{"id":1950,"date":"2026-05-15T05:26:46","date_gmt":"2026-05-15T05:26:46","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1950"},"modified":"2026-05-15T05:26:46","modified_gmt":"2026-05-15T05:26:46","slug":"el-momento-mythos-que-cambia-que-no-cambia-y-cuales-son-los-siguientes-pasos","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1950","title":{"rendered":"El \u00abmomento Mythos\u00bb : qu\u00e9 cambia, qu\u00e9 no cambia y cu\u00e1les son los siguientes pasos"},"content":{"rendered":"
\n

Por Sanjay Beri, Cofundador y CEO, Netskope<\/em><\/strong><\/p>\n

Desde nuestra posici\u00f3n privilegiada como punto de inspecci\u00f3n global en l\u00ednea del tr\u00e1fico de IA (y de todo tipo) de las empresas, que procesa miles de millones de transacciones, podemos hacernos una idea clara de la situaci\u00f3n actual. La empresa media utiliza actualmente 60 aplicaciones distintas de IA, mientras que las empresas m\u00e1s expertas utilizan m\u00e1s de 500.<\/p>\n

Por cada gigabyte que sus empleados env\u00edan a las herramientas de IA, estas les devuelven 4,3 gigabytes. La IA se ha convertido en un generador neto de informaci\u00f3n y el riesgo no solo se concentra en lo que entra, sino tambi\u00e9n en lo que sale.<\/p>\n

El 80 % de las aplicaciones de IA generativa que analizamos obtienen una calificaci\u00f3n de deficiente en cuanto a seguridad empresarial seg\u00fan nuestro \u00cdndice de Confianza en la Nube. Aproximadamente una de cada cuatro empresas ni siquiera cuenta con pol\u00edticas de gobernanza de la IA aplicadas en tiempo real. Ese es el panorama con el que se enfrenta un director de seguridad de la informaci\u00f3n cada lunes por la ma\u00f1ana. No nos referimos solo al kernel de Linux.<\/p>\n

Mythos, de Anthropic, y el consorcio Project Glasswing realizar\u00e1n un trabajo real e importante en el software de c\u00f3digo abierto a nivel mundial, incluidos los sistemas operativos, los navegadores y las bibliotecas cr\u00edticas. Los parches acabar\u00e1n llegando a todas las empresas y todos nos beneficiaremos. Por otro lado, los modelos actuales y futuros detectar\u00e1n estas vulnerabilidades para los atacantes y las combinar\u00e1n en forma de exploits con gran rapidez.<\/p>\n

Sin embargo, este modelo y los que vendr\u00e1n en el futuro har\u00e1n que todo un campo enorme y cada vez m\u00e1s importante de la seguridad (donde se encuentra Netskope) y las redes sea a\u00fan m\u00e1s cr\u00edtico.<\/p>\n

El vector que importa<\/strong><\/h2>\n

Visual\u00edcelo, porque ya est\u00e1 ocurriendo ahora mismo en su empresa.<\/p>\n

Un empleado instala un asistente de IA que resume sus correos electr\u00f3nicos, prioriza su agenda y redacta las actualizaciones de su CRM. El asistente se conecta a estos sistemas a trav\u00e9s del Protocolo de Contexto de Modelos (MCP), el est\u00e1ndar que se est\u00e1 imponiendo r\u00e1pidamente como forma predeterminada de conexi\u00f3n de los agentes al software empresarial. Cada conexi\u00f3n est\u00e1 autorizada por el usuario. Cada solicitud se autentica como el usuario. Cada llamada a la API llega a un destino autorizado.<\/p>\n

Nada parece estar mal para el punto final, el proveedor de SaaS o su pila de identidades. Sin embargo, los datos confidenciales est\u00e1n fluyendo hacia un agente que su equipo de seguridad nunca ha revisado, que opera con el nivel de privilegios de uno de sus empleados y que est\u00e1 sujeto al criterio de un modelo no determinista que puede alucinar, ser manipulado con entradas de comando o, simplemente, cometer un error.<\/p>\n

Un navegador parcheado no lo detecta. Un sistema operativo parcheado no lo detiene. Un esc\u00e1ner de vulnerabilidades de d\u00eda cero en bibliotecas de c\u00f3digo abierto nunca lo detectar\u00eda. No se trata de una vulnerabilidad de c\u00f3digo. Se trata de un problema de identidad y datos que se aprovecha del tr\u00e1fico autenticado para llegar a destinos que ya has aprobado.<\/p>\n

Nuestro informe se\u00f1al\u00f3 directamente a MCP como una preocupaci\u00f3n emergente y la raz\u00f3n por la que nuestra definici\u00f3n de IA agente es importante ahora son los sistemas aut\u00f3nomos que ejecutan tareas de varios pasos a trav\u00e9s de API sin intervenci\u00f3n humana directa en cada acci\u00f3n. Cuando se desarrollen las capacidades de clase Mythos \u2014como ha indicado claramente Anthropic, esto suceder\u00e1 en un plazo de entre seis y 18 meses\u2014, los agentes que accedan a la empresa no atacar\u00e1n el per\u00edmetro. Ya estar\u00e1n dentro, autorizados como tus usuarios.<\/p>\n

Para el CIO, este es tambi\u00e9n el momento de la productividad<\/strong><\/h2>\n

Todos los CIO con los que hablo se enfrentan a la misma pregunta por parte del consejo de administraci\u00f3n de su empresa: \u00ab\u00bfC\u00f3mo podemos adoptar la IA de forma segura?\u00bb.<\/p>\n

La respuesta equivocada es \u00abLa estamos bloqueando\u00bb. Bloquear la IA por completo supone perder la guerra por el talento, perder la batalla por la productividad y perder la paciencia del director ejecutivo. Los directivos que est\u00e1n ganando este reto est\u00e1n respondiendo: \u00abS\u00ed, con medidas de seguridad\u00bb. Est\u00e1n diciendo s\u00ed a ChatGPT, s\u00ed a Claude Code, s\u00ed a Copilot, s\u00ed a los agentes y s\u00ed a que los empleados realicen el trabajo creativo que desean, dentro de controles integrados que clasifican el comportamiento y los datos en movimiento, y aplican pol\u00edticas contextuales en la capa de transacciones sin perjudicar la experiencia del usuario final o del agente, sino aceler\u00e1ndola.<\/p>\n

Esa respuesta tambi\u00e9n se alinea con la evoluci\u00f3n de la seguridad y las redes. Las arquitecturas que ayudan a los directores de inform\u00e1tica son aquellas que les permiten establecer pol\u00edticas y supervisar la actividad al mismo tiempo, y gestionar la identidad, los datos y el tr\u00e1fico en su conjunto, de modo que habilitar la IA no suponga multiplicar el n\u00famero de puntos que deben supervisar. Cuando se combina la convergencia de plataformas y la habilitaci\u00f3n de la IA, el retorno de la inversi\u00f3n se refleja tanto en el balance de seguridad como en el empresarial.<\/p>\n

Tres preguntas que debe formular a su equipo ahora mismo<\/strong><\/h2>\n

1. \u00bfA cu\u00e1ntos destinos de IA se dirigi\u00f3 el tr\u00e1fico desde nuestra red la semana pasada y qu\u00e9 datos se enviaron a dichos destinos? Si no puede responder con una sola b\u00fasqueda, tiene un problema de visibilidad antes que de riesgo. La mediana de las empresas que observamos est\u00e1 ejecutando 60 aplicaciones de IA. \u00bfSabe cu\u00e1ntas tiene la suya?<\/p>\n

2. \u00bfSus controles de datos se aplican a las peticiones y respuestas, y no solo a las subidas de archivos? La mayor\u00eda de los sistemas DLP heredados se dise\u00f1aron para archivos adjuntos y eventos de copiar y pegar. Las peticiones son una modalidad diferente y, con una proporci\u00f3n de 4,3:1 entre descargas y subidas en el tr\u00e1fico de IA, el riesgo se concentra precisamente donde la mayor\u00eda de las pol\u00edticas no llegan.<\/p>\n

3. \u00bfCu\u00e1les de sus aplicaciones SaaS o en la nube tienen habilitadas capacidades de agente o MCP y bajo qu\u00e9 identidad opera el agente? Si hoy no hay una respuesta clara a esta pregunta, en seis meses ser\u00e1 un tema que se abordar\u00e1 desde el consejo de direcci\u00f3n.<\/p>\n

Mirando al largo plazo<\/strong><\/h2>\n

El proyecto Glasswing har\u00e1 que el software sea m\u00e1s seguro en todo el mundo. Ese es un verdadero avance. Sin embargo, no hay ning\u00fan parche que pueda ofrecer una respuesta cuando un CISO plantea la siguiente pregunta, a\u00fan m\u00e1s dif\u00edcil: \u00ab\u00bfQu\u00e9 ocurre cuando un modelo de clase Mythos se ejecuta dentro de nuestra empresa, act\u00faa sobre nuestros datos y toma decisiones en nombre de nuestros empleados?\u00bb.<\/p>\n

La respuesta est\u00e1 en el mundo en tiempo real, en la red, en las comunicaciones din\u00e1micas. La respuesta est\u00e1 en la plataforma. Reside en la capa de transacciones y datos. Y tiene que estar activa y lista antes de que lleguen los modelos, los agentes, los usuarios, los robots o cualquier otro elemento, no despu\u00e9s.<\/p>\n

Anthropic reconoce la importancia de que los principales l\u00edderes del sector se unan para trabajar juntos y abordar estos retos, y esperamos seguir colaborando con ellos y con otros desarrolladores pioneros en IA. Como dice Anthropic, \u00abel Proyecto Glasswing es un punto de partida\u00bb. Ninguna organizaci\u00f3n puede resolver por s\u00ed sola los desaf\u00edos que tenemos por delante. Los desarrolladores de IA de vanguardia, las empresas de software, los investigadores de seguridad, los mantenedores de c\u00f3digo abierto y los gobiernos de todo el mundo tienen un papel esencial que desempe\u00f1ar.<\/p>\n

En Netskope nos especializamos en seguridad y redes para el mundo moderno, reinventadas para un mundo en el que el agente m\u00e1s capaz de su red puede ser una IA que usted no ha implementado. Ese es nuestro trabajo. Ese ha sido siempre el trabajo. Y cada d\u00eda nos arremangamos para ello.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Por Sanjay Beri, Cofundador y CEO, Netskope Desde nuestra posici\u00f3n privilegiada como punto de inspecci\u00f3n global en l\u00ednea<\/p>\n","protected":false},"author":1,"featured_media":1951,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[214,887,36,886,577,889,262,888,348],"class_list":["post-1950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-cambia","tag-cuales","tag-los","tag-momento","tag-mythos","tag-pasos","tag-que","tag-siguientes","tag-son"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1950"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1950\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1951"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}