La Inteligencia Artificial (IA) ha entrado de lleno en el panorama de la ciberseguridad, funcionando como una espada de doble filo: si bien facilita el acceso a la información y aumenta la velocidad de interacción con los servicios, los adversarios también están abusando de la IA para tomar control de sistemas o servicios de una forma más rápida.
Para contrarrestar la velocidad de los ataques impulsados por IA, las defensas de ciberseguridad deben tener la capacidad de responder a la misma velocidad, en «tiempos de máquina» y de forma inmediata.
La Identidad como el Nuevo Foco de Riesgo
Desde la perspectiva de BeyondTrust se está tratando la identidad como un nuevo perímetro en la ciberseguridad, un lugar esencial que se debe analizar para proteger tanto las cuentas humanas como las que utilizan las máquinas para acceder a servicios.
Los agentes de IA, aunque vienen para quedarse como una forma de habilitar negocios y entregar valor rápidamente, pueden convertirse en un riesgo si no se manejan correctamente los permisos que se les otorgan. Los atacantes ya están utilizando la interacción (prompts) con la IA para acceder a información sensible—como usuarios, contraseñas almacenadas o configuraciones del sistema—.
Para mitigar este riesgo, la estrategia principal es garantizar los privilegios mínimos a estas identidades y moverse a una capacidad de responder en tiempo real cuando se detecte una interacción errónea en la infraestructura.
Detección y Respuesta para Agentes de IA
Para las compañías que están implementando activamente soluciones de IA, BeyondTrust ofrece un módulo que realiza un análisis de riesgo sobre lo que están haciendo los agentes de inteligencia artificial. Esta herramienta examina cómo se están conectando, qué permisos se están otorgando y su interacción con todos los actores de la infraestructura. Esta solución ayuda a las empresas a tener una herramienta de detección y respuesta ante posibles riesgos.
Aunque ha habido un cambio fuerte y una mayor conciencia en el sector debido a la cantidad de ataques recientes, muchas empresas necesitan interiorizar aún más el riesgo real de un incidente cibernético.
Es crucial destacar que las soluciones de BeyondTrust están diseñadas para ser accesibles a empresas de todos los tamaños, incluyendo aquellas con una pequeña área de tecnología. Sus controles aplican desde compañías con cinco a diez empleados hasta corporaciones con más de 100,000 empleados a nivel mundial.
En resumen, la Inteligencia Artificial no solo ayuda a acelerar el trabajo, sino que está impactando la ciberseguridad. Las soluciones son necesarias para asegurar que los agentes de IA no se conviertan en una puerta trasera (backdoor) que permita a los atacantes robar la información.
