← Radar
The Register — Security IA Medio Organizaciones

Cisco elogia su modelo de IA para encontrar vulnerabilidades, pero no revela cuántas encontró

Cisco usa IA para descubrir vulnerabilidades en su propio software pero no reveló cuántas encontró. El patrón de fondo es lo que importa: la IA automatiza el descubrimiento de vulnerabilidades a velocidades que el proceso humano no puede igualar. Los plazos de parchado que tu organización tiene acordados con TI fueron calculados en otro contexto.
3 de junio de 2026

Qué está pasando

Cisco presentó el uso de su modelo de IA interno para descubrir vulnerabilidades en su propio software. El detalle que llamó la atención: no reveló cuántas vulnerabilidades encontró. La falta de datos concretos contrasta con el tono positivo del anuncio. Empresas como Anthropic sí han publicado números concretos —miles de vulnerabilidades encontradas en proyectos de código abierto— lo que subraya la opacidad del comunicado de Cisco.

Por qué importa ahora

La IA está cambiando la velocidad a la que se descubren fallas en el software. Fabricantes con programas activos de búsqueda de vulnerabilidades encuentran problemas en sus productos antes de que lo hagan los atacantes. Eso es buena noticia. Pero crea una pregunta nueva: ¿con qué velocidad llegan los parches a los clientes? Los plazos que tu empresa acordó con TI para aplicar actualizaciones asumen una velocidad de descubrimiento del mundo anterior a la IA.

Quién está expuesto

Personas

Indirectamente. Los productos que usas diariamente tienen vulnerabilidades que sus fabricantes están descubriendo con IA. Si el fabricante no tiene un proceso ágil de parches y notificación, no te enteras hasta que es tarde.

Organizaciones

Cualquier empresa que use productos Cisco o de fabricantes que estén adoptando IA para búsqueda de vulnerabilidades. El riesgo no es que la IA encuentre vulnerabilidades —es que los plazos de parchado no sean proporcionales a la velocidad de descubrimiento.

Riesgo principal

Que el ritmo de publicación de parches no aumente al mismo ritmo que el descubrimiento de vulnerabilidades. Las organizaciones quedan expuestas a fallas que el fabricante ya conoce pero que aún no ha parcheado ni notificado.

Señales de alerta

Qué hacer hoy

Para personas

Mantén actualizado el software de tus dispositivos. Las actualizaciones automáticas son la defensa más sencilla ante vulnerabilidades que herramientas de IA descubren.

Para organizaciones

Preguntar a TI: ¿existe un proceso diferenciado para aplicar parches críticos frente a los no críticos? ¿Cuánto tiempo pasa entre que Cisco —o cualquier proveedor— publica un aviso de seguridad y que lo aplicamos? Si no hay una respuesta clara, el proceso necesita revisión.

Controles GRC que aplica

Decisión recomendada

Revisar el proceso de gestión de parches e incluir un criterio de priorización por severidad. Incluir en contratos con proveedores de tecnología una cláusula de notificación de vulnerabilidades con plazo de respuesta. El SLA de cualquier fabricante que use IA para encontrar vulnerabilidades ya no puede ser el mismo que tenía hace dos años.

Leer fuente original →