Inteligencia Artificial y el Futuro de la Ciberseguridad: Por Qué la Apertura es Clave

Qué pasó

El 21 de abril de 2026, investigadores de Hugging Face publicaron un análisis técnico sobre el impacto de la inteligencia artificial en la ciberseguridad, centrado en dos desarrollos emergentes: Mythos y Project Glasswing. Mythos, clasificado como un modelo de IA fronterizo, representa un avance significativo en el procesamiento de código de software mediante modelos de lenguaje de gran escala.

Lo que distingue a Mythos no es únicamente el modelo en sí, sino el sistema en el que está integrado. Según los investigadores Margaret Mitchell, Yacine Jernite y Clem, la combinación de capacidad computacional sustancial, modelos entrenados con extensos repositorios de datos de software, infraestructura especializada en detección de vulnerabilidades y un grado de autonomía del sistema, constituye una fórmula particularmente poderosa para identificar y corregir fallos de seguridad.

Este desarrollo adquiere relevancia porque la capacidad en ciberseguridad basada en IA no escala de manera uniforme con el tamaño del modelo o el rendimiento en evaluaciones generales. El entorno del sistema importa significativamente, lo que sugiere que modelos más pequeños, integrados en sistemas con profunda experiencia en seguridad, podrían producir resultados comparables a menor costo.

El análisis destaca que la ciberseguridad de software se ha convertido en una carrera de velocidad que atraviesa cuatro etapas: detección, verificación, coordinación y propagación de parches. Los ecosistemas abiertos distribuyen estas funciones entre una comunidad, mientras que los proyectos de código cerrado centralizan el conocimiento y la acción en un único proveedor, creando un punto único de falla.

La naturaleza distribuida del desarrollo abierto permite que múltiples organizaciones y especialistas puedan visualizar y corregir el código, acelerando los tiempos de respuesta ante amenazas y reduciendo la dependencia de un solo actor para la seguridad del software.

Contexto

El desarrollo de Mythos se enmarca en una tendencia más amplia dentro del ecosistema de inteligencia artificial: el rápido avance en el rendimiento de los modelos de lenguaje en tareas relacionadas con código de software. Durante los últimos dos años, la capacidad de los modelos de lenguaje de gran escala para comprender, generar y modificar código ha experimentado un crecimiento exponencial, transformando las herramientas disponibles para desarrolladores y profesionales de seguridad.

El concepto de sistemas autónomos de IA representa la siguiente fase en esta evolución. A diferencia de las herramientas tradicionales que requieren supervisión humana constante, estos sistemas pueden tomar acciones de manera independiente y rápida, una característica que presenta tanto oportunidades significativas para la defensa como riesgos potenciales si son utilizados con fines maliciosos.

La discusión sobre apertura versus cierre en el desarrollo de tecnologías de IA ha adquirido mayor urgencia en el ámbito de la ciberseguridad. Mientras empresas como OpenAI, Google y Anthropic mantienen modelos propietarios con acceso restringido, plataformas como Hugging Face promueven ecosistemas abiertos donde el código y los modelos están disponibles para revisión y mejora comunitaria.

Para las empresas de tecnología y startups del sector, esta tensión entre modelos abiertos y cerrados tiene implicaciones directas en términos de costos de implementación, velocidad de adaptación ante nuevas amenazas y capacidad de auditoría de las soluciones de seguridad implementadas.

El mercado global de ciberseguridad asistida por inteligencia artificial se proyecta en más de US$ 46.000 millones para 2027, según estimaciones de consultoras especializadas, lo que refleja la creciente importancia de estas tecnologías en la protección de infraestructuras digitales corporativas.

Impacto para empresas chilenas

Para el mercado local chileno, las implicancias de estos desarrollos son particularmente relevantes considerando el ritmo de digitalización acelerado que han experimentado tanto las grandes empresas como las pymes durante los últimos años. La adopción de soluciones de ciberseguridad basadas en inteligencia artificial puede ser un factor diferenciador para la competitividad del ecosistema empresarial nacional.

Las pymes chilenas, que representan más del 98% de las empresas del país, enfrentan desafíos presupuestarios significativos en materia de ciberseguridad. La posibilidad de acceder a herramientas de detección y mitigación de vulnerabilidades basadas en ecosistemas abiertos podría democratizar el acceso a capacidades de seguridad que tradicionalmente estaban reservadas a corporaciones con mayores recursos.

El sector financiero y fintech chileno, uno de los más dinámicos de la región, podría beneficiarse considerablemente de estos avances. Instituciones que manejan datos sensibles de clientes requieren tiempos de respuesta mínimos ante vulnerabilidades, un área donde los sistemas autónomos de IA pueden marcar una diferencia sustancial.

No obstante, la implementación de estas tecnologías también plantea desafíos regulatorios. Chile carece actualmente de una legislación específica sobre inteligencia artificial, aunque el gobierno ha anunciado iniciativas para establecer marcos regulatorios que equilibren la innovación con la protección de datos y la seguridad nacional.

Las empresas chilenas de tecnología y startups especializadas en ciberseguridad tienen una oportunidad para posicionarse como proveedores de servicios especializados en la implementación y adaptación de estas nuevas herramientas, tanto para el mercado local como para la región latinoamericana.

Qué sigue

La evolución de sistemas como Mythos apunta hacia un futuro donde la ciberseguridad se basará cada vez más en la velocidad de respuesta automatizada. La ventaja competitiva no radicará únicamente en la capacidad de detectar vulnerabilidades, sino en la velocidad para desarrollar e implementar parches antes de que los actores maliciosos puedan explotar las debilidades descubiertas.

El debate sobre la apertura de código y modelos de IA continuará intensificándose a medida que estos sistemas se vuelvan más autónomos y poderosos. La presión reguladora, especialmente desde la Unión Europea y Estados Unidos, podría establecer nuevos estándares que obliguen a las empresas a justificar sus elecciones arquitectónicas en términos de seguridad y transparencia.