La Inteligencia Artificial (IA) se ha consolidado como un habilitador clave para la innovación en las organizaciones. Sin embargo, un reciente estudio de Tenable Cloud Research revela que muchas empresas exponen sus entornos de IA en la nube sin saberlo. Esto se debe a configuraciones predeterminadas excesivamente permisivas, habilitaciones por defecto de servicios gestionados en la nube y una escasa visibilidad, entre otras causas, que pueden llevar a que los atacantes modifiquen datos, alteren modelos o accedan a información crítica.
Para mitigar estos riesgos, el informe Tenable 2025: El Riesgo de IA en la Nube ofrece ocho recomendaciones clave y mejores prácticas:
1. Obtener Visibilidad Unificada
Localiza e identifica todos los servicios y configuraciones vinculados a la IA, incluyendo infraestructura de nube, identidades, datos, cargas de trabajo y herramientas.
2. Aplicar Recomendaciones del Proveedor
Sigue las estrategias y manuales del proveedor de nube para evitar configuraciones riesgosas, ya que los valores predeterminados suelen ser poco seguros.
3. Aplicar Controles de Acceso Mínimos
Reduce las cuentas de servicios con privilegios excesivos y limita el acceso a los modelos de IA.
4. Securitizar los Datos de IA
Implementa controles de acceso estrictos para todos los conjuntos de datos de entrenamiento y para el almacenamiento de modelos.
5. Priorizar Remediación de Vulnerabilidades Críticas
Aborda las vulnerabilidades de mayor impacto, es decir, las que podrían conducir a la manipulación o al robo de modelos.
6. Implementar Configuraciones Seguras en la Nube
Revisa y monitorea de manera continua los servicios de IA.
7. Clasificar como «Confidencial» todo lo Relacionado a IA
Esto incluye desde datos de prueba hasta identidades privilegiadas.
8. Mantenerse al Día con Directrices y Regulaciones
Lleva a cabo un desarrollo, implementación y uso seguros por diseño de los sistemas de IA, cumpliendo con los estándares y normativas vigentes.
Según Alejandro Dutto, director de Ingeniería de Seguridad para Tenable en América Latina y Caribe, «Muchas organizaciones aún no comprenden cuán expuestas están sus implementaciones de IA en la nube. La visibilidad parcial y el exceso de confianza en los valores por defecto que tienen las configuraciones heredadas son errores comunes que pueden costar caro».
Implementar estas recomendaciones clave te ayudará a proteger tus valiosas cargas de trabajo de IA en la nube y evitar costosas brechas de seguridad.
