Microsoft trae coreutils al estilo Linux de forma nativa a Windows
¿Es esto una "Linux-ización" de Windows? No exactamente. Es más bien un puente pragmático.
El lado "defensivo" de la ciberseguridad es, a menudo, el lado "ofensivo" con una licencia diferente. La misma AI que puede "detectar una vulnerabilidad para parchearla" también puede "detectar una vulnerabilidad para explotarla".
Imagen: TheNextWeb.com
Imagina que los creadores de la "aplicación" más peligrosa del mundo, llamada "Pegasus", deciden empezar a vender el "antipegasus"? Bueno, el resultado es Dream, una startup israelí de ciberseguridad basada en AI (uy, qué novedad...) quienes están "migrando" desde la "vigilancia ofensiva" hacia la "defensa soberana"... bueno, están con ganas de vendernos nuestro propio derecho soberano a la ciberseguridad en Latinoamérica.
La ironía es tan densa que podría ser la trama de una novela cyberpunk / techno-thriller: Shalev Hulio, cofundador de NSO Group y la mente maestra detrás del infame spyware Pegasus, ahora se quiere posicionar como el salvador de las infraestructuras nacionales.
Para los que se perdieron el caos de los últimos años, Pegasus no era simplemente "spyware". Era una clase magistral de zero-click exploits: la capacidad de comprometer un dispositivo sin que el usuario tuviera que hacer clic en un solo link ni siquiera contestar una llamada. Básicamente, convirtió los smartphones en micrófonos de vigilancia 24/7 para gobiernos de todo el mundo, apuntando frecuentemente a la gente "equivocada" (periodistas, activistas y algún que otro parlamentario).
El discurso cambió. En lugar de crear herramientas para romper sistemas, Dream afirma construir plataformas impulsadas por AI que detectan amenazas y parchan vulnerabilidades antes de que puedan ser explotadas. Es el clásico pitch de ventas de "yo sé cómo piensan los malos porque yo fui el arquitecto jefe de los malos". Desde un punto de vista técnico, es una transición lógica; la defensa más efectiva suele ser construida por alguien que entiende las primitivas ofensivas de la superficie de ataque, pero es el equivalente de ir a buscar a tu jefe de seguridad a una cárcel de alta seguridad.
Si estás vendiendo un "antídoto" carísimo, necesitas una región que sienta que el veneno ya está corriendo por las venas. América Latina calza perfecto por tres razones:
Se reporta que los ciberataques en la región crecen un 25% anual. Según evaluaciones del Banco Mundial, la preparación en ciberseguridad de la región es mediocre, para decir lo menos (con un promedio de 10.2/20). Cuando tu defensa nacional es básicamente una estrategia de "cruzar los dedos y esperar que no pase nada", una startup de AI valuada en 3 billones de dólares parece un salvavidas.
Los ataques de 2022 en Costa Rica son un caso de estudio sobre la fragilidad sistémica. Primero, el grupo de ransomware Conti dejó fuera de combate a 30 instituciones gubernamentales, forzando una emergencia nacional —la primera en el mundo causada por un ciberataque—. Poco después, el grupo Hive golpeó el sistema de salud, obligando a los hospitales a volver a la era del papel y el lápiz.
Para los países vecinos, esto fue una demostración cuática de que una nación mediana puede quedar paralizada por actores remotos si su perímetro es poroso y sus ciclos de parcheo son inexistentes.
La ciberseguridad a nivel soberano no se trata solo de código; se trata de confianza (o de la ilusión de ella). Dream está apuntando a gobiernos alineados con Washington y Tel Aviv.
Vender una "plataforma de AI soberana" a una agencia de seguridad nacional requiere un nivel de cercanía política que un contrato estándar de SaaS no ofrece. La identidad israelí de Dream, que alguna vez fue una carga para NSO ante los grupos de derechos humanos, es ahora un activo estratégico en las capitales de derecha.
Una de las mayores ventajas competitivas de Dream es su apuesta por los centros de datos "soberanos". Construyeron una instalación cerca de Modiin, Israel, para entrenar Large Language Models (LLMs) propietarios sin depender de proveedores de nube pública como AWS, Azure o GCP.
Para un gobierno, esto es un requisito crítico. Ninguna agencia de inteligencia quiere que sus datos sensibles de vulnerabilidades fluyan a través de un proveedor de nube basado en EE. UU. sujeto al CLOUD Act. Al ofrecer "AI soberana", Dream promete:
El caso de negocio está clarísimo: se reporta que las ventas han superado los 300 millones de dólares y la valoración se ha triplicado a 3 billones. Pero la pregunta ética sigue ahí: ¿Es este un giro genuino hacia la defensa, o es simplemente un modelo de negocio más sostenible para el mismo set de habilidades?
El lado "defensivo" de la ciberseguridad es, a menudo, el lado "ofensivo" con una licencia diferente. La misma AI que puede "detectar una vulnerabilidad para parcharla" también puede "detectar una vulnerabilidad para explotarla".
Para los grupos de la sociedad civil en América Latina, la distinción es puramente académica. Ya sea que la herramienta se use para detener un ataque de ransomware o para monitorear a un disidente, el poder reside en quien tiene las llaves. En este caso, las llaves las tiene el hombre que construyó la herramienta de vigilancia más poderosa e ilegal de la historia reciente, respaldado por organismos de seguridad israelíes responsables de un genocidio que sigue en curso, lo cual supera cualquier argumento técnico para dar un rotundo rechazo a cualquier intento de apropiarse de los datos de empresas y personas en Latinoamér
¿Es esto una "Linux-ización" de Windows? No exactamente. Es más bien un puente pragmático.
Ya sea que necesites gestionar un millón de H100s o solo quieras asegurarte de que tu agente de IA no tire un rm -rf / en producción, las actualizaciones del Next '26 de GKE sugieren que el futuro de la IA es, inevitablemente, un archivo YAML.
copy fail in kubernetes: when your pod escapes to the host with four bytes if you thought containers were a
Kubernetes es un orquestador increíble, pero es fundamentalmente ciego al caos semántico de la IA. Por eso, confiar únicamente en K8s para la seguridad de un LLM es el equivalente digital a instalar una cerradura biométrica de alta tecnología en una puerta de cartón.