma de que la misi\u00f3n de una organizaci\u00f3n avance de manera segura. En IA, eso supone aprovechar agentes automatizados para acelerar defensas, generar detecciones, buscar parches y simular ataques, con controles estrictos sobre cada paso. \u201c<strong>Los agentes son geniales, los modelos de IA son geniales: no conf\u00eden en ellos<\/strong>\u201d, advirti\u00f3. Amazon usa, como en casi toda la industria de la ciberseguridad, agentes que trabajan entre s\u00ed: un \u201cequipo rojo\u201d automatizado intenta explotar sistemas y un \u201cequipo azul\u201d identifica brechas, construye defensas y eleva el resultado a una persona.<\/p>\n<\/div>\n<h2>El factor humano: decisivo<\/h2>\n<div class=\"sc-98b114a2-0 bkqiHH image-embed  image-embed \"><img fetchpriority=\"high\" decoding=\"async\" alt=\"Stephen Schmidt, jefe de seguridad de Amazon. Foto: AWS\" loading=\"eager\" width=\"640\" height=\"361\" data-nimg=\"1\" src=\"https:\/\/www.clarin.com\/img\/2025\/06\/11\/ns-j9jDh9_640x361__2.jpg#1783029688186\" \/><span class=\"epigraphe\" aria-hidden=\"true\">Stephen Schmidt, jefe de seguridad de Amazon. Foto: AWS<\/span><span class=\"picture-open\"><button class=\"open-image\" aria-label=\"Open Image\"><\/button><\/span><\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Otro de los <strong>mitos <\/strong>que se cayeron durante la conferencia fue el de la autonom\u00eda absoluta de la IA: \u201cNecesitamos un humano en el bucle (<em>loop<\/em>), en el proceso\u201d, sostuvo Schmidt, porque los modelos actuales, seg\u00fan su estimaci\u00f3n, tienen una precisi\u00f3n de entre 83% y 84%. Y asegur\u00f3 que, en seguridad,<strong> \u201chace falta llegar al 100%\u201d.<\/strong><\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>El otro foco fue el riesgo interno. Schmidt sostuvo que los accesos humanos comprometidos pueden ser tan relevantes como las vulnerabilidades de software. Los actores estatales, dijo, \u201cbuscan debilidades en identidad y permisos para llegar a los datos\u201d. En este sentido, destac\u00f3 la crucial importancia de contener los accesos de quienes forman parte de una red, sean empleados p\u00fablicos o de empresas privadas. \u201cSi un empleado asignado a Washington D.C. inicia sesi\u00f3n desde Praga, por ejemplo, el sistema puede exigir una nueva autenticaci\u00f3n inmediata con un token f\u00edsico de hardware\u201d, explic\u00f3.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>En gran parte, este principio, llamado \u201cdel menor privilegio\u201d, ocup\u00f3 un lugar central. Schmidt revel\u00f3 que desde abril de 2024 Amazon identific\u00f3 m\u00e1s de <strong>2.400 intentos de ciudadanos norcoreanos <\/strong>de ser contratados por la compa\u00f1\u00eda, en un problema recurrente en empresas de todo Occidente (que incluso <a href=\"https:\/\/www.clarin.com\/tecnologia\/hackers-norcoreanos-apuntan-usuarios-apple-falsas-videollamadas-funciona-engano-malware-mach-o-man_0_lvlnBFpJlI.html\" target=\"_blank\" title=\"registr\u00f3 casos en M\u00e9xico\">registr\u00f3 casos en M\u00e9xico<\/a>). \u201cY esos son s\u00f3lo los que detectamos\u201d, advirti\u00f3.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Para el ejecutivo, ninguna organizaci\u00f3n puede confiar en una estrategia de rechazo perfecta. La defensa empieza cuando se asume que alguien eventualmente puede entrar: ah\u00ed importan la segmentaci\u00f3n, los permisos m\u00ednimos, la trazabilidad de los datos y la capacidad de contener el da\u00f1o.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Tambi\u00e9n mencion\u00f3 intentos de actores rusos y chinos contra el entorno Microsoft Entra de Amazon a comienzos de 2024 (algo que ya tiene <a href=\"https:\/\/www.clarin.com\/mundo\/microsoft-detecto-ciberataques-rusia-china-vinculados-campana-electoral-unidos_0_SRlbWHR-P.html\" target=\"_blank\" title=\"precedentes en la campa\u00f1a electoral de EE.UU. de 2020\">precedentes en la campa\u00f1a electoral de EE.UU. de 2020<\/a>), frenados, asegur\u00f3, por un control interno no negociable: identidad v\u00e1lida y token f\u00edsico de hardware.<\/p>\n<\/div>\n<h2>La nube como infraestructura del Estado<\/h2>\n<div class=\"sc-98b114a2-0 bkqiHH image-embed  image-embed \"><img decoding=\"async\" alt=\"Dave Levy, vicepresidente de Sector P\u00fablico Mundial de AWS. Foto: Pete Kiehart\" loading=\"eager\" width=\"720\" height=\"480\" data-nimg=\"1\" src=\"https:\/\/www.clarin.com\/img\/2026\/07\/02\/6UXkPYEWf_720x0__1.jpg\" \/><span class=\"epigraphe\" aria-hidden=\"true\">Dave Levy, vicepresidente de Sector P\u00fablico Mundial de AWS. Foto: Pete Kiehart<\/span><span class=\"picture-open\"><button class=\"open-image\" aria-label=\"Open Image\"><\/button><\/span><\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>En la conferencia principal (<em>keynote<\/em>), Dave Levy, vicepresidente de Sector P\u00fablico Mundial de AWS, ubic\u00f3 esa discusi\u00f3n t\u00e9cnica en una escala m\u00e1s amplia: la historia de la infraestructura p\u00fablica de Estados Unidos. El ejecutivo abri\u00f3 con una referencia al <strong>aniversario n\u00famero 250 del pa\u00eds<\/strong>, un evento casi ineludible en Washington, que durante esta semana tiene una instalaci\u00f3n con una feria estatal para celebrar el pr\u00f3ximo 4 de julio.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>\u201cPiensen en lo que se ha construido en ese tiempo: no s\u00f3lo las instituciones, sino las ideas; la noci\u00f3n de que la gente com\u00fan, con las herramientas adecuadas, puede hacer cosas extraordinarias\u201d, dijo. Luego volvi\u00f3 a 1876, a la exposici\u00f3n de Filadelfia, cuando Estados Unidos sal\u00eda de la Guerra Civil y buscaba mostrarse ante el mundo: \u201cEn un edificio, Alexander Graham Bell transmiti\u00f3 la voz humana por un cable, en otro, se present\u00f3 la m\u00e1quina de escribir Remington. En el centro de todo estaba el motor de vapor Corliss, que alimentaba cada m\u00e1quina del sal\u00f3n desde una sola fuente\u201d.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Para Levy, la nube ocupa hoy un lugar parecido al de aquella infraestructura com\u00fan: una base compartida sobre la cual gobiernos, laboratorios, agencias de defensa y organizaciones reguladas pueden desarrollar capacidades nuevas. \u201cConstruimos AWS de la misma manera, basados en la cultura\u201d, plante\u00f3. Su punto fue que la transformaci\u00f3n digital del sector p\u00fablico exige reducir la brecha entre lo que pide una misi\u00f3n y lo que los sistemas heredados permiten hacer.<\/p>\n<\/div>\n<div class=\"sc-98b114a2-0 bkqiHH image-embed  image-embed \"><img decoding=\"async\" alt=\"Washington DC: durante esta semana, despleg\u00f3 en la zona de los monumentos una feria por los 250 a\u00f1os de EE.UU. y un fan zone del Mundial FIFA 2026 para ver partidos. Foto: EFE\" loading=\"eager\" width=\"720\" height=\"480\" data-nimg=\"1\" src=\"https:\/\/www.clarin.com\/img\/2026\/07\/02\/C9Zofgh9M_720x0__1.jpg\" \/><span class=\"epigraphe\" aria-hidden=\"true\">Washington DC: durante esta semana, despleg\u00f3 en la zona de los monumentos una feria por los 250 a\u00f1os de EE.UU. y un fan zone del Mundial FIFA 2026 para ver partidos. Foto: EFE<\/span><span class=\"picture-open\"><button class=\"open-image\" aria-label=\"Open Image\"><\/button><\/span><\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Sin embargo, una de las dificultades actuales tiene que ver con la implementaci\u00f3n de la IA, en medio de la <a href=\"https:\/\/www.clarin.com\/tecnologia\/despidieron-miles-empleados-reemplazarlos-ia-ahora-enfrentan-factura-millonaria_0_LugMcuigeq.html\" target=\"_blank\" title=\"discusi\u00f3n por despidos\">discusi\u00f3n por despidos<\/a>. En su charla, Levy dijo que <strong>el 90% de los intentos <\/strong>de usar inteligencia artificial en organizaciones no pasa de la prueba de concepto (esto es, del ensayo) y no \u201csalen a producci\u00f3n\u201d. Por esto, la empresa lanz\u00f3 <strong>FDE<\/strong> (<em>Forward Deployed Engineering<\/em>) para asistir a las compa\u00f1\u00edas que quieren aplicar IA.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Consultado m\u00e1s tarde por Clar\u00edn, en una mesa redonda con periodistas de distintos medios de Am\u00e9rica Latina, explic\u00f3: \u201cNo dir\u00eda que implementar IA sea m\u00e1s dif\u00edcil de lo que se cre\u00eda. Dir\u00eda que ejecutarla operativamente, a escala y en toda una organizaci\u00f3n, es probablemente m\u00e1s desafiante de lo que muchos clientes pensaban al principio\u201d.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>\u201cEs bastante simple desplegar un chatbot o una herramienta de escritorio que genere respuestas. Pero si se quiere repensar, por ejemplo, c\u00f3mo hacer inspecci\u00f3n y seguridad en un hospital, eso ya es un proyecto mucho m\u00e1s grande: hay controles de seguridad, documentaci\u00f3n y muchas partes de la organizaci\u00f3n que tienen que trabajar juntas. La tecnolog\u00eda puede soportarlo y generar retornos reales, pero las organizaciones necesitan ejecutar esos proyectos con expertos a su lado antes de ver plenamente los beneficios\u201d.<\/p>\n<\/div>\n<h2>La CIA tambi\u00e9n quiere moverse a \u201cvelocidad de misi\u00f3n\u201d<\/h2>\n<div class=\"sc-98b114a2-0 bkqiHH image-embed  image-embed \"><img decoding=\"async\" alt=\"John Ratcliffe, director de la CIA, en AWS  Summit Washington, DC. Foto: Pete Kiehart\" loading=\"eager\" width=\"720\" height=\"480\" data-nimg=\"1\" src=\"https:\/\/www.clarin.com\/img\/2026\/07\/02\/0pVJAXsyf_720x0__1.jpg\" \/><span class=\"epigraphe\" aria-hidden=\"true\">John Ratcliffe, director de la CIA, en AWS  Summit Washington, DC. Foto: Pete Kiehart<\/span><span class=\"picture-open\"><button class=\"open-image\" aria-label=\"Open Image\"><\/button><\/span><\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>El cierre del <em>keynote <\/em>tuvo una aparici\u00f3n poco habitual:<strong> John Ratcliffe, director de la CIA<\/strong>, que abri\u00f3 su intervenci\u00f3n aclarando que no suele hablar en p\u00fablico con frecuencia.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Ratcliffe llev\u00f3 el discurso hacia el mismo territorio que hab\u00eda atravesado el resto de la jornada: tecnolog\u00edas emergentes, seguridad nacional y velocidad. Seg\u00fan dijo, cuando asumi\u00f3 la direcci\u00f3n de la CIA puso a China y a las tecnolog\u00edas emergentes como prioridades centrales.<strong> IA, computaci\u00f3n cu\u00e1ntica y biotecnolog\u00eda<\/strong>, plante\u00f3, ya est\u00e1n modificando econom\u00edas, conflictos y formas de guerra asim\u00e9trica.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>La lectura de Ratcliffe toc\u00f3 un punto sensible para la administraci\u00f3n p\u00fablica: dijo que la agencia tiene que incorporar tecnolog\u00eda con menos burocracia. Cont\u00f3 que antes la adquisici\u00f3n de una nueva herramienta pod\u00eda llevar hasta 24 meses, m\u00e1s otros nueve meses de evaluaci\u00f3n de seguridad. La CIA, dijo, ahora busca completar la mayor\u00eda de sus adquisiciones en seis meses, con casi 400 compras realizadas en los \u00faltimos seis meses.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>El tramo final volvi\u00f3 a la IA. Ratcliffe dijo que la adopci\u00f3n amplia de estas herramientas est\u00e1 transformando la forma en que trabaja la CIA y sostuvo que las capacidades de los modelos de frontera pueden pensarse como <strong>\u201carmas nucleares digitales\u201d<\/strong>. La frase encaja con la inquietud que rodea a modelos como<strong> Mythos, de Anthropic<\/strong>, mencionado durante la conferencia por su capacidad para encontrar vulnerabilidades a una escala in\u00e9dita. Esa discusi\u00f3n tambi\u00e9n toca a AWS: <strong>Amazon y Anthropic ampliaron su alianza estrat\u00e9gica<\/strong>, con capacidad de Trainium y uso de infraestructura de AWS para entrenar y servir modelos avanzados.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>Ratcliffe cerr\u00f3 con un matiz que dialoga con la advertencia de Schmidt sobre agentes y modelos. La CIA, dijo, tiene que moverse r\u00e1pido, tomar \u201criesgos inteligentes\u201d, experimentar y corregir el rumbo sobre la marcha. Tambi\u00e9n sostuvo que la buena inteligencia seguir\u00e1 requiriendo buen juicio humano.<\/p>\n<\/div>\n<div class=\"sc-45461e9c-0 eqiBeF container-text text-embed \">\n<p>En una conferencia dominada por anuncios de nube, supercomputaci\u00f3n e IA, ese cierre dej\u00f3 el trasfondo de que la carrera tecnol\u00f3gica del Estado se mide por la capacidad de integrar herramientas nuevas <strong>sin entregar el control de las decisiones.<\/strong><\/p>\n<\/div>\n<p><strong><a href=\"https:\/\/blockads.fivefilters.org\/\">Adblock test<\/a><\/strong> <a href=\"https:\/\/blockads.fivefilters.org\/acceptable.html\">(Why?)<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Una de las ideas que m\u00e1s se escuchan en el mundo de la ciberseguridad actual es que la inteligencia artificial&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49539,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-49538","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=\/wp\/v2\/posts\/49538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=49538"}],"version-history":[{"count":0,"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=\/wp\/v2\/posts\/49538\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=\/wp\/v2\/media\/49539"}],"wp:attachment":[{"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=49538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=49538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/boomdenoticias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=49538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}