Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Cuando la IA se convierte en el Red Team: Lo que la historia de NSA-Mythos revela sobre la seguridad de tu empresa

Cuando la IA se convierte en el Red Team: Lo que la historia de NSA-Mythos revela sobre la seguridad de tu empresa

by Patrick Spencer updated junio 23, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 11 minutes

Una sola frase viajó desde el director de una agencia de inteligencia hasta un discurso en el Senado, luego a un artículo de revista y finalmente a las redes sociales globales – y para cuando llegó, se había transformado de un argumento de política a una alarma geopolítica: la IA había irrumpido en la NSA.

La historia, en realidad, resultó ser menos dramática y más preocupante que la versión viral. Menos dramática porque el modelo Mythos de Anthropic estaba operando dentro de una réplica de los sistemas de la NSA durante un ejercicio autorizado de red team, junto a otras herramientas de seguridad y con ingenieros presentes. Más preocupante porque la capacidad en sí – descubrir y encadenar vulnerabilidades en un entorno clasificado complejo en horas en vez de semanas – es real, está documentada y cada vez está más disponible para organizaciones verificadas en todo el mundo.

La distinción es fundamental para cómo las empresas deben pensar su postura de seguridad. La pregunta no es si Mythos vulneró la NSA. La pregunta es qué significa que la IA pueda encontrar cada debilidad en un sistema como el de la NSA más rápido que cualquier equipo humano – y qué necesita hacer tu organización al respecto ahora mismo.

Puntos Clave

1. La historia de «la IA hackeó la NSA» fue un ejercicio de red team, no una intrusión real

El modelo Mythos de Anthropic se utilizó junto a otras herramientas dentro de una réplica del entorno NSA durante una prueba de seguridad autorizada – la versión viral fue una tergiversación, pero la capacidad subyacente que demostró es real y relevante.

2. La IA encadena vulnerabilidades a velocidad de máquina

Lo que los equipos humanos de red team requieren semanas para lograr, los sistemas asistidos por IA lo completaron en horas – descubriendo y enlazando múltiples rutas de ataque en una réplica de entorno clasificado compleja de forma simultánea, a una velocidad sin precedentes en la seguridad ofensiva.

3. Las capacidades defensivas y ofensivas de la IA son dos caras de la misma moneda

La NSA utilizó Mythos para escanear su propio entorno en busca de debilidades antes de que los adversarios las encontraran – la misma capacidad de IA que representa una amenaza para la postura de seguridad empresarial es la que puede protegerla, siempre que opere bajo condiciones controladas y gobernadas.

4. El acceso no gobernado de la IA a datos sensibles es el verdadero riesgo de seguridad

Las empresas que otorgan a los sistemas de IA acceso irrestricto a repositorios sensibles crean exactamente la exposición que los equipos de red autorizados explotan – la gobernanza de datos de IA con confianza cero es la respuesta arquitectónica, no una prohibición generalizada de la IA.

5. Los marcos de cumplimiento del sector defensa ya modelan el enfoque correcto

La autorización FedRAMP, la certificación CMMC 2.0 y el cumplimiento DFARS requieren acceso controlado y auditado a datos sensibles a nivel de solicitud – el mismo modelo que toda empresa debería aplicar a los sistemas de IA que operan sobre datos sensibles.

Confías en que tu organización es segura. Pero ¿puedes comprobarlo?

Lee ahora

Qué Sucedió Realmente – y Por Qué Importa la Aclaración

La cadena de eventos comenzó con el director de la NSA y jefe del Comando Cibernético de EE. UU., el general Joshua Rudd, quien le dijo al senador Mark Warner que Mythos «rompió casi todos nuestros sistemas clasificados en horas, no semanas». El senador Warner citó la declaración en una sesión del Comité de Inteligencia del Senado para argumentar a favor de pruebas obligatorias previas al lanzamiento de modelos de IA de frontera – su punto era que empresas de IA como Anthropic deberían poder «acelerar al máximo» el desarrollo de capacidades precisamente porque sus rigurosas prácticas de seguridad hacen posible pruebas controladas como esta.

Shashank Joshi, de The Economist, incluyó la cita en un informe de junio de 2026 sobre la política de IA en EE. UU.. Desde ahí, la frase perdió completamente su contexto. Cuando llegó a las redes sociales a gran escala, «ejercicio autorizado de red team en una réplica de entorno clasificado» se convirtió en «la IA vulnera los sistemas en vivo de la NSA». Joshi luego reconoció en redes sociales que debió haber incluido más matices, señalando que el logro se dio bajo condiciones específicas y con otras herramientas. El analista de seguridad Kyle Chase y otros con experiencia directa en ejercicios de red team no tardaron en refutar públicamente la versión viral.

La reconstrucción más creíble – confirmada por profesionales de seguridad y corroborada por reportes de Axios sobre el uso real de Mythos por parte de la NSA – es que la NSA colocó el modelo dentro de una réplica de su propio entorno clasificado y le encargó encontrar y encadenar vulnerabilidades. Lo hizo a una velocidad muy superior a la que un equipo humano podría lograr. Llamar a eso una intrusión en sistemas reales de la NSA es como escribir «edificio en llamas» después de un simulacro de incendio. El simulacro revela lo que ocurriría si el incendio fuera real. Esa revelación es precisamente el objetivo.

La Verdadera Conclusión: El Descubrimiento de Vulnerabilidades con IA No Es Teórico

Olvida el titular. Lo que demuestra el ejercicio es un cambio real en el panorama de seguridad. Las amenazas persistentes avanzadas que los defensores han intentado detectar durante años ahora tienen acceso a herramientas de IA que pueden acelerar cada fase de un ataque – reconocimiento, enumeración de vulnerabilidades, encadenamiento de rutas de ataque y movimiento lateral – mucho más allá de lo que cualquier analista humano puede igualar.

Tres categorías de capacidades son especialmente relevantes para los equipos de seguridad empresarial.

Descubrimiento de vulnerabilidades a escala. Los miembros humanos de red team enumeran vulnerabilidades manualmente, sistema por sistema. Las herramientas asistidas por IA pueden escanear entornos de forma integral, identificando errores de configuración, CVE sin parchear y fallos lógicos en miles de activos a la vez. La ventaja de velocidad no es incremental. Es una diferencia de categoría.

Razonamiento sobre rutas de ataque. Encontrar una vulnerabilidad individual es una cosa. Encadenar varias vulnerabilidades en una ruta de ataque viable que supere defensas en capas requiere razonamiento sofisticado sobre topología de red, permisos de acceso e interdependencias de sistemas. Los modelos de IA entrenados con investigaciones de seguridad, bases de datos de exploits y documentación de sistemas pueden razonar sobre estos encadenamientos de formas que antes solo lograban ingenieros senior de red team con años de experiencia especializada.

Pruebas iterativas en entornos controlados. Mythos no operaba contra sistemas reales – lo hacía contra una réplica. Esto refleja exactamente cómo funcionan los programas responsables de gestión de vulnerabilidades: implementa un entorno, pruébalo de forma agresiva, identifica los huecos antes que los adversarios. La misma capacidad de IA demostrada en ese ejercicio de la NSA está siendo utilizada hoy por aproximadamente 150 instituciones en más de 15 países a través del programa Project Glasswing de Anthropic. Esas instituciones han identificado colectivamente más de 10,000 vulnerabilidades de severidad alta o crítica en sus propios entornos.

Esa última cifra merece énfasis. Organismos gubernamentales, instituciones financieras y empresas tecnológicas están usando el descubrimiento de vulnerabilidades asistido por IA ahora mismo para reforzar su propia infraestructura. La capacidad de red team ya no es algo del futuro. Está en implementación activa.

Qué Significa Esto para la Seguridad de los Datos Empresariales

El ejercicio de la NSA aclara algo que los equipos de seguridad empresarial trataban como un problema futuro: el riesgo de IA es una consideración de seguridad activa que requiere una respuesta arquitectónica inmediata, no solo un elemento en la hoja de ruta.

El tema central es el acceso. Los sistemas de IA que pueden descubrir y encadenar vulnerabilidades necesitan datos – datos de configuración, topología de red, código, registros y documentación. Cuanto más acceso tenga un sistema de IA a los repositorios de datos empresariales, más peligroso se vuelve si se usa mal o se compromete. Por el contrario, un sistema de IA bien gobernado, con acceso restringido y auditado, es justo lo que las organizaciones necesitan para identificar vulnerabilidades en su propia infraestructura antes que los atacantes. La clasificación de datos es el control previo indispensable: las organizaciones que no pueden identificar qué repositorios contienen datos sensibles no pueden aplicar los límites de acceso que exige la gobernanza de IA.

Aquí es donde la arquitectura de confianza cero se vuelve directamente relevante y práctica. Los modelos de seguridad tradicionales otorgan a los sistemas de IA acceso amplio una vez autenticados – se asume que si un sistema está autorizado a conectarse, puede ver todo lo que está dentro de su alcance. El ejercicio de la NSA demostró exactamente por qué esa suposición es peligrosa. Un sistema de IA con acceso a un entorno complejo puede recorrerlo de forma integral en cuestión de horas.

La protección de datos con confianza cero invierte este modelo. Nunca confíes en la identidad ni en la intención de un sistema de IA. Verifica siempre a nivel de solicitud. Cada operación se autentica, se evalúa según la política y se registra antes de devolver datos. La pregunta no es si un sistema de IA se autenticó una vez al conectarse – es si cada operación individual de datos que realiza la IA está autorizada, cumple con la política y es auditable con atribución completa.

Para empresas con repositorios de datos sensibles – datos de clientes regulados, propiedad intelectual, registros de salud o información de defensa – el principio arquitectónico es claro: los sistemas de IA necesitan acceso gobernado a los datos, no acceso sin control. La capacidad que hace peligrosa a la IA como herramienta de red team es la misma que la hace valiosa para la defensa. La diferencia está en el control.

La Capa de Datos de IA Gobernada que tu Organización Necesita

Los mismos principios que la NSA aplicó en su ejercicio de red team – acceso controlado, alcance restringido, operaciones monitoreadas – están disponibles para las empresas a través de plataformas de IA gobernadas. La gobernanza de datos de IA es la práctica de asegurar que los sistemas de IA accedan solo a los datos para los que están explícitamente autorizados, que cada operación se registre con atribución completa y que la aplicación de políticas ocurra a nivel de cada solicitud, no solo al momento de la conexión.

La Puerta de Enlace de Datos IA de Kiteworks proporciona un puente seguro entre los sistemas de IA y los repositorios de datos empresariales, habilitando flujos de trabajo de Generación Aumentada por Recuperación y otras operaciones de IA con acceso a datos de confianza cero como base. Cada solicitud de datos de un sistema de IA se autentica, se evalúa en tiempo real contra políticas ABAC y se registra antes de devolver cualquier dato. Un sistema de IA que opera a través de la Puerta de Enlace de Datos IA no puede acceder a datos para los que no está explícitamente autorizado. Los controles de minimización de datos aseguran que los sistemas de IA reciban solo la cantidad mínima de datos necesaria para la tarea específica – la limitación de velocidad impide la extracción masiva incluso si el propio sistema de IA se ve comprometido.

El Servidor MCP Seguro de Kiteworks extiende esta gobernanza a asistentes de IA interactivos como Claude y Microsoft Copilot mediante el estándar Model Context Protocol. Los asistentes de IA que gestionan archivos, consultan repositorios de documentos o automatizan flujos de datos lo hacen con la misma aplicación de políticas que rige el acceso humano – con autenticación OAuth 2.0, almacenando credenciales en el llavero del sistema operativo, nunca expuestas al propio modelo de IA.

Ninguna de estas capacidades trata a la IA como una entidad confiable una vez conectada. Ambas tratan las solicitudes de IA igual que la arquitectura de confianza cero trata cualquier tipo de acceso: como no autenticadas y no autorizadas hasta que se demuestre lo contrario. No es una función. Es el principio de diseño fundamental, y es exactamente lo que demuestra el ejercicio de la NSA como necesario.

Lo Que el Cumplimiento en el Sector Defensa Ya Exige

Los marcos de cumplimiento del sector defensa existen precisamente por escenarios como el que reveló el ejercicio de la NSA. El cumplimiento CMMC 2.0 exige que los contratistas de defensa demuestren acceso controlado a CUI – Información No Clasificada Controlada – con trazabilidad completa y aplicación documentada de políticas en todos los canales por los que circulan esos datos. El cumplimiento FedRAMP exige que los servicios federales en la nube demuestren controles de seguridad continuos con monitoreo en tiempo real y registros de auditoría sin limitaciones de velocidad.

Ambos marcos son anteriores a la ola actual de capacidades de IA. Pero sus requisitos se ajustan directamente al problema que reveló el ejercicio con Mythos. Si un sistema de IA con acceso a un repositorio de CUI puede descubrir y encadenar vulnerabilidades en horas, entonces cualquier contratista de defensa sin gobernanza de datos de IA con confianza cero tiene simultáneamente una brecha de cumplimiento y una brecha de seguridad – del tipo que un adversario motivado podría explotar antes de que un analista humano detecte actividad anómala.

DFARS 252.204-7012 exige reportar incidentes en 72 horas para sistemas de información de contratistas cubiertos. ITAR impone restricciones geográficas al acceso a datos técnicos controlados. Ambos crean obligaciones específicas sobre el acceso de IA a datos que la mayoría de las organizaciones aún no han incorporado a sus políticas de gobernanza de IA. El Informe de Pronóstico 2026 de Kiteworks identifica las brechas de gobernanza de IA como uno de los desafíos de seguridad clave que las organizaciones deberán resolver a corto plazo – y la historia de la NSA le da a ese desafío una forma concreta y visible.

Las empresas que reconozcan esto primero – que la gobernanza de IA no es un problema de IA sino de seguridad de datos, y que los marcos diseñados para los entornos de datos más sensibles ya ofrecen el modelo correcto – estarán mejor posicionadas tanto competitivamente como en seguridad.

Asume Que la IA Se Usará Contra Ti – y Construye en Consecuencia

El ejercicio de la NSA es un catalizador para una conversación que los equipos de seguridad empresarial han estado posponiendo. El cálculo de respuesta a incidentes ha cambiado. Asumir la intrusión ha sido un principio básico de confianza cero durante años – asume que los atacantes ya están dentro y diseña controles en consecuencia. El ejercicio con Mythos añade una consecuencia: asume ataque asistido por IA.

Un atacante con acceso a un modelo de IA capaz y una posición inicial en tu entorno puede enumerar tu superficie de ataque, descubrir vulnerabilidades encadenadas e identificar rutas hacia tus datos más sensibles mucho más rápido de lo que tu equipo de seguridad puede responder con análisis manual. Los sistemas de detección diseñados para identificar movimientos laterales a velocidad humana pueden no responder lo suficientemente rápido ante el reconocimiento y explotación a velocidad de IA.

La respuesta práctica es arquitectónica, no reactiva. Implementa el intercambio de datos de confianza cero en todos los canales por los que circulan datos sensibles. Asegúrate de que cada sistema de IA que opere sobre datos empresariales tenga su acceso evaluado a nivel de solicitud, no solo al conectarse. Mantén registros de auditoría completos y en tiempo real que alimenten directamente tu SIEM – sin limitaciones, sin demoras, sin requerir una actualización de licencia premium para acceder durante una investigación activa.

La NSA entendió algo importante: no puedes proteger lo que no puedes ver, y no puedes ver lo que no puedes registrar. El mismo principio aplica al acceso de IA en tu empresa. Si un sistema de IA en tu entorno consulta cientos de documentos sensibles en una hora, necesitas saber a qué accedió, qué devolvió, bajo qué autorización y a través de qué política. Sin esa visibilidad, tu capacidad de respuesta a incidentes queda ciega ante la categoría de ataque más rápida que ya está en uso activo.

Las empresas que construyan infraestructura de IA gobernada hoy – antes de que un incidente de seguridad obligue a hacerlo – serán las que podrán usar la IA como una capacidad defensiva real en vez de gestionarla como una responsabilidad sin cuantificar. Una arquitectura de Red de Contenido Privado que aplique estos controles en cada canal de comunicación de contenido – correo electrónico seguro, MFT segura, uso compartido seguro de archivos e integraciones de IA – garantiza que ningún canal opere fuera del perímetro de gobernanza.

Para saber más sobre cómo gobernar el acceso de la IA a tus datos sensibles con arquitectura de confianza cero, solicita una demo personalizada hoy.

Preguntas Frecuentes

No. La declaración ampliamente difundida fue una tergiversación de un ejercicio autorizado de red team. El director de la NSA, general Joshua Rudd, le dijo al senador Mark Warner que Mythos «rompió casi todos nuestros sistemas clasificados en horas, no semanas» – pero el periodista que publicó la cita luego aclaró que el ejercicio se realizó en una réplica de los sistemas de la NSA, no en infraestructura operativa real, y que Mythos se utilizó junto a otras herramientas de seguridad. La distinción es importante: un ejercicio de red team en una réplica controlada es una práctica estándar de seguridad defensiva, no una intrusión hostil. La capacidad demostrada – encontrar y encadenar vulnerabilidades a velocidad de IA – es real y significativa. Las empresas deberían enfocar su atención en lo que el ejercicio revela sobre el descubrimiento de vulnerabilidades asistido por IA, no en la precisión de la versión viral. La gobernanza de datos de IA y los marcos de IA generativa con confianza cero existen para abordar el riesgo real que expuso el ejercicio. Las organizaciones que quieran evaluar su propia exposición deben comenzar con una evaluación de riesgos de cada sistema de IA que tenga acceso a repositorios de datos sensibles.

Project Glasswing es el programa de acceso controlado de Anthropic para Mythos – su modelo de IA más avanzado. Debido a que las capacidades de seguridad ofensiva del modelo se consideran demasiado peligrosas para un lanzamiento general, Anthropic solo lo distribuye a organizaciones de defensa y seguridad verificadas bajo condiciones estrictas. En junio de 2026, el programa se había expandido a aproximadamente 150 instituciones en más de 15 países. Esas organizaciones han identificado colectivamente más de 10,000 vulnerabilidades de alta o crítica severidad en sus propios entornos usando Mythos. Para los equipos de seguridad empresarial, Project Glasswing es un modelo instructivo de gobernanza: acceso controlado, casos de uso autorizados, alcance restringido, operaciones monitoreadas y responsabilidad explícita por cada consulta. Esta es la arquitectura que las empresas deberían aplicar en sus propias implementaciones de IA. La Puerta de Enlace de Datos IA de Kiteworks implementa este modelo de confianza cero para flujos de trabajo RAG empresariales y acceso a datos de IA, asegurando que los sistemas de IA operen solo dentro de límites explícitamente autorizados con trazabilidad completa para cada operación. La misma disciplina de administración de riesgos de seguridad que rige las decisiones de acceso a Project Glasswing debe regir cada sistema de IA que interactúe con datos sensibles empresariales.

El ejercicio de la NSA sugiere que la capacidad de ataque asistido por IA ya debe formar parte de los modelos de amenazas empresariales como un riesgo actual, no un escenario futuro. Los equipos de seguridad deben modelar adversarios capaces de enumerar superficies de ataque y encadenar vulnerabilidades más rápido de lo que los analistas humanos pueden responder a alertas. Esto significa que la arquitectura defensiva debe igualar la velocidad ofensiva. Los sistemas de detección necesitan SIEM en tiempo real y sin limitaciones – los registros retrasados no sirven para contener una intrusión a velocidad de IA. La arquitectura de confianza cero limita el alcance del daño si un atacante logra una posición inicial, ya que el movimiento lateral asistido por IA solo es tan dañino como el acceso que logra alcanzar. La aplicación de políticas a nivel de solicitud y no solo en la autenticación de conexión es el punto de control crítico – cada operación de datos de cada sistema, incluyendo cada sistema de IA, debe ser evaluada y registrada en tiempo real. Las organizaciones también deben revisar su postura de administración de riesgos en la cadena de suministro, ya que los ataques asistidos por IA dirigidos a integraciones de proveedores externos representan un vector de riesgo especialmente alto.

Los mismos marcos que rigen el acceso humano a datos sensibles rigen el acceso de la IA – y los reguladores lo están dejando cada vez más claro. Para contratistas de defensa, el cumplimiento CMMC 2.0 exige acceso controlado a CUI con trazabilidad completa – obligaciones que se extienden directamente a los sistemas de IA que consultan datos cubiertos. FedRAMP exige controles de seguridad continuos y monitoreo en tiempo real para servicios federales en la nube. El cumplimiento de la ley HIPAA requiere salvaguardas técnicas para el acceso a información de salud protegida, sin importar si el acceso es humano o automatizado por IA. El GDPR exige una base legal documentada para el procesamiento de datos, lo que incluye la recuperación por IA. La implicación práctica es que las organizaciones no pueden tratar el acceso de la IA a datos como algo fuera del perímetro de cumplimiento. Cada sistema de IA que consulta un repositorio de datos sensibles debe generar la misma trazabilidad y documentación de aplicación de políticas que requeriría un acceso humano – y la plataforma Kiteworks produce esta documentación automáticamente para cada operación de IA en todos los canales. Las organizaciones que gestionan obligaciones de gobernanza de datos bajo múltiples marcos regulatorios verán que la infraestructura de IA Cumpliente proporciona una capa de aplicación unificada que satisface varios marcos simultáneamente.

Tres acciones ofrecen el mayor impacto de seguridad práctico a corto plazo. Primero, realiza una auditoría de acceso a datos de IA: identifica cada sistema de IA en tu entorno que pueda consultar repositorios de datos sensibles y evalúa si esas consultas están gobernadas por aplicación de políticas de confianza cero a nivel de solicitud o solo por autenticación de conexión. La autenticación de conexión por sí sola no es suficiente. Segundo, verifica que tus registros de auditoría sean completos y en tiempo real. Si un atacante asistido por IA recorre tu entorno en horas, los registros retrasados, limitados o incompletos no permitirán una respuesta a incidentes a la velocidad que exige el ataque. La protección de datos con confianza cero requiere visibilidad en tiempo real – no hay investigación efectiva sin ella. Tercero, construye el mismo modelo de gobernanza que usa Project Glasswing: acceso controlado, autorización explícita, alcance restringido y operaciones monitoreadas para cada sistema de IA que interactúe con datos sensibles. El CISO Dashboard ofrece a la dirección de seguridad la visibilidad unificada y en tiempo real de todos los eventos de acceso a datos de IA necesaria para detectar actividad anómala a la velocidad que exigen las amenazas asistidas por IA. El intercambio seguro de datos de Kiteworks proporciona la infraestructura para implementar los tres pasos de inmediato, con un solo motor de políticas y un registro de auditoría consolidado para todos los canales y todas las integraciones de IA.

Recursos adicionales

  • Artículo del Blog
    Estrategias de confianza cero para una protección de privacidad de IA asequible
  • Artículo del Blog
    El 77% de las organizaciones falla en la seguridad de datos de IA
  • eBook
    Brecha de gobernanza de IA: por qué el 91% de las pequeñas empresas juega a la ruleta rusa con la seguridad de datos en 2025
  • Artículo del Blog
    No existe un «–dangerously-skip-permissions» para tus datos
  • Artículo del Blog
    Los reguladores ya no preguntan si tienes una política de IA. Quieren pruebas de que funciona.

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks