Ir al contenido principal

La era de Mythos y el fin del plazo de respuesta tradicional

La inteligencia artificial ha reducido el tiempo disponible para responder. A medida que los plazos de los ataques se acortan de semanas a horas, los modelos de coordinación en los que confían muchas organizaciones ya no pueden seguir el ritmo.

16 de julio de 2026

·

Blog

·

Comunicaciones seguras

A qué se refiere el término «Era de Mythos»

Cada manual de incidentes se basa en una hipótesis sobre el tiempo. Durante años, los responsables de la seguridad disponían de días —o incluso semanas— entre el momento en que se descubría una vulnerabilidad y el momento en que se explotaba a gran escala. Los ciclos de parches, los procedimientos de escalación y los protocolos de respuesta se desarrollaron en torno a esa realidad.

En 2026, esa suposición ya no se cumple. La diferencia que antes se medía en semanas, ahora suele medirse en horas y, en algunos casos, en minutos. Esas condiciones son las que este artículo denomina la «Era Mythos».

El término se remonta a un modelo pionero de IA que Anthropic dio a conocer en abril de 2026, pero que decidió no hacer público debido a su potencial ofensivo. Las pruebas de Anthropic demostraron que el modelo convertía las vulnerabilidades de los navegadores en exploits funcionales con una tasa de éxito del 72 %, frente al rendimiento casi nulo de la generación anterior, además de una mejora de 90 veces en la capacidad de desarrollo de exploits. Una tarea de detección que antes requería meses de trabajo especializado ahora puede completarse en cuestión de horas por menos de 20 000 dólares.

Los informes sobre inteligencia de amenazas apuntan en la misma dirección. CrowdStrike señaló que, en 2026, el tiempo medio que tardaban los atacantes en infiltrarse era de 29 minutos y que los ataques asistidos por IA habían aumentado un 89 % con respecto al año anterior.

La «Era Mythos» se entiende mejor como un cambio en las condiciones operativas, más que como una referencia a un modelo concreto. El margen de tiempo entre el descubrimiento y la explotación se ha reducido drásticamente, y las organizaciones que desarrollan estas capacidades describen cada vez más esa rapidez como la norma y no como la excepción.

29 min
Tiempo medio de intrusión de los atacantes en 2026: un 65 % más rápido que en 2024.
+89%
Aumento interanual de los ataques potenciados por la inteligencia artificial.
90×
Mejora en la capacidad de desarrollo de exploits con respecto a las generaciones anteriores.

El momento decisivo y el aumento interanual: Informe sobre amenazas globales de CrowdStrike de 2026. Capacidad de desarrollo de exploits: Divulgación de Anthropic, abril de 2026.

La detección es solo el principio

Gran parte del debate sobre seguridad que se ha mantenido desde abril se ha centrado en la detección. Es comprensible, pero incompleto.

La detección identifica la amenaza. Las organizaciones siguen teniendo que notificar a las personas adecuadas, confirmar que se están tomando medidas, realizar un seguimiento del progreso de las acciones correctivas y mantener una visión operativa compartida a medida que cambian las circunstancias. En muchas grandes organizaciones y organismos públicos, esa labor sigue coordinándose a través del correo electrónico, las listas de distribución y las hojas de cálculo.

Ese enfoque resultaba viable cuando los plazos de respuesta se medían en días. Una actualización de estado cuya recopilación llevaba varias horas rara vez alteraba el resultado.

Los plazos cada vez más ajustados de la Era del Mito eliminan ese margen de error. Los procesos que antes parecían adecuados ahora pueden convertirse en cuellos de botella.

Las organizaciones federadas son las que más acuciante lo perciben. Los gobiernos con jurisdicciones autónomas, las empresas multinacionales, las redes sanitarias y los grupos financieros comparten un reto similar: la autoridad está distribuida, pero los incidentes siguen requiriendo una actuación coordinada.

La sede central puede tener visión de conjunto sin ejercer autoridad directa. Las entidades regionales o locales pueden tener autoridad sin contar con un mecanismo de coordinación compartido. En condiciones normales, esas lagunas son manejables. Sin embargo, durante un incidente cibernético que se desarrolla rápidamente, se convierten en riesgos operativos.

La interrupción global de los servicios informáticos como ensayo general

La interrupción global de los servicios informáticos de julio de 2024 suele recordarse como una actualización de software defectuosa con consecuencias a escala mundial. Independientemente de cuál fuera la causa principal, puso de manifiesto una realidad operativa que sigue siendo muy relevante en la actualidad.

Organizaciones de distintos sectores y zonas geográficas se vieron repentinamente en la necesidad de coordinar la situación, las decisiones y las medidas de recuperación, mientras que parte de su infraestructura informática convencional no estaba disponible. El reto no consistía simplemente en la recuperación técnica, sino en mantener la coordinación cuando los canales habituales se veían interrumpidos.

Las organizaciones que respondieron con mayor eficacia ya contaban con mecanismos alternativos de comunicación y rendición de cuentas. Podían comunicarse con la población a través de canales independientes de los sistemas afectados, recopilar información estructurada sobre la evolución de la situación y mantener la transparencia a lo largo de todo el proceso de recuperación.

La interrupción fue accidental. Las condiciones operativas que provocó no eran únicas. Se asemejan mucho al tipo de perturbaciones que los actores maliciosos que utilizan la inteligencia artificial podrían intentar provocar de forma intencionada cada vez con mayor frecuencia.

Dónde BlackBerry AtHoc

BlackBerry® AtHoc® está diseñado para hacer frente al reto de coordinación que surge tras la detección.

Las plataformas de detección identifican las amenazas. BlackBerry AtHoc las organizaciones a coordinar la respuesta asignando tareas, recopilando información sobre el estado de las mismas, manteniendo la visibilidad y facilitando la toma de decisiones a medida que se desarrollan los acontecimientos.

Lo importante no es ningún canal de comunicación concreto, sino la capacidad de mantener un ciclo de rendición de cuentas incluso bajo presión.

Hay cuatro capacidades que ayudan a mantener ese ciclo de rendición de cuentas en las condiciones de la Era de Mythos:

  1. Envío simultáneo a múltiples canales. Las notificaciones push en móviles, las llamadas de voz, los SMS, las alertas en el escritorio, la señalización digital y los correos electrónicos se envían simultáneamente. El objetivo es sencillo: llegar a las personas a través del canal que tengan más probabilidades de consultar de inmediato.

  2. Respuesta estructurada obligatoria. Los destinatarios proporcionan una respuesta definida dentro de un plazo determinado. Los responsables de la toma de decisiones reciben información útil sobre el estado de las cosas, en lugar de una serie de correos electrónicos que requieren interpretación.

  3. Escalado automático. Cuando no se reciben respuestas, la escalación se produce automáticamente a través de rutas predefinidas. Los plazos de respuesta, que se miden en minutos, dejan poco margen para el seguimiento manual.

  4. Responsabilidad en tiempo real. Los responsables de la toma de decisiones obtienen una visión operativa con marca de tiempo de todas las organizaciones y jurisdicciones. En entornos federados, la visibilidad aumenta sin que ello suponga una merma de la autoridad local ni del control operativo.

Cuando un incidente cibernético tiene repercusiones físicas, la misma plataforma se amplía a un conjunto diferente de destinatarios. Los servicios de emergencia, las empresas de servicios públicos, los hospitales y los medios de comunicación públicos se coordinan siguiendo el mismo modelo de responsabilidad, con filtros geográficos, de función y de jerarquía que dirigen la información adecuada al público adecuado. La clase de repercusión cambia. El ciclo se mantiene.

Prueba de que funciona a gran escala

Este enfoque ya se ha puesto a prueba en condiciones reales.

Durante la interrupción global de los servicios informáticos de 2024, las organizaciones que utilizaban BlackBerry AtHoc millones de mensajes estructurados, a pesar del ritmo frenético y la incertidumbre que imponía la situación. Una de estas organizaciones recopiló aproximadamente 15 000 respuestas estructuradas en diez minutos. El envío multicanal siguió funcionando a pesar de la demanda a escala nacional.

No fue una simulación. Fue un evento mundial en directo.

La coordinación es uno de los componentes de una respuesta eficaz. Las comunicaciones de los responsables son otro.

Cuando un incidente cibernético afecta a la infraestructura convencional, los responsables de la toma de decisiones de alto nivel necesitan canales de comunicación fiables que permanezcan bajo su control. BlackBerry® SecuSUITE® ofrece esa capacidad a través de comunicaciones soberanas y controladas por políticas, con claves en poder del cliente y credenciales reconocidas por numerosos compradores del sector público y de sectores regulados.

BlackBerry SecuSUITE facilita la toma de decisiones. BlackBerry AtHoc poner en práctica esas decisiones en toda la organización.

En resumen

Los programas nacionales de ciberdefensa están diseñados para detectar, analizar y defenderse de las amenazas. Sin embargo, una respuesta eficaz también depende de las personas, los procesos y la coordinación.

La detección solo aporta valor cuando da lugar a una actuación oportuna. Para ello se necesita un marco operativo capaz de actuar con la misma rapidez que la propia amenaza.

Las lecciones aprendidas en julio de 2024 se pudieron observar en tiempo real. La pregunta ahora es si se establecerá la estructura de coordinación necesaria para gestionar estos sucesos antes de que se produzca el próximo.

Reciba actualizaciones sobre los últimos avances en materia de comunicaciones seguras.