La Inteligencia Artificial (IA) avanza como un habilitador clave para la innovación en las organizaciones. Sin embargo, el reciente estudio Informe 2025 de Tenable: el riesgo de IA en la nube, elaborado por Tenable Cloud Research, el brazo de investigación de la empresa especializada en exposure management, Tenable, revela que muchas empresas exponen sus entornos de IA en la nube sin saberlo.
Esto se debe a configuraciones predeterminadas excesivamente permisivas, habilitaciones por defecto de servicios gestionados en la nube y una escasa visibilidad, entre otras causas, que pueden llevar a que los atacantes modifiquen datos, alteren modelos o accedan a información crítica.
El mismo informe ofrece recomendaciones clave y mejores prácticas para mitigar esos riesgos:
- Obtener una visibilidad unificada de todas las cargas de trabajo de IA. Incluye la capacidad de localizar e identificar todos los servicios y todas las configuraciones que se vinculen a esta tecnología, incluyendo infraestructura de nube, identidades, datos, cargas de trabajo y herramientas.
LEA TAMBIÉN: OEA propone usar inteligencia artificial para enfrentar crimen organizado en Perú
- Aplicar las recomendaciones del proveedor en la nube para sus servicios de IA. Es importante los manuales de estrategias para evitar configuraciones riesgosas, considerando que, como se mencionó, los valores predeterminados suelen ser poco seguros.
- Aplicar controles de acceso con privilegios mínimos. Esto implica reducir las cuentas de servicios con privilegios excesivos y limitar el acceso a los modelos de IA.
- Securitizar los datos de IA. Implementar controles de acceso estrictos para todos los conjuntos de datos de entrenamiento y para el almacenamiento de modelos.
- Priorizar la remediación de vulnerabilidades críticas específicas de la IA. Abordar las de mayor impacto, es decir, las que podrían conducir a la manipulación o al robo de modelos.
LEA TAMBIÉN: Cómo integrar tecnologías de nube, datos e IA, y hacer que su empresa sea más adaptable
- Implementar configuraciones seguras en la nube. Es necesario revisar y monitorear de manera continua los servicios de IA.
- Clasificar como “confidencial” todo lo relacionado a la IA. Esto incluye desde datos de prueba hasta identidades privilegiadas.
- Mantenerse al día con las directrices y las regulaciones. La organización debe llevar a cabo un desarrollo, una implementación y un uso seguros por diseño de los sistemas de IA, cumpliendo con los estándares y las normativas vigentes.
LEATAMBIÉN: Hasta US$ 100 millones por empleado de OpenAI: Meta de Zuckerberg busca atraer talento
“Muchas organizaciones en América Latina aún no comprenden cuán expuestas están sus implementaciones de IA en la nube”, dijo Alejandro Dutto, director de Ingeniería de Seguridad para Tenable en América Latina y Caribe.
“La visibilidad parcial y el exceso de confianza en los valores por defecto que tienen las configuraciones heredadas son errores comunes que pueden costar caro”, añadió.
