En la prestigiosa publicación especializada Computer Weekly el experto venezolano Rafael Núñez Aponte, director de MásQue Seguridad, comparte sus opiniones -interesantes por demás y de alto nivel- sobre Mythos, la nueva ciberinteligencia que acelera el ciclo de la seguridad informática.

«Hay momentos en ciberseguridad donde no aparece (o surge) una herramienta, sino un cambio de escala. Claude Mythos Preview, presentado por Anthropic, parece ser uno de esos momentos».

-No es un producto público. Es un experimento contenido. Según su portal oficial, se trata de un modelo en fase Preview, restringido a un grupo cerrado de organizaciones bajo el programa Glasswing. No hay fecha de lanzamiento abierta y eso, por sí solo, ya dice mucho.

«Lo que describen es técnicamente disruptivo. Durante sus pruebas, el modelo fue capaz de identificar vulnerabilidades previamente desconocidas en sistemas operativos y navegadores ampliamente utilizados. No hablamos de fallos triviales y algunos llevaban años sin ser detectados«.

-Pero lo verdaderamente relevante no es solo encontrar vulnerabilidades, es la capacidad de asistir en la construcción de exploits funcionales. En benchmarks internos, tareas que antes tenían tasas de éxito marginales pasaron a ejecutarse de forma consistente. En algunos escenarios, incluso perfiles sin formación avanzada en seguridad lograron resultados significativos interactuando con el modelo.

Lo que describen es técnicamente disruptivo

«Para un pentester, o en manos equivocadas, esto significa una cosa: una reducción radical del tiempo de ataque. El reconocimiento, la correlación y la explotación, fases que tradicionalmente tomaban días o semanas, ahora pueden iterarse en ciclos mucho más cortos. No porque la IA ataque por sí misma, sino porque reduce la distancia entre vulnerabilidad y explotación viable. Ese es el verdadero punto de inflexión».

-Pero aquí es donde la narrativa pública se queda corta. Mythos no es solo una amenaza. Es, potencialmente, una de las herramientas defensivas más avanzadas que hemos visto. El mismo modelo que puede identificar rutas de explotación también puede anticiparlas, simularlas y permitir que sean corregidas antes de materializarse. Esa es precisamente la lógica detrás de Glasswing: endurecer sistemas críticos antes de que otros actores desarrollen capacidades equivalentes.

«La ciberseguridad siempre ha sido asimétrica. El atacante necesita encontrar una grieta, mientras el defensor debe cubrirlas todas. Con Mythos, esa asimetría empieza a comprimirse porque ahora ambos lados pueden operar con una velocidad inédita«.

-El nombre no es casual. «Mythos», en griego, es la narrativa que da forma a la realidad. No necesariamente la verdad, sino la estructura que la hace comprensible.

«Hoy, en ciberseguridad, entramos en una etapa donde las máquinas no entienden como nosotros, pero generan modelos del mundo lo suficientemente coherentes como para actuar sobre él. Y cuando eso ocurre, el riesgo ya no está en la herramienta: está en quién aprende a usarla primero y en manos de quién termina«, concluye este artículo del especialista.

Breve reseña del autor: Rafael Núñez Aponte es un empresario venezolano especialista en ciberseguridad, reputación digital y ciberinteligencia. Reconocido internacionalmente por su trabajo en ethical hacking y estrategias de contenido, se destaca por promover la democratización de herramientas digitales y la seguridad informática.

Tomado de Computer Weekly / Escrito por Rafael Núñez Aponte

Fuente de imagen referencial: Steve A Johnson en Unsplash

¡Sigue nuestras noticias en Google! Para obtener información actual, interesante y precisa. Haz clic aquí y conoce todos los contenidos de Bitfinance.news. Encuéntranos también en X/Twitter e Instagram

La entrada Rafael Núñez desde Computer Weekly: Mythos, la nueva ciberinteligencia que acelera el ciclo de la seguridad apareció primero en Bitfinance.

Rafael Núñez Aponte, experto en seguridad informática y director de MásQueDigital (MQD), fue entrevistado recientemente por el periodista especializado Edgar Rincón (ITNEWS.LAT), conversación donde compartió su visión sobre el concepto e importancia de la reputación en internet, calificándola como reflejo en el ámbito o mundo digital del prestigio que nos ganamos y merecemos a lo largo de la vida, y dando algunos tips sobre cómo actuar cuando la misma es atacada y se ve afectada deliberadamente.

“Así como en el mundo físico debemos cuidar nuestra reputación y el prestigio, en el mundo digital es lo mismo”, señaló Núñez, puntualizando que la gran diferencia es que las amenazas online son exponenciales debido a la existencia de las redes sociales y la proliferación de las fake news, entre otros factores. «Hace más de 15 años me di cuenta de que las personas perdían más dinero por lo que se decía de ellos, que por la intrusión en sí misma de un hacker con la finalidad de robar activos, secuestrar información, suplantar la identidad y cometer otros delitos informáticos».

Acción y reacción

Rafael Núñez, comparte que desde entonces vio que había una oportunidad de negocios, y que la misma estaba de alguna manera conectada con cuidar a las personas y empresas, hacer el bien y actuar correctamente, por lo que se dedicó a trabajar la reputación en internet de una gran cantidad de clientes.

El director de MQD recomienda reaccionar de dos maneras al momento de sufrir algún daño de este tipo. La primera es no caer en pánico (salvaguardar la parte psicológica y moral), y la segunda, hacer un diagnóstico sustentado del alcance e impacto que tiene ese daño.

El experto narró de cómo hoy día se usan diversas herramientas para radiografiar los casos, sopesando la confiabilidad o no de las fuentes, la relevancia o no de los medios de difusión, la identificación de potenciales perpetradores y, por supuesto, las posibles acciones a tomar (reportar, denunciar, etcétera).

Toda campaña de desprestigio online es denunciable porque, según explicó, el trabajo integral entre tecnología, gestión legal y cabildeo o lobby que se hace es fundamental y logra dar con una identificación de los datos reportables.

Responsabilidades propias

Al ser preguntado sobre la efectividad de las plataformas digitales a la hora de atender este tipo de denuncias, Rafael Núñez comentó que estas suelen responder rápido, pero aclaró que de ninguna manera son ellas las culpables de la situación. «En la mayoría de los casos, la responsabilidad recae en la propia víctima debido a su descuido a la hora de manejarse en internet, a la facilidad que tiene para caer en todo tipo de técnicas de estafas (muchas veces son poco precavidos y carentes de la seguridad más básica) y a cómo suele actuar cuando la vulnerabilidad ya está expuesta.

Rafael Núñez Aponte, experto en seguridad informática y director de MQD, habló de cómo reflejamos nuestro prestigio en el ámbito digital y sobre cómo protegerlo y defenderlo

Ante este escenario, el experto reiteró sus recomendaciones de seguridad, aupando a las personas a que sean más cuidadosas y a que confíen en los demás, sí, pero siempre verificando la identidad de «sea quien sea» que les escriba, llame o envíe correos electrónicos.

Finalmente, habló del especial cuidado que se debe tener con los menores, explicando que con ellos es necesaria una comunicación efectiva y sincera, una en la que se les explique que en internet abundan los depredadores, y en la que no se les reprima todo para evitar que vayan a buscar fuera de casa lo que dentro no consiguen.

Fuente: ITNEWS.LAT

La entrada Importancia de la reputación en Internet y qué hacer en caso de que sea intencionalmente vulnerada apareció primero en Bitfinance.