Mythos se encuentra con Cassandra: Cuando los riesgos de Active Directory se encuentran con la IA emergente

Gerente Senior de Marketing de Contenidos

9de junio de 2026

23 min. leer

Un fresco de Casandra procedente de la Sala Negra excavada en Pompeya .

Durante años,advertencias sobre Active Directory AD) fueron fáciles de ignorar.

Los equipos de seguridad saben que la gestión de identidades es cada vez más compleja. Las licencias se acumulan y la confianza se expande en la nube, las fusiones y adquisiciones, los proveedores y el acceso remoto.

Los equipos comprenden, en teoría, los riesgos de la "deuda heredada" de Active Directory. Pero en la práctica, desenredarlo todo requiere tiempo y recursos. Y dado Active Directory sigue funcionando —autenticando usuarios, gestionando acceso y manteniendo las operaciones en marcha—, el peligro puede no parecer urgente.

Luego llegó Mythos, el equivalente a Casandra en el ámbito de la ciberseguridad, que obligó a las organizaciones a afrontar advertencias que llevaban años escuchando.

En la mitología griega, Casandra podía ver el futuro, pero fue maldecida para que nadie creyera en sus advertencias. Predijo la caída de Troya y advirtió de la catástrofe una y otra vez, pero siempre fue ignorada.

El Vulnpocalipsis llegó.

El riesgo de padecer la enfermedad de Alzheimer siempre fue real. Mythos lo hizo inmediato.

Apenas unas semanas después de que Anthropic presentara Mythos, los participantes del Proyecto Glasswing descubrieron más de 10.000 vulnerabilidades de alta y crítica gravedad en infraestructuras críticas, software y software de código abierto de uso generalizado.

Cloudflare detectó 2.000 vulnerabilidades, de las cuales 400 fueron calificadas como de gravedad alta o crítica.

Es una nueva realidad: la IA está encontrando vulnerabilidades a un ritmo imposible hace tan solo seis meses.

El desafío del mito al que se enfrentan los bancos

En respuesta a Mythos, los reguladores bancarios estadounidenses, incluida la Reservación Federal y la OCC, han suspendido algunos exámenes cibernéticos para varios de los bancos más grandes del país.

La ironía es innegable. La IA está acelerando el descubrimiento de vulnerabilidades y el desarrollo de exploits. Mientras tanto, algunos bancos y reguladores estadounidenses están suspendiendo los exámenes cibernéticos simplemente para poder mantener al día.

Esa es la paradoja:
IA se mueve a la velocidad de las máquinas, mientras que las organizaciones corrigen errores, gobiernan y gestionan riesgos a
velocidad humana.“Encontrar vulnerabilidades y convertirlas en puntos de acceso son los primeros pasos”, explicó Christer Swartz, arquitecto de seguridad de Illumio. “La siguiente preocupación es adónde maneja ese acceso y con qué rapidez pueden actuar los atacantes.”

Vector de amenaza de Mythos a Active Directory

“El principal riesgo de Mythos para Active Directory es la velocidad”, dijo Swartz. “No crea un nuevo vector de amenaza, sino que acelera los ya existentes.”

Esto es importante porque la mayoría de los ataques ya siguen una ruta conocida: obtener una base, mover lateralmente, escalar privilegios y atacar sistemas de identidad como Active Directory. ‍

Para muchos ciberdelincuentes, Active Directory es el objetivo.

Los recientes ataques a la identidad demuestran por qué. Los investigadores vincularon la filtración de datos de Marks & Spencer con Scattered Spider, un grupo de atacantes con sede en el Reino Unido y Estados Unidos, algunos de los cuales, según se informa, tienen tan solo 16 años. Una vez dentro de una red, grupos como estos solo necesitan una vía de acceso a los sistemas de identidad que les permitan desbloquear el resto.

“Active Directory tiene la llave del reino de la infraestructura empresarial”, dijo Swartz. “Si los atacantes consiguen el control de Active Directory, pueden secuestrar todo su entorno.”

Swartz explicó que "los equipos de seguridad no pueden mover tan rápido como los ataques a la velocidad de las máquinas". Necesitan tiempo para probar los parches, aprobar los cambios y realizar las actualizaciones en toda la compañía.

El problema es que los ataques a velocidad de máquina no esperarán a que todo eso suceda. ‍

Los atacantes no atacan directamente a Active Directory. Siguen las relaciones de confianza hasta que las alcanzan.

La ventana de vulnerabilidad se está cerrando.

La presión va en aumento. Las nuevas directrices del Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) recomiendan, siempre que sea posible, aplicar parches o mitigar las vulnerabilidades conocidas y explotadas que afecten a los sistemas críticos y conectados a Internet en un plazo de 12 horas.

Esta guía muestra la rapidez con la que están cambiando las cosas. "Estamos viendo un cambio en las expectativas", dijo Swartz. "La cuestión ya no es si se puede parchear." La cuestión es si puedes solucionarlo lo suficientemente rápido.

Los atacantes se mueven cada vez más rápido. El tiempo necesario para explotar una vulnerabilidad se está reduciendo de meses a horas.

China, el código abierto y la carrera por la IA

Mythos es una llamada de atención. Lo que suceda a continuación podría ser incluso más importante. Las nuevas versiones de Anthropic, OpenAI y otras compañías igualan o se aproximan a las capacidades de Mythos.

Al mismo tiempo, los modelos de IA de China están reduciendo la brecha.

"La verdadera historia no se reduce a un solo modelo", dijo Swartz. "La clave está en la rapidez con la que se extienden estas capacidades y en la velocidad con la que los atacantes pueden avanzar hacia sistemas críticos como Active Directory."

Protección de Active Directory

Swartz comparó perder el control de AD con "perder las llaves de casa y luego negociar con quien las robó".

Proteger Active Directory comienza por cerrar las vías de acceso que emplean los atacantes:

Localiza y controla el acceso privilegiado. Sepa qué cuentas tienen licencias elevadas, a dónde pueden conectarse y si aún necesitan ese acceso.
Comprender las relaciones de confianza. Los atacantes suelen mover a través de conexiones de confianza entre usuarios, sistemas, aplicaciones y dominios. Mapear esas rutas puede revelar vulnerabilidades antes de que los atacantes las encuentren.
Limitar el movimiento lateral. Los atacantes acceden a Active Directory paso a paso. La clave está en identificar esos caminos y detenerlos antes de que conduzcan a un compromiso.

Vea una demostración en tiempo real sobre cómo Illumio Insights y Segmentation protegen Active Directory y mitigan sus riesgos:

No se puede solucionar todo en unas pocas horas. Pero puedes reducir las vías de ataque, limitar el movimiento lateral y dificultar el acceso a Active Directory.

Descarga nuestro libro electrónico, En defensa de Active Directorypara ver cómo los atacantes se mueven hacia Active Directory y cómo la microsegmentación ayuda a detenerlos antes de que lleguen allí. Programe su demostración Hoy veremos cómo Illumio cierra las vías de acceso a Active Directory antes de que los atacantes las encuentren.

Maritza Marie Dubec

Gerente Senior de Marketing de Contenidos

Illumio Editorial

9de junio de 2026

23 min. leer

Contenido del artículo

Este es un texto dentro de un bloque div.

Etiquetas

Resiliencia cibernética

Obtenga un resumen de las noticias de Zero Trust de este mes, incluido por qué la creación de resiliencia y confianza será un punto de referencia empresarial crítico en 2024.

Lee más

$Los equipos de seguridad franceses detectan las infracciones sin problemas. Entonces, ¿por qué siguen enfrentar a tiempos de inactividad?$

Resiliencia cibernética

Los equipos de seguridad franceses detectan las infracciones sin problemas. Entonces, ¿por qué siguen enfrentar a tiempos de inactividad?

Descubra por qué el movimiento lateral aún provoca tiempos de inactividad en Francia, a pesar de la fuerte detección, las crecientes cotizaciones y las modernas herramientas de seguridad en la nube.

Lee más

Experimente Illumio Insights hoy

Vea cómo la observabilidad impulsada por IA le ayuda a detectar, comprender y contener amenazas más rápido.

Prueba Illumio Insights