Actualmente, las identidades con inteligencia artificial plantean nuevos desafíos en términos de protección de la información en América Latina. Según una encuesta de Gartner, el 29 % de los líderes de seguridad, afirmaron que sus empresas fueron atacadas en el último año.
Donde los delincuentes enfocaron sus esfuerzos en la infraestructura de aplicaciones de IA. Mientras, que el 62 % de las organizaciones enfrentaron ataques de deep fakes o ingeniería social impulsados por la propia IA. Con eso, se genera un alto nivel de alarma en la industria.
“Actualmente, las organizaciones utilizan agentes de inteligencia artificial, sin comprender el volumen de información que consumen. Así como las acciones que pueden ejecutar o si se están acumulando privilegios que nadie controla”, mencionó Francisco Lugo, ingeniero de Soluciones Senior de BeyondTrust para América Latina.
Esto es un reflejo de cómo la adopción de IA está cambiando el perfil de amenazas a nivel de ciberseguridad, algo que demanda controles más sofisticados. Es así que, las identidades con inteligencia artificial abren nuevas brechas de vulnerabilidad, dentro del sector productivo.
Frente a este escenario, tanto la adopción de agentes de IA sin supervisión como la era post VPNs se consolidan como áreas de alta prioridad en la región. Al respecto, se recomienda a las organizaciones optimizar sus sistemas de gobernanza de datos que sean confidenciales.
Sector empresarial debe protegerse ante identidades con inteligencia artificial
Es necesario considerar, que la mayoría de los agentes de IA operan con permisos que son poco claros e interactúan con datos sensibles. Además ejecutan tareas automatizadas, sin una visibilidad sobre su alcance, así las identidades con inteligencia artificial son un riesgo.
Con esto, se crea la necesidad de mapear identidades humanas, de máquina y basadas en la IA, en este sentido existen algunas soluciones en el mercado. Que permiten identificar, tanto configuraciones inseguras como rutas de riesgo y generan alertas sobre permisos excesivos.
“Se trata de un riesgo nuevo, pero muy real y este es uno de los riesgos emergentes con un alto nivel de relevancia. A esto se agrega que las VPNs, ya no responden a las necesidades de seguridad actuales y las empresas requieren mecanismos, que definan qué pueden hacer los usuarios y bajo qué condiciones”, concluyó Lugo.
De este modo, las identidades con inteligencia artificial son un foco rojo para las empresas de América Latina. Otra recomendación es priorizar la visibilidad, segmentación del acceso y el control de privilegios, ya que así se pueden preparar mejor para proteger su información.
Finalmente bajo dicho escenario, la gestión de identidades se posiciona como el núcleo de una estrategia de ciberseguridad moderna. Debido a que más que una tendencia, es una capacidad clave para asegurar la continuidad operativa y proteger la información sensible.