Cómo Ami Luttwak ve la transformación de las amenazas de ciberseguridad y la defensa empresarial por la IA

La ciberseguridad siempre ha sido fundamentalmente sobre entender el comportamiento y la intención humanas. Sin embargo, a medida que la inteligencia artificial avanza a través de los sistemas empresariales, la superficie de ataque se expande drásticamente. Esta es la idea central de Ami Luttwak, director de tecnología en Wiz, quien compartió recientemente sus observaciones con TechCrunch sobre cómo la revolución de la IA está redefiniendo las estrategias de seguridad ofensiva y defensiva. Para las organizaciones que corren para integrar la IA en sus operaciones—ya sea mediante agentes de aprendizaje automático, generación automática de código o nuevas herramientas de productividad—las implicaciones de seguridad están escalando más rápido de lo que muchos anticipaban.

La paradoja es sorprendente: mientras la IA mejora drásticamente la velocidad de desarrollo, esa misma velocidad a menudo introduce puntos ciegos. Según experimentos realizados por Wiz, una empresa de ciberseguridad adquirida por Google en 2026, los mecanismos de autenticación emergen como vulnerabilidades sorprendentemente comunes en entornos de desarrollo asistidos por IA. “La razón es sencilla”, explicó Ami Luttwak. “Cuando los desarrolladores dependen de agentes de IA, la salida predeterminada prioriza la funcionalidad sobre la seguridad a menos que se indique explícitamente lo contrario.” Esto crea una tensión fundamental: las organizaciones desean las ganancias de productividad del desarrollo impulsado por IA, pero el costo puede socavar las prácticas de seguridad si no se gestionan cuidadosamente.

La paradoja de la aceleración: por qué la velocidad crea vulnerabilidades

La relación entre velocidad y seguridad se vuelve aún más crítica cuando se considera que los atacantes también están aprovechando la IA como arma. No solo usan agentes de IA para una generación de código más rápida; están creando solicitudes dirigidas diseñadas para evadir las medidas de seguridad. “Los atacantes ahora interactúan activamente con tus herramientas de IA, ordenándolas que revelen datos sensibles, borren sistemas o ejecuten operaciones maliciosas”, señaló Ami Luttwak. Esto representa un cambio fundamental: la misma automatización que beneficia a los defensores ahora amplifica las capacidades de los atacantes.

Las implicaciones se hicieron evidentes a principios de este año cuando Drift, un proveedor de chatbots impulsados por IA para equipos de ventas empresariales, sufrió una brecha significativa. Los atacantes extrajeron credenciales digitales, las usaron para imitar la interfaz del chatbot y lograron movimiento lateral dentro de los sistemas de los clientes. Los datos comprometidos incluían información sensible de cientos de clientes empresariales, incluyendo Cloudflare, Palo Alto Networks y Google. Sorprendentemente, el código malicioso inyectado en estos sistemas fue generado por técnicas de IA, una amenaza meta que subraya cómo la automatización ahora arma a ambos lados de la ecuación de seguridad.

Las vulnerabilidades en la cadena de suministro amplifican estos riesgos. Cuando servicios de IA de terceros tienen acceso amplio a los sistemas empresariales, una sola brecha puede propagarse a decenas de organizaciones. Este escenario se vio en el incidente “s1ingularity” que afectó a Nx, un sistema de construcción de JavaScript muy utilizado. Los atacantes incrustaron malware diseñado para detectar herramientas de IA de desarrollador como Claude y Gemini, y luego las controlaron para extraer automáticamente tokens sensibles y claves de cifrado. La brecha expuso miles de credenciales de desarrolladores, otorgando a los atacantes acceso a repositorios de código privados y sistemas internos.

Ataques reales en la cadena de suministro: de Drift a herramientas de desarrollo

Según la evaluación de Ami Luttwak, estos no son incidentes aislados. Wiz observa ataques semanales dirigidos a miles de clientes empresariales, aunque menos del 1% de las empresas han implementado completamente herramientas de IA. “Si rastreas cualquier secuencia de ataque moderna, verás que la IA jugó un papel en cada fase: reconocimiento, explotación, persistencia y movimiento lateral”, explicó. Esto sugiere que el panorama de amenazas de seguridad de IA avanza a un ritmo sin precedentes, obligando a la industria a acelerar la innovación en defensa en consecuencia.

Wiz mismo ha estado evolucionando su portafolio de productos para abordar estas amenazas emergentes. A principios de 2026, la compañía lanzó Wiz Code, diseñado para integrar la seguridad directamente en el ciclo de vida del desarrollo de software, detectando vulnerabilidades antes de que el código llegue a producción. El enfoque de “seguro por diseño” representa un cambio filosófico: la seguridad como un requisito previo en lugar de un añadido posterior. A principios de 2025, Wiz lanzó Wiz Defend, que ofrece detección y respuesta en tiempo real específicamente para entornos en la nube donde las cargas de trabajo impulsadas por IA operan cada vez más.

Proporcionar lo que Ami Luttwak llama “seguridad horizontal” requiere una comprensión profunda de la pila tecnológica y la lógica empresarial de cada cliente. “No solo debemos entender qué construiste, sino por qué lo hiciste de esa manera. Solo así podemos crear soluciones de seguridad verdaderamente alineadas en lugar de herramientas genéricas”, explicó.

Construir seguridad desde el día uno: lo que las startups deben saber

A medida que proliferan las herramientas de IA, también lo hacen las afirmaciones de las startups sobre cómo resolver los desafíos de seguridad empresarial. Pero Ami Luttwak advierte contra un error común: entregar datos sensibles de negocios y clientes a proveedores SaaS en etapas tempranas solo porque prometen conocimientos impulsados por IA. La responsabilidad es mutua: mientras el acceso a datos habilita la funcionalidad de IA, los proveedores tienen la carga de operar de manera segura desde el principio.

Para nuevas empresas de seguridad que apuntan a empresas, Ami Luttwak aboga por una estrategia contraintuitiva: implementar prácticas de seguridad de nivel empresarial antes de escribir código de producción. Esto significa establecer registros de auditoría, autenticación multifactor, controles de acceso basados en roles, marcos de cumplimiento y protocolos de seguridad formales desde el primer día, incluso para equipos de cinco personas. “La seguridad y el cumplimiento deben ser prioridades arquitectónicas, no adiciones posteriores”, enfatizó.

Wiz ejemplifica este principio. La compañía logró la certificación SOC2 Tipo II, una certificación de seguridad rigurosa, antes de lanzar su primer producto. “El momento óptimo para lograr el cumplimiento es con un equipo pequeño. Se vuelve exponencialmente más complejo con cientos de empleados”, señaló Ami Luttwak. Esta inversión temprana previene la acumulación de “deuda de seguridad” y acelera los ciclos de ventas empresariales posteriormente.

La arquitectura del sistema merece igual atención. Para startups nativas de IA que sirven a clientes empresariales, la aislamiento de datos se vuelve crítico. “Tu arquitectura debe garantizar que los datos del cliente permanezcan en sus propios entornos, nunca mezclados con otros clientes ni almacenados en infraestructura compartida”, enfatizó Luttwak. Este principio de diseño no solo fortalece la seguridad, sino que también simplifica el cumplimiento regulatorio en diferentes jurisdicciones.

La oportunidad en ciberseguridad en la era de la IA

A pesar del panorama de amenazas en escalada, Ami Luttwak ve una oportunidad genuina. Los dominios tradicionales de seguridad—defensa contra phishing, seguridad de correo electrónico, detección de malware, protección de endpoints—siguen siendo campos ricos en innovación. Estas áreas verán competencia tanto de atacantes como de defensores que despliegan técnicas de IA. De manera similar, las herramientas de “seguridad asistida por IA” que ayudan a los equipos de seguridad a aprovechar la IA para detección de amenazas, automatización de respuestas y aplicación de políticas todavía están en etapas iniciales.

“El campo está realmente abierto”, concluyó Ami Luttwak. “Nuevos vectores de ataque emergen continuamente en cada dominio de seguridad. Esto requiere repensar los mecanismos de defensa en niveles fundamentales.” Para los emprendedores de seguridad y los proveedores establecidos por igual, la revolución de la IA crea tanto urgencia como oportunidad. Aquellos que anticipen las amenazas temprano, construyan con la seguridad como principio central y evolucionen rápidamente definirán la próxima generación de liderazgo en ciberseguridad.