{"id":17936,"date":"2026-06-19T08:50:45","date_gmt":"2026-06-19T08:50:45","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=17936"},"modified":"2026-06-22T15:26:11","modified_gmt":"2026-06-22T15:26:11","slug":"quiltworks-crowdstrike-y-aws-contra-los-ataques-en-la-nube-impulsados-por-ia","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/06\/19\/quiltworks-crowdstrike-y-aws-contra-los-ataques-en-la-nube-impulsados-por-ia\/","title":{"rendered":"QuiltWorks: CrowdStrike y AWS contra los ataques en la nube impulsados por IA"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">7 min de lectura<\/p>\n<p><strong>Los ataques a la nube aumentan y los atacantes ya emplean la propia IA.<\/strong> Seg\u00fan el CrowdStrike 2026 Global Threat Report, los ataques con conocimiento de la nube han aumentado un 37 por ciento, y solo los ataques con conocimiento de la nube por parte de actores estatales se incrementaron un 266 por ciento. Al mismo tiempo, los atacantes apuntan a los propios sistemas de IA y han introducido prompts manipulados en herramientas de GenAI en m\u00e1s de 90 organizaciones. En este contexto encaja el <a href=\"https:\/\/www.crowdstrike.com\/en-us\/press-releases\/crowdstrike-expands-project-quiltworks-with-aws-hardening-the-cloud-attack-surface-against-frontier-ai-risk\/\" style=\"color:#0098b5;text-decoration:underline;\">anuncio del 17 de junio de 2026<\/a>: CrowdStrike ampl\u00eda su alianza Project QuiltWorks junto con AWS para blindar la superficie de ataque en la nube precisamente contra este riesgo de Frontier AI. Para los equipos de seguridad, esto es una se\u00f1al, no una carta blanca.<\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">El panorama de amenazas se agrava:<\/strong> Ataques con conocimiento de la nube m\u00e1s un 37 por ciento, de los cuales actores estatales suman un 266 por ciento, Prompt-Injection en 90+ organizaciones, todo seg\u00fan el CrowdStrike 2026 Global Threat Report.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">QuiltWorks re\u00fane cuatro componentes:<\/strong> B\u00fasqueda de vulnerabilidades asistida por IA, priorizaci\u00f3n orientada al atacante, resoluci\u00f3n a trav\u00e9s de integradores de sistemas y cobertura financiera mediante ciberaseguradoras.<\/li>\n<li><strong style=\"color:#69d8ed;\">Una alianza no sustituye un programa propio:<\/strong> El Exposure-Management, las identidades y la defensa contra Prompt-Injection siguen siendo tarea del equipo interno. Quien delega todo, solo traslada la responsabilidad.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#0098b5;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado:<\/span><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/11\/el-fallo-que-solo-la-inteligencia-artificial-descubrio\/\" style=\"color:#333;text-decoration:underline;\">La vulnerabilidad que solo encontr\u00f3 la IA<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/12\/copilot-no-encuentra-archivo-compartido-por-nadie\/\" style=\"color:#333;text-decoration:underline;\">Copilot encuentra el archivo que nadie quer\u00eda compartir<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Qu\u00e9 ha cambiado en el panorama de amenazas<\/h2>\n<p>Las cifras del <a href=\"https:\/\/www.crowdstrike.com\/en-us\/press-releases\/2026-crowdstrike-global-threat-report\/\" style=\"color:#0098b5;text-decoration:underline;\">CrowdStrike 2026 Global Threat Report<\/a> dibujan un patr\u00f3n claro. Los atacantes con conocimiento de la nube, que explotan espec\u00edficamente cuentas en la nube, tokens y configuraciones err\u00f3neas, son un 37 por ciento m\u00e1s frecuentes. En los grupos estatales, los ataques con conocimiento de la nube aumentaron un 266 por ciento, sobre todo para la obtenci\u00f3n de informaci\u00f3n. Con ello, la nube ya no es solo infraestructura, sino un objetivo declarado.<\/p>\n<p>El t\u00e9rmino con conocimiento de la nube es aqu\u00ed decisivo. Estos atacantes no buscan una brecha en el servidor en el sentido cl\u00e1sico. Los patrones t\u00edpicos en la pr\u00e1ctica son tokens de sesi\u00f3n robados, autorizaciones de OAuth abusadas, roles demasiado amplios con los que se pasa de un servicio a otro, y actividad que parece tr\u00e1fico leg\u00edtimo de API. Un Endpoint-Schutz en las m\u00e1quinas virtuales ve poco de esto, porque el ataque tiene lugar en el plano de control de la nube, no en el sistema operativo.<\/p>\n<p>Lo nuevo es el segundo frente: la propia IA. Los atacantes introducen entradas manipuladas en herramientas de GenAI y abusan de las plataformas de desarrollo de IA. CrowdStrike contabiliza por s\u00ed solo m\u00e1s de 90 organizaciones afectadas. Quien integra asistentes de IA en sus propios procesos abre con ello una superficie de ataque que los esc\u00e1neres de vulnerabilidades cl\u00e1sicos no tienen en el radar. Un asistente con acceso de lectura a documentos internos es, en caso de duda, una fuga de datos con interfaz de chat.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Qu\u00e9 integra concretamente Project QuiltWorks<\/h2>\n<p>QuiltWorks no es una funci\u00f3n aislada, sino una alianza. Integra cuatro componentes que, de otro modo, se adquirir\u00edan por separado. En primer lugar, la b\u00fasqueda de vulnerabilidades asistida por IA de CrowdStrike, que detecta brechas antes de que un atacante las explote. En segundo lugar, una priorizaci\u00f3n orientada al atacante, que destaca los hallazgos realmente peligrosos entre la ingente cantidad de detecciones.<\/p>\n<p>En tercer lugar, la propia remediaci\u00f3n, que se lleva a cabo a trav\u00e9s de integradores de sistemas especializados, porque encontrar una brecha no implica cerrarla. En cuarto lugar, una cobertura financiera a trav\u00e9s del sector de los ciberseguros, que amortigua parte del riesgo econ\u00f3mico. Con la ampliaci\u00f3n de AWS, esta cadena ahora se extiende hasta el entorno en la nube, que es donde realmente residen y se explotan las vulnerabilidades.<\/p>\n<p>La ventaja pr\u00e1ctica para un equipo de seguridad radica en la responsabilidad integral. En la pr\u00e1ctica, la gesti\u00f3n de vulnerabilidades suele fragmentarse en los puntos de traspaso: una herramienta detecta, una segunda prioriza, un tercer equipo remedia, y la aseguradora solo se entera de las brechas que llevan meses abiertas cuando se produce el siniestro. Una alianza que unifica estos traspasos reduce precisamente la fricci\u00f3n que hace fracasar a los programas reales. Esto no sustituye a una estrategia propia, pero aligera a la organizaci\u00f3n de parte de la carga de coordinaci\u00f3n.<\/p>\n<div style=\"background:#e9f6f9;border-radius:8px;padding:22px 26px;margin:28px 0;\">\n<p style=\"margin:0 0 6px;font-size:0.72em;font-weight:700;text-transform:uppercase;letter-spacing:0.14em;color:#0098b5;\">Panorama de amenazas en cifras<\/p>\n<p style=\"margin:0;color:#23303f;line-height:1.7;\"><strong style=\"font-size:1.15em;color:#003340;\">+ 37 %<\/strong> &nbsp;de ataques orientados a la nube seg\u00fan el Informe Global de Amenazas 2026 de CrowdStrike.<br \/>\n<strong style=\"font-size:1.15em;color:#003340;\">+ 266 %<\/strong> &nbsp;de ataques orientados a la nube por parte de actores paraestatales.<br \/>\n<strong style=\"font-size:1.15em;color:#003340;\">90+<\/strong> &nbsp;organizaciones con prompts inyectados en herramientas de IA generativa.<\/p>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Por qu\u00e9 la superficie de ataque es el punto decisivo<\/h2>\n<p>El n\u00facleo estrat\u00e9gico de la ampliaci\u00f3n de QuiltWorks reside en el concepto de superficie de ataque. El riesgo de la IA de frontera se materializa precisamente all\u00ed donde hay sistemas vulnerables accesibles a trav\u00e9s de la red. Una IA que encuentra vulnerabilidades m\u00e1s r\u00e1pido solo es \u00fatil para el defensor si los hallazgos tambi\u00e9n se subsanan. La alianza cierra precisamente esta brecha entre la detecci\u00f3n y la remediaci\u00f3n al incorporar la subsanaci\u00f3n y la cobertura financiera a la cadena.<\/p>\n<p>Desde una perspectiva operativa, se trata de un enfoque muy sensato. La mayor\u00eda de los equipos no se ahogan por falta de informaci\u00f3n, sino por la acumulaci\u00f3n de hallazgos sin procesar. Un modelo que alarga la lista sin acelerar la remediaci\u00f3n solo pospone el problema. QuiltWorks aborda el orden en el que se act\u00faa, y en el d\u00eda a d\u00eda eso suele ser m\u00e1s importante que contar con otra herramienta de detecci\u00f3n.<\/p>\n<p>El componente de IA altera el ritmo en ambos bandos. Los atacantes utilizan modelos para encontrar vulnerabilidades m\u00e1s r\u00e1pido y automatizar ataques, mientras que los defensores los emplean para detectar esas mismas brechas con mayor antelaci\u00f3n. Quien en esta carrera solo detecta y no remedia, pierde un tiempo del que no dispone. Precisamente por eso, el verdadero avance no es la detecci\u00f3n por s\u00ed sola, sino la vinculaci\u00f3n del hallazgo por IA con una remediaci\u00f3n r\u00e1pida. Para un equipo de seguridad, esto significa medir honestamente su propio tiempo medio de remediaci\u00f3n y convertirlo en la m\u00e9trica central.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Lo que los equipos de seguridad deben hacer por s\u00ed mismos<\/h2>\n<p>Una alianza como QuiltWorks reduce la carga, pero no exime a nadie de las tareas b\u00e1sicas. Tres puntos siguen siendo responsabilidad del equipo propio. En primer lugar, una gesti\u00f3n honesta de la exposici\u00f3n: quien no conoce sus cuentas en la nube, tokens y permisos, tampoco puede aprovechar la mejor priorizaci\u00f3n. En segundo lugar, las identidades, ya que la mayor\u00eda de los ataques cloud-aware se realizan mediante accesos v\u00e1lidos, no mediante exploits espectaculares.<\/p>\n<p>En tercer lugar, la defensa contra la inyecci\u00f3n de prompts. Un asistente de IA con acceso a datos internos es un acceso privilegiado y debe tratarse como tal. Es decir, concretamente: restringir estrictamente los permisos de las herramientas del asistente, limitar el acceso de recuperaci\u00f3n a fuentes autorizadas, imponer una pol\u00edtica entre el modelo y las acciones sensibles, aislar herramientas de riesgo y registrar cada acci\u00f3n de manera auditables. Solo observar las entradas y salidas no es suficiente.<\/p>\n<p>Y es necesario un cuarto punto, que a menudo se olvida: visibilidad a nivel de control. Quien no recopila y analiza centralmente los registros de auditor\u00eda de la nube, solo se da cuenta de un ataque basado en tokens cuando los datos ya han sido extra\u00eddos. Una alianza puede priorizar hallazgos, pero no sustituye la telemetr\u00eda propia. Estos cuatro puntos son inc\u00f3modos, porque exigen disciplina en lugar de compras. Quien trata las claves KMS y las cuentas de servicio como un desplegable, o bien nunca ha pasado por una auditor\u00eda o bien no ha tenido una buena.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 es Project QuiltWorks?<\/h3>\n<p>Una alianza iniciada por CrowdStrike que combina la b\u00fasqueda de vulnerabilidades con apoyo de IA, priorizaci\u00f3n orientada al atacante, correcci\u00f3n mediante integradores de sistemas y cobertura financiera a trav\u00e9s de aseguradoras cibern\u00e9ticas. La ampliaci\u00f3n del 17 de junio de 2026 incorpora a AWS y, con ello, el entorno cloud en la cadena.<\/p>\n<h3>\u00bfQu\u00e9 significa concretamente la expansi\u00f3n de AWS?<\/h3>\n<p>La cadena de detectar, priorizar, corregir y proteger ahora llega hasta las cargas de trabajo en la nube, donde realmente se encuentran las vulnerabilidades. De este modo, la alianza aborda la superficie de ataque all\u00ed donde el riesgo de IA fronteriza se vuelve real.<\/p>\n<h3>\u00bfQu\u00e9 cifras respaldan la creciente amenaza?<\/h3>\n<p>Seg\u00fan el Informe Global de Amenazas 2026 de CrowdStrike, los ataques cloud-aware han aumentado un 37 por ciento, un 266 por ciento entre actores con v\u00ednculos estatales, y en m\u00e1s de 90 organizaciones se han introducido prompts manipulados en herramientas de GenAI.<\/p>\n<h3>\u00bfReemplaza una alianza de este tipo el programa de seguridad propio?<\/h3>\n<p>No. La gesti\u00f3n de exposici\u00f3n, la seguridad de identidades y la defensa contra la inyecci\u00f3n de prompts siguen siendo responsabilidad del equipo propio. Una alianza reduce la carga, pero no traslada la responsabilidad.<\/p>\n<h3>\u00bfCu\u00e1l es la medida inmediata m\u00e1s importante?<\/h3>\n<p>Un inventario honesto de identidades y permisos en la nube. La mayor\u00eda de los ataques cloud-aware se producen mediante accesos v\u00e1lidos, por lo que el control de cuentas y tokens es la base de cualquier otra medida.<\/p>\n<h2 style=\"margin-top:44px;margin-bottom:18px;\">Recomendaciones de lectura<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/13\/400-paquetes-de-aur-infectados-con-malware-que-ensena-el-ataque-a-arch-linux\/\" style=\"color:#0098b5;text-decoration:underline;\">400 paquetes AUR con malware: qu\u00e9 ense\u00f1a el ataque a Arch Linux<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/10\/el-plan-de-emergencia-que-nadie-ha-puesto-en-practica\/\" style=\"color:#0098b5;text-decoration:underline;\">El plan de emergencia que nadie ha probado<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/15\/autenticacion-multifactor-adaptativa-en-la-auditoria-nis2-cuando-la-politica\/\" style=\"color:#0098b5;text-decoration:underline;\">MFA adaptativa en la auditor\u00eda NIS2: cu\u00e1ndo la pol\u00edtica sirve como prueba<\/a><\/li>\n<\/ul>\n<h3 style=\"margin:40px 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">M\u00e1s de la red MBF Media<\/h3>\n<div style=\"display:flex;flex-direction:column;gap:12px;margin-bottom:8px;\">\n<div style=\"border-left:3px solid #0bb7fd;background:#fafafa;padding:12px 16px;\"><span style=\"display:block;font-size:0.7em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#0bb7fd;margin-bottom:4px;\">cloudmagazin<\/span><a href=\"https:\/\/www.cloudmagazin.com\/2026\/06\/10\/kubernetes-ki-default-os-compliance\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">Kubernetes como sistema operativo predeterminado para IA: cl\u00fasteres como cuesti\u00f3n de cumplimiento<\/a><\/div>\n<div style=\"border-left:3px solid #d65663;background:#fafafa;padding:12px 16px;\"><span style=\"display:block;font-size:0.7em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#d65663;margin-bottom:4px;\">Digital Chiefs<\/span><a href=\"https:\/\/www.digital-chiefs.de\/autodesk-mike-kelly-cio-berufung-a16z-enterprise-technology-2026\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">Autodesk contrata al experto en IA Kelly como nuevo CIO<\/a><\/div>\n<div style=\"border-left:3px solid #202528;background:#fafafa;padding:12px 16px;\"><span style=\"display:block;font-size:0.7em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#202528;margin-bottom:4px;\">MyBusinessFuture<\/span><a href=\"https:\/\/mybusinessfuture.com\/was-austauschbare-ki-texte-kosten-mittelstand\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">Lo que realmente cuestan los textos de IA intercambiables<\/a><\/div>\n<\/div>\n<p style=\"text-align:right;font-style:italic;color:#666;\"><em>Fuente de imagen: generada por IA (junio de 2026)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Seguridad en la nube: CrowdStrike ampl\u00eda el proyecto QuiltWorks con AWS. Qu\u00e9 hace la alianza contra los ataques impulsados por IA y qu\u00e9 deben hacer los\u2026","protected":false},"author":10,"featured_media":17916,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Trabajos de Patchwork","_yoast_wpseo_title":"QuiltWorks: CrowdStrike y AWS contra los ataques en la nube impulsados por IA","_yoast_wpseo_metadesc":"Seguridad en la nube: CrowdStrike ampl\u00eda Project QuiltWorks con AWS. La alianza contra ataques impulsados por IA y qu\u00e9 deben hacer los equipos.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/06\/quiltworks-crowdstrike-und-aws-gegen-ki-getriebene-cloud-angriffe-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/06\/quiltworks-crowdstrike-und-aws-gegen-ki-getriebene-cloud-angriffe-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["quiltworks-crowdstrike-und-aws-gegen-ki-getriebene-cloud"],"footnotes":""},"categories":[3,2],"tags":[],"class_list":["post-17936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles","category-innovation"],"evm_reading_time_minutes":9,"wpml_language":"es","wpml_translation_of":17915,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=17936"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17936\/revisions"}],"predecessor-version":[{"id":17937,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/17936\/revisions\/17937"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/17916"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=17936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=17936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=17936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}