En un panorama cada vez más dominado por la tecnología, la rápida adopción de la inteligencia artificial (IA) en entornos empresariales presenta desafíos significativos en materia de seguridad. Un reciente informe de Orca Security destaca que, aunque el 84% de las organizaciones ya emplean paquetes de IA en entornos cloud, el 62% de ellas están utilizando al menos un paquete vulnerable, lo que representa una amenaza creciente.
El estudio, llevado a cabo por el Orca Research Pod, indaga en miles de millones de activos en la nube presentes en plataformas como AWS, Google Cloud, Azure, Oracle y Alibaba. Gil Geron, CEO de Orca Security, subraya que aunque las arquitecturas multicloud brindan flexibilidad, también complican la visibilidad y aumentan la complejidad para los equipos de seguridad, más aún con la introducción de modelos de IA potencialmente inseguros.
Entre los hallazgos más alarmantes destaca que el 85% de las organizaciones analizadas almacena datos críticos de manera insegura en sus repositorios de código, revelando un hábito riesgoso que podría facilitar el acceso a sistemas críticos por parte de atacantes.
Otra preocupación es la táctica del movimiento lateral en la nube, facilitada por el 76% de las organizaciones que poseen activos que permiten esta técnica. Además, más de un tercio de las organizaciones presentan activos con más de 100 rutas de ataque, evidenciando una falta de segmentación y control de privilegios.
La rápida implementación de la IA supera las prácticas de seguridad existentes, lo cual se complica aún más con la utilización de paquetes open source que albergan vulnerabilidades sin parchear. Estas brechas configuran un escenario en el que un modelo de IA puede actuar como un caballo de Troya.
El informe pone énfasis en la creciente presencia de identidades digitales no humanas, tales como servicios y bots, en los entornos cloud, las cuales suelen tener amplios permisos y representan un nuevo desafío para la seguridad operativa.
En opinión de Melinda Marks, directora de ciberseguridad en Enterprise Strategy Group, la expansión de la productividad en la nube ha ido de la mano con un aumento de los riesgos. Y es que la seguridad debe mantenerse a la par del avance tecnológico. El informe de Orca es una advertencia para fortalecer las medidas de seguridad desde el código hasta el entorno de producción.
Para mitigar estos riesgos, el informe recomienda medidas clave como el escaneo continuo de vulnerabilidades, la auditoría de secretos en repositorios, un control más riguroso de identidades no humanas y la implementación de políticas Zero Trust. Además, resalta la importancia de la formación en prácticas de IA segura para desarrolladores.
La intersección entre la nube y la IA, aunque prometedora, también conlleva peligros potenciales. La capacidad para escalar y manejar grandes volúmenes de datos hace que cada componente mal gestionado pueda convertirse en un nuevo vector de amenaza.
En conclusión, aunque la innovación no se detiene, la seguridad tampoco debería hacerlo. Como señala Gil Geron, el momento para actuar es ahora. Si bien la nube y la inteligencia artificial tienen el potencial de ser motores de transformación, deben ser utilizadas en entornos confiables y seguros. La nube no es solo un lugar para alojar datos, sino el nuevo campo de batalla de la ciberseguridad del siglo XXI.
Más información y referencias en Noticias Cloud.
