Saltar al contenido principal
IA

Microsoft publica cifra récord de parches de seguridad y atribuye el aumento al uso de inteligencia artificial

16 de julio de 20264 min de lectura
Microsoft publica cifra récord de parches de seguridad y atribuye el aumento al uso de inteligencia artificial

Qué pasó

Microsoft liberó el martes 15 de julio un total de 570 parches de seguridad en su ciclo mensual de actualizaciones, conocido en la industria como "Patch Tuesday". Se trata de una cifra histórica para la compañía, que supera ampliamente los promedios habituales. La información fue reportada inicialmente por la publicación especializada Krebs on Security.

Entre las vulnerabilidades corregidas, al menos dos fueron clasificadas como de día cero, es decir, explotadas por atacantes antes de que Microsoft tuviera conocimiento de ellas. Una afecta a Windows Server y permite escalar privilegios desde un usuario limitado hasta administrador del sistema. La otra compromete al servidor de compartición de archivos SharePoint y, según la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), ya estaba siendo explotada activamente para comprometer organizaciones.

La magnitud del paquete fue anticipada una semana antes por la propia Microsoft, a través de una publicación en su blog corporativo. La compañía sostuvo que esperaba un volumen de parches considerablemente superior al habitual, precisamente por el uso de herramientas de inteligencia artificial en la detección de fallas. "A medida que la inteligencia artificial ayuda a los equipos de defensa a descubrir más problemas, los clientes verán un mayor volumen de actualizaciones de seguridad en cada ciclo de lanzamiento", explicó Pavan Davuluri, jefe de Windows.

La tendencia responde a una dinámica más amplia en la industria: los modelos de inteligencia artificial, entrenados específicamente para tareas de ciberseguridad, están permitiendo a los equipos de seguridad identificar vulnerabilidades que llevaban años, o incluso décadas, latentes en el código de software. Parte del código base de Windows se remonta a varias décadas atrás, lo que incrementa la superficie de ataque y la necesidad de revisiones periódicas.

Contexto

El caso de Microsoft ilustra una transformación profunda en la industria del software y la ciberseguridad. Durante años, la detección de vulnerabilidades dependió principalmente del trabajo manual de investigadores y de programas de recompensas por errores. La irrupción de modelos de inteligencia artificial entrenados para analizar código está cambiando esa lógica, al permitir revisiones exhaustivas en plazos mucho más breves.

Sin embargo, el mismo avance tecnológico que ayuda a los defensores también es empleado por atacantes. Grupos de cibercriminales y actores estatales utilizan inteligencia artificial para identificar fallas y automatizar ataques, configurando una suerte de carrera armamentista digital en la que ambos lados incorporan capacidades cada vez más poderosas.

Empresas como Google, Microsoft y Amazon han incrementado sostenidamente sus presupuestos en seguridad. La publicación de 570 parches en un solo ciclo representa un desafío operativo para los administradores de sistemas, que deben evaluar, probar e implementar cada corrección sin interrumpir los servicios productivos de sus organizaciones.

A nivel global, el mercado de la ciberseguridad se ha consolidado como uno de los segmentos de mayor crecimiento dentro del sector tecnológico. Según proyecciones de diversas consultoras, el gasto mundial en soluciones de seguridad superó los 200.000 millones de dólares en 2025 y se espera que continúe expandiéndose a tasas anuales de dos dígitos durante la próxima década.

Impacto para empresas chilenas

Para las empresas chilenas, particularmente las medianas y pequeñas, el volumen creciente de parches de seguridad plantea un desafío operativo relevante. Muchas organizaciones carecen de equipos dedicados a gestionar de manera sistemática la aplicación de actualizaciones, lo que las expone a riesgos significativos cuando se liberan paquetes de correcciones de gran envergadura.

El uso de inteligencia artificial por parte de proveedores globales que operan infraestructura crítica en el país tiene implicancias directas para clientes corporativos. Bancos, empresas del sector comercial, entidades financieras y organismos públicos que dependen de Windows Server y SharePoint deben revisar con prontitud las vulnerabilidades de día cero ya explotadas. La CISA estadounidense ya advirtió sobre la explotación activa de la falla en SharePoint, lo que obliga a una reacción inmediata.

En el mercado local, los proveedores de servicios gestionados de tecnología y las firmas de consultoría en ciberseguridad han visto incrementada su demanda, ofreciendo servicios de gestión de parches que permiten a las organizaciones cumplir con los ciclos de actualización sin afectar la continuidad operativa.

A nivel regulatorio, Chile ha avanzado en los últimos años con la publicación de la Ley Marco de Ciberseguridad y la creación de la Agencia Nacional de Ciberseguridad, lo que fija estándares mínimos para la protección de infraestructura crítica. En este contexto, la gestión oportuna de vulnerabilidades de día cero pasa a ser una obligación tanto para empresas reguladas como para aquellas que operan como proveedores del Estado.

Qué sigue

La tendencia hacia paquetes de actualizaciones más voluminosos parece consolidarse. Microsoft ha sugerido que el número de parches mensuales continuará elevado en la medida en que sus herramientas de inteligencia artificial alcancen mayor capacidad de análisis. Esto exigirá procesos más ágiles de evaluación e implementación, apoyados crecientemente en automatización.

En el horizonte inmediato, resta por conocer si el incremento en la detección de vulnerabilidades mediante inteligencia artificial se replicará en otras grandes plataformas tecnológicas, y si las empresas chilenas lograrán adaptar sus prácticas de gestión al nuevo ritmo impuesto por la industria global del software.

Artículos Relacionados

Reelful: aplicación móvil utiliza inteligencia artificial para transformar archivos fotográficos en videos cortos para redes sociales
IA

Reelful: aplicación móvil utiliza inteligencia artificial para transformar archivos fotográficos en videos cortos para redes sociales

La aplicación Reelful, recientemente lanzada para dispositivos iOS, emplea inteligencia artificial para convertir de manera automática fotografías y clips de video almacenados en el teléfono del usuario en piezas audiovisuales cortas optimizadas para plataformas como TikTok e Instagram Reels. La plataforma fue desarrollada por Kate Deyneka, ex ingeniera de aprendizaje automático en la compañía Snapchat, y actualmente participa en el programa de aceleración Speedrun de la firma de capital de riesgo Andreessen Horowitz. El lanzamiento se inscribe en una tendencia creciente de soluciones basadas en inteligencia artificial orientadas a automatizar la producción de contenido digital para usuarios individuales y empresas.

15 jul 20264 min
Anthropic y Blackstone crean Ode, empresa de implementación de inteligencia artificial valorada en USD 1.500 millones
IA

Anthropic y Blackstone crean Ode, empresa de implementación de inteligencia artificial valorada en USD 1.500 millones

La nueva compañía, fruto de una alianza entre el laboratorio de inteligencia artificial Anthropic y el fondo de inversión Blackstone, busca cerrar la brecha entre el desarrollo de modelos avanzados y su adopción efectiva por grandes corporaciones. La empresa absorberá a la startup Fractional AI y proyecta posicionarse como un actor relevante en el segmento de servicios profesionales de inteligencia artificial. La iniciativa replica los pasos de OpenAI, que recientemente lanzó una propuesta equivalente.

15 jul 20263 min
Plataforma de comercio en vivo Whatnot adquiere firma de inteligencia artificial Shaped para reforzar su motor de recomendaciones
IA

Plataforma de comercio en vivo Whatnot adquiere firma de inteligencia artificial Shaped para reforzar su motor de recomendaciones

Whatnot, aplicación de comercio en vivo, anunció la adquisición de Shaped, empresa especializada en sistemas de recomendación y búsqueda en tiempo real basados en inteligencia artificial. La operación busca fortalecer las capacidades de personalización de la plataforma, que procesa más de 500.000 horas de video en vivo cada semana. La adquisición coincide con un ciclo de fuerte crecimiento para Whatnot, que superó los mil millones de pedidos por parte de vendedores y fue recientemente valorizada en más de 11.000 millones de dólares.

15 jul 20263 min