kras99 – stock. adobe. com por Melisa Osores, Managing Editor para América Latina Publicado: 30 jun 2026 La migración acelerada que tuvieron las empresas hacia los entornos de nube y el desarrollo de aplicaciones de inteligencia artificial están generando una nueva explosión de identidades mal gestionadas, advierte Sam Rubin, lÃder global de la Unit 42 en Palo Alto Networks.
En esta segunda parte de su entrevista con ComputerWeekly en Español , el experto habla sobre la llegada del "superhacker", capaz de lanzar campañas devastadoras con herramientas de inteligencia artificial, y de cómo la automatización con IA está redefiniendo el perfil de los analistas de ciberseguridad. También explica por qué las pymes latinoamericanas son un blanco atractivo para los ciberataques , y qué deben tener en cuenta las empresas que trabajan sobre código abierto frente a una IA que puede ser usada por los adversarios para encontrar vulnerabilidades en el 80 % de las bases de código empresariales.
¿Qué tan preparadas crees que están las organizaciones en México y América Latina para manejar el riesgo de ataques impulsados por IA? Sam Rubin: Creo que, como en cualquier paÃs y región, hay una variación muy amplia. Muchas de las grandes empresas de servicios financieros y las multinacionales bien financiadas se encuentran en una situación bastante buena. Han realizado las inversiones necesarias. Pero me preocupa el gran número de pequeñas y medianas empresas que realmente se enfocan más en las operaciones y en tratar de mantenerse a flote desde el punto de vista de los ingresos y las ganancias, y que tal vez no hayan invertido tanto en ciberseguridad .
Y es por eso que, cuando analizamos año tras año la respuesta que brindamos, tendemos a ver que ciertos sectores aparecen con más frecuencia que otros. Y, por lo general, son la manufactura y el comercio minorista, donde los márgenes son muy estrechos. Por lo tanto, no tienen tanto margen para invertir en algunas de estas iniciativas de ciberseguridad. Unit 42 ha señalado que la identidad ya es el principal vector de ataque en la mayorÃa de las investigaciones. ¿Cuáles son los errores más comunes que cometen las empresas en la gestión de identidades y privilegios?
Sam Rubin: Una de las cosas más comunes que vemos, y que surge en casi todas las respuestas a incidentes, es que las cuentas tienen permisos excesivos . Una cuenta, ya sea de usuario o del sistema, tiene demasiado acceso, lo que le da al atacante la capacidad de usarla para moverse lateralmente y acceder a sistemas a los que no deberÃa tener acceso. Pero este es un tema que llevamos años tratando de resolver: el uso de identidades con demasiados permisos… Sam Rubin: SÃ, pero se está manifestando de nuevas formas. Por ejemplo, quiero decir, ahora suena a noticia vieja con la IA, pero la nube, nuestra migración a la nube, no es tan reciente.

Y, a medida que las organizaciones pasan de la infraestructura local a la nube, su primer paso es lograr que todo funcione. Necesitan trasladar cargas de trabajo o desarrollar en la nube y simplemente quieren que sus sistemas funcionen. Y los proveedores de nube también quieren que estas cosas funcionen, asà que todo está abierto para que funcione. Pero luego le toca al cliente asegurar el sistema; sin embargo, no lo hace. Dicen: «SÃ, ya lo tengo funcionando», pero no restringen los privilegios de acceso. Por eso, hicimos un estudio hace más o menos un año y vimos que más del 99 % de las cuentas en la nube tenÃan más acceso del que deberÃan.
Ahora, si avanzamos hasta el presente, vemos lo mismo con la ingenierÃa y el desarrollo de IA, donde hay personas que ni siquiera son ingenieros de software con formación tradicional que están programando aplicaciones sobre la marcha y solo piensan: «¿Cómo puedo hacer que esto funcione? ». No piensan en cómo restringir los privilegios según el principio del privilegio mÃnimo ni en su acceso. Asà que estamos viviendo toda una nueva explosión de cuentas con acceso excesivo. Y, por lo tanto, es un problema enorme y generalizado.
Incluso el riesgo de las identidades en la sombra, donde la adopción de SaaS y los servicios en la nube a menudo supera a la gobernanza, como discutimos antes. Dado el riesgo de las identidades en la sombra, ¿qué puede hacer un CISO para aumentar la visibilidad sin sofocar la innovación? Sam Rubin: Exacto. Creo que esa es la misión del CISO. No se puede ver al CISO como alguien que impide que la empresa innove y que se identifiquen nuevas fuentes de ingresos. Debe poder colaborar con el CIO u otro CTO, asà como con otras áreas de innovación. Y sÃ, la forma de hacerlo es involucrarse desde el inicio del proceso.
AsÃ, mientras los ingenieros piensan en cómo desarrollar sus soluciones, se incorpora la seguridad en el ciclo de vida del desarrollo de software. Por ejemplo, en Palo Alto Networks, contamos con un proceso en el que se revisa todo el código de los ingenieros a medida que lo desarrollan, además de buscar información confidencial en el código. Y detenemos las compilaciones antes de que se compile y envÃe el código, para asegurarnos de no distribuir código vulnerable .
Etiquetas: Ciberseguridad, Palo Alto Networks, Sam Rubin, Unidad 42, Integridad de datos, Pymes, Latinoamérica, TecnologÃa · Ciberseguridad global
