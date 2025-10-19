Estados Unidos busca fortalecer su infraestructura digital ante la creciente exposición a vulnerabilidades derivadas de la baja calidad del software (Shannon Stapleton / Reuters)

La creciente ola de ciberataques sobre la infraestructura digital de Estados Unidos dejó al descubierto una verdad incómoda: la fragilidad reside menos en la sofisticación de los atacantes y más en la deficiente calidad del software que sostiene sectores esenciales.

De acuerdo con un análisis de Foreign Affairs, la inteligencia artificial (IA) representa una oportunidad concreta para revertir años de inseguridad digital, al ofrecer herramientas capaces de transformar los estándares de protección en el país.

Durante mucho tiempo, la narrativa ubicó a los atacantes informáticos como adversarios casi invulnerables. Sin embargo, la mayoría de los accesos ilícitos explotan defectos conocidos y previsibles en productos tecnológicos ampliamente utilizados.

Desde 2021, grupos vinculados al Ministerio de Seguridad del Estado y al Ejército Popular de Liberación de China —identificados como Salt Typhoon y Volt Typhoon— aprovecharon sistemas sin parches y dispositivos mal asegurados para infiltrarse en redes de telecomunicaciones, sistemas de transporte y servicios eléctricos estadounidenses.

En 2024, hackers del Servicio Federal de Seguridad ruso explotaron una vulnerabilidad sin corregir en dispositivos de red, comprometiendo miles de routers y switches a lo largo de infraestructuras clave. “Estados Unidos no tiene un problema de ciberseguridad. Tiene un problema de calidad del software”, señala Foreign Affairs.

Las intrusiones recientes demuestran que los atacantes aprovechan fallos conocidos y sistemas desatendidos, comprometiendo sectores clave del país norteamericano (Imagen Ilustrativa Infobae)

Incentivos económicos y el círculo vicioso de la industria

El trasfondo de esta realidad es económico. Los proveedores de software casi nunca encuentran verdaderos incentivos para priorizar la seguridad, ya que es más rentable y rápido desplazar los costos de la inseguridad hacia los clientes.

Ante la falta de normativas obligatorias y sanciones por fallos de seguridad, el diseño inseguro es una decisión empresarial lógica. Así, el mercado recompensa la rapidez y el bajo costo, relegando la protección.

Este modelo originó una industria de ciberseguridad multimillonaria que, como indica Foreign Affairs, funciona como un “mercado de posventa” donde se buscan remedios a defectos que jamás debieron producirse.

La falta de exigencias claras y consecuencias para los fabricantes perpetúa la preferencia por la rapidez y el bajo costo sobre la seguridad funcional (Imagen Ilustrativa Infobae)

La inteligencia artificial como motor del cambio

La IA aparece como agente disruptor en este escenario. Sus capacidades permiten automatizar la identificación y corrección de vulnerabilidades, incluso en sistemas que parecían inactualizables. Actualmente, firmas tecnológicas como Google, Meta y Microsoft ya emplean IA que crea cerca de una cuarta parte de su código, proporción que podría superar el 80% en los próximos cinco años.

Estas herramientas asimilan décadas de código imperfecto y concentran el conocimiento sobre todas las fallas y correcciones conocidas, con lo que superan los límites individuales de cualquier programador.

El impacto de la IA en la ciberseguridad se comprobó en el AI Cyber Challenge, impulsado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) entre 2023 y 2025. Según datos recopilados por Foreign Affairs, los modelos líderes lograron identificar la mayoría de las vulnerabilidades introducidas intencionalmente y revelaron debilidades desconocidas, ejecutando el análisis en minutos y a costes mínimos.

Esta eficacia anticipa un cambio de paradigma: la seguridad puede integrarse como característica estándar del software en lugar de agregarse después como solución costosa.

El desarrollo de soluciones automatizadas basadas en IA redefine los estándares de protección y permite anticipar amenazas antes inimaginables (Imagen Ilustrativa Infobae)

Regulación, responsabilidad y cooperación público-privada

Aun así, el aprovechamiento de la IA en ciberseguridad implica amenazas adicionales. Los mismos sistemas capaces de fortalecer defensas pueden facilitar ataques más rápidos y adaptativos.

Además, la protección de los propios modelos de IA representa un reto ya que pueden manipularse a través de datos de entrenamiento alterados, adoptar decisiones inesperadas o depender de componentes externos poco fiables.

Foreign Affairs advierte que implementar funciones basadas en IA sin garantizar su seguridad repetiría los errores responsables de la debilidad digital actual.

Ante estos desafíos, el gobierno estadounidense inició medidas regulatorias y de mercado. En julio, la Casa Blanca presentó el “White House AI Action Plan”, que enfatiza la integración de seguridad, transparencia y responsabilidad desde la etapa de diseño en los sistemas de IA.

El plan prevé la creación de entornos de prueba conjuntos, mecanismos de verificación del origen de los modelos y auditorías constantes de desempeño. A la par, la ley sobre responsabilidad de IA aprobada en California en septiembre impone criterios de transparencia y evaluación de riesgos que podrían servir de modelo nacional.

En el plano comercial, la administración Biden estableció en enero de 2025 el “U.S. Cyber Trust Mark”, un sello que acredita el cumplimiento de estándares de ciberseguridad en dispositivos conectados a Internet. Inspirada en etiquetas como Energy Star, esta certificación busca incentivar la inversión en seguridad y ofrecer datos precisos a los consumidores sobre los productos. Sin embargo, Foreign Affairs recomienda extender la iniciativa a todo el software para convertir la seguridad en una exigencia general y no en excepción.

La armonización normativa sigue siendo un reto crítico: sectores como energía, transporte, finanzas y comunicaciones navegan entre requisitos regulatorios inconexos, lo que crea una “maraña de requisitos superpuestos” y propicia el cumplimiento superficial, sin reducir el riesgo real.

Consolidar el liderazgo de la Oficina Nacional del Director de Ciberseguridad (ONCD), creada en 2021, figura como solución propuesta para coordinar la política y establecer obligaciones claras para que los proveedores respondan por fallos ocasionados por prácticas negligentes.

Nuevas normativas y la colaboración entre el Estado y el sector privado resultan esenciales para establecer garantías efectivas en el entorno digital (Imagen Ilustrativa Infobae)

El poder de compra y el futuro de la resiliencia digital

El sector público tiene margen de influencia vía compras. El gobierno federal, como mayor consumidor mundial de software, puede exigir estándares elevados en sus contratos. Ejemplos recientes, como la carta abierta de JPMorgan Chase a sus proveedores exigiendo anteponer la seguridad al lanzamiento acelerado de nuevas funciones, demuestran que el poder de compra puede elevar los estándares en toda la industria.

Pese al reconocimiento del problema, el avance hacia soluciones efectivas aún no se consolidó. Las medidas regulatorias y los incentivos no crearon un marco nacional obligatorio, mientras que la presión de la industria tecnológica ralentiza reformas que aumentarían costes o frenarían la innovación.

El futuro de la ciberseguridad en Estados Unidos dependerá de la capacidad para alinear incentivos, fortalecer la cooperación público-privada y aprovechar al máximo la IA. Según la conclusión de Foreign Affairs, el objetivo no es lograr protección absoluta, sino construir sistemas resilientes, capaces de soportar amenazas y asegurar la confianza en la vida digital.