El avance de la IA continúa celebrándose, pero tiene un problema: necesitaremos más ciberseguridad militar

La administración estadounidense ha rubricado una ley que destina 150.000 millones de dólares al Departamento de Defensa (DoD), con una parte sustancial para la inteligencia artificial (IA). Esta inversión subraya el ambicioso giro estratégico de Washington en modernización militar y tecnológica.

En paralelo, el Gobierno busca asignar, al menos, 1.000 millones de dólares a operaciones cibernéticas ofensivas. El Plan de Acción de IA destaca la necesidad de centros de datos seguros para capacidades informáticas avanzadas.

Estas inversiones reflejan un avance de gran importancia en la modernización de la defensa, pero también plantean nuevos riesgos. Una adopción agresiva de la IA, sin los avances en ciberseguridad, podría dejar expuestos a vulnerabilidades críticas los sistemas de misión, los entornos de datos y la infraestructura operativa.

La sombra de la ciberseguridad sobre la IA militar

La IA requiere acceso a datos sensibles. Sin ciberseguridad adecuada, actores maliciosos pueden usar la IA para ciberataques sofisticados: escanear redes, explotar configuraciones o sustraer datos, generando riesgos de calado. Desde Defense Opinion informan la urgencia de integrar ambos campos.

Muchas agencias del DoD operan con sistemas obsoletos y protocolos fragmentados. Esto las deja desprotegidas ante los flujos de trabajo de IA y las expone a una escalada de ciberamenazas. La integración de sistemas de IA introduce vulnerabilidades que la ciberseguridad actual no puede gestionar.

Estas tecnologías generan nuevas superficies de ataque, como la alteración de datos o la manipulación durante la inferencia, explotables. Para mitigar estos riesgos, los entornos de IA deben contar con infraestructura segura y supervisada, incorporando prácticas de ciberhigiene y resiliencia.

La inversión temprana en resiliencia cibernética de la IA refuerza la seguridad de las misiones y reduce la deuda técnica a largo plazo. Cada avance en IA debe tener un enfoque de ciberseguridad prioritaria que lo respalde y proteja.

Los sistemas de IA deben fortalecer la capacidad del Departamento para defender redes críticas y contrarrestar amenazas cibernéticas. Para proteger estos activos, eliminar la confianza implícita es esencial. Las prácticas de ciberhigiene deben ser un requisito innegociable para operaciones seguras. Desde hace años, se está viviendo una guerra abierta en el corazón de Internet entre los hackers iraníes, chinos, coreanos, rusos, estadounidenses y europeos.

Un estudio reveló que solo el 42% de las organizaciones ha adoptado la IA para combatir el ransomware, mientras que el 51% teme sufrir un ataque generado por IA. Esto subraya que las prácticas básicas de ciberhigiene y resiliencia deben ser una prioridad.

La reciente brecha en la Guardia Nacional de EE. UU. sirve de ejemplo. Entre marzo y diciembre de 2024, Salt Typhoon comprometió extensamente la red de la Guardia Nacional del Ejército de un estado, recopilando su configuración y tráfico de datos con las redes de sus homólogos en otros estados y territorios estadounidenses.

Esta brecha es una llamada de atención crucial para que las agencias inviertan en ciberseguridad, priorizando la ciberhigiene. A medida que aceleran el despliegue de la IA, dejar de lado estos esfuerzos de ciberseguridad sería un error de calado. La IA representa una ventaja estratégica para el DoD, pero solo si es fiable, defendida y mantenida segura a lo largo de su ciclo de vida.