Aprovechar la oportunidad cibernética de billones de dólares que ofrece la IA

Quizás la mayor oportunidad a corto plazo de la IA sea la reducción de los costos de la ciberdelincuencia. Con ataques graves que se producen casi a diario, el peso económico de la inseguridad digital se ha disparado de forma incontrolable. Según la Comisión Europea, los costos globales de la ciberdelincuencia en 2020 se estimaron en 6,5 billones de euros (alrededor de 7,65 billones de dólares). Desde entonces, los costos no han hecho más que aumentar. En 2025, Cybersecurity Ventures estima que los costos anuales alcanzarán los 10 billones de dólares, lo que supone un impresionante 9% del PIB mundial. Como señala Bloomberg, la ciberdelincuencia global es ahora la tercera economía más grande del mundo. Se trata de una crisis sin precedentes.

Afortunadamente, también es una oportunidad sin precedentes. Dada la magnitud del problema, cualquier tecnología, proceso o política que reduzca aunque sea una pequeña parte de estos costos cibernéticos tiene un potencial de crecimiento porcentual. Si se reducen las amenazas cibernéticas, la abundancia vendrá por añadidura.

Para aprovechar la oportunidad, nuestra única esperanza es la IA. No hay duda de que los ingenieros humanos han fracasado a la hora de contener esta crisis de costos. A medida que las amenazas proliferan rápidamente, la mano de obra humana sigue siendo muy limitada. Afortunadamente, está surgiendo un conjunto de tecnologías de IA realmente prometedoras que no solo permiten gestionar el reto, sino también reducir significativamente los costes totales. Si jugamos bien nuestras cartas y tomamos decisiones políticas prudentes, podremos aprovechar importantes oportunidades económicas.

La oportunidad de la traducción de software

Para poner en perspectiva esta promesa, centrémonos en una gran oportunidad cibernética de la IA: la traducción de software de un lenguaje de programación a otro.

Hoy en día, el 70% de todas las vulnerabilidades de software están asociadas a un tipo de defecto especialmente grave denominado "vulnerabilidades de seguridad de la memoria". Si se explotan correctamente, estos errores pueden permitir a los delincuentes alterar datos, sistemas de comando y causar todo tipo de estragos cibernéticos. También pueden ser muy costosos. En 2014, un solo error de seguridad de la memoria fue responsable de socavar el cifrado de prácticamente todos los principales servicios de Internet. Esto obligó a un gasto estimado de 500 millones de dólares en mantenimiento y millones más en robos y daños.

Afortunadamente, estas costosas inseguridades tienen una causa simple: los lenguajes de programación heredados. En cualquier software codificado en lenguajes antiguos como C, las vulnerabilidades de seguridad de la memoria son endémicas e inevitables. En el software codificado en lenguajes modernos "seguros para la memoria", como Rust, son prácticamente inexistentes. Para resolver la gran mayoría de los problemas cibernéticos, lo único que hay que hacer es eliminar y sustituir el código antiguo.

A pesar de que esta solución milagrosa existe desde hace años, las limitaciones humanas y la magnitud del problema han frenado la adopción de medidas. Hoy en día, hay miles de millones de líneas de código inseguras en otros tantos programas. Además, la traducción del código suele llevar años, es increíblemente costosa y depende de una mano de obra muy escasa. Las medidas tomadas por los seres humanos no han estado a la altura de las circunstancias, y el resultado son unos costos cibernéticos increíbles.

La única solución es la automatización y, afortunadamente, la IA a corto plazo está preparada para abordar este reto de implementación. A principios de este año, Morgan Stanley puso en marcha una solución parcial de IA. Para facilitar la traducción, la empresa desarrolló un sistema que toma el código antiguo y genera instrucciones de "cruce" para guiar la recodificación rápida. En solo seis meses, la empresa informa de un ahorro de 280.000 horas de desarrollo, lo que equivale aproximadamente a 140 empleados a tiempo completo. La IA ya está catalizando la aceleración de las medidas.

Sin embargo, para que la economía global tenga éxito, las medidas deben ser más que rápidas. Deben ser fáciles. Dado que la IA ya puede escribir código e incluso completar de forma autónoma tareas de ingeniería de software en el mundo real, es probable que pronto sea capaz de gestionar de forma autónoma la traducción de código. De hecho, proyectos ambiciosos como el TRACTOR de DARPA, cuyo objetivo es actualizar todo el software escrito en el lenguaje C, que no es seguro, y los innumerables esfuerzos del sector privado están avanzando a pasos agigantados en este reto. Es posible que pronto tengamos a nuestro alcance soluciones automatizadas baratas, escalables y fáciles de usar.

El objetivo de este análisis en profundidad sobre la seguridad de la memoria es demostrar que es posible una acción decisiva de la IA sobre el problema del costo cibernético. En 2019, Android tomó la decisión estratégica de dar prioridad al desarrollo seguro de la memoria y, en solo tres años, las vulnerabilidades más costosas, clasificadas como "graves", se redujeron a más de la mitad. Con la llegada de la automatización de la IA, los desarrolladores de todos los países, con cualquier nivel de habilidad y sin los recursos de Android, podrían disfrutar pronto de estos fantásticos resultados. No es descabellado suponer que, si la traducción de código puede reducir a la mitad el número de errores graves y mitigar el 70% de todas las vulnerabilidades del software, se producirá un enorme ahorro de costos.

Aprovechar la abundancia de la IA

El inmenso potencial de la traducción de software no es, ni mucho menos, la única oportunidad a corto plazo que ofrece la IA. Ya hay estudios que han demostrado que la IA puede automatizar la detección de vulnerabilidades, es decir, que la IA puede descubrir problemas de seguridad graves sin intervención humana. Pronto, el software podría protegerse de forma proactiva incluso antes de su lanzamiento. Del mismo modo, los avances en la realización de tareas de IA sugieren que los parches de software podrían automatizarse pronto. En unos años, las correcciones de software podrían generarse y enviarse momentos después de descubrirse las inseguridades. Más allá, encontramos innumerables posibilidades en la ciberinteligencia avanzada, la detección de amenazas, la respuesta en tiempo real y mucho más.

Como ocurre con todo, el camino hacia el éxito estará plagado de políticas siempre difíciles. Para desarrollar estas herramientas, las inversiones ambiciosas del sector público que ya están llevando a cabo organismos como la DARPA podrían ayudar a acelerar el desarrollo. Dicho esto, hay muchas más oportunidades en los miles de millones que la industria está invirtiendo en el desarrollo de la IA. Para aprovechar estas ventajas, los responsables políticos deben seguir garantizando que los ingenieros del sector privado tengan la libertad necesaria para innovar, crear y mejorar continuamente estas tecnologías.

Quizás sea aún más importante permitir la rápida difusión nacional y mundial de la tecnología madura de IA cibernética. Estos costes solo pueden reducirse si esta tecnología se utiliza ampliamente. Para garantizar la difusión nacional, los responsables políticos deben evitar regulaciones descoordinadas que puedan entorpecer el rápido despliegue en una red innecesaria de cumplimiento, incertidumbre y listas de verificación. Para la difusión mundial, Washington debe evitar cualquier política comercial o control de las exportaciones que pretenda limitar el comercio de sistemas de IA cibernética defensiva. Por último, para mantener bajos los costes de uso, debemos seguir permitiendo el desarrollo esencial de código abierto.

A medida que los responsables políticos formulan activamente marcos normativos para la IA, la defensa de esta oportunidad cibernética debe ser fundamental. Reiteramos: una reducción mínima de los costes cibernéticos representa una posibilidad de billones de dólares. Con las decisiones adecuadas, la IA emergente podría reducir drásticamente los costes y desatar una abundancia incalculable. Hagámoslo bien.

Este artículo fue publicado originalmente en Cato At Liberty (Estados Unidos) el 9 de julio de 2025.