Bogotá, Colombia (24 de junio de 2025) — La IA se consolida como el habilitador clave para
la innovación en las organizaciones. Sin embargo, el reciente estudio Informe 2025 de
Tenable: el riesgo de IA en la nube, elaborado por Tenable Cloud Research, el brazo de
investigación de la empresa especializada en exposure management, Tenable, revela que
muchas empresas exponen sus entornos de IA en la nube sin saberlo.
Esto se debe a configuraciones predeterminadas excesivamente permisivas, habilitaciones
por defecto de servicios gestionados en la nube y una escasa visibilidad, entre otras causas,
que pueden llevar a que los atacantes modifiquen datos, alteren modelos o accedan a
información crítica.
El mismo informe ofrece recomendaciones clave y mejores prácticas para mitigar esos
riesgos:
- Obtener una visibilidad unificada de todas las cargas de trabajo de IA. Incluye la capacidad
de localizar e identificar todos los servicios y todas las configuraciones que se vinculen a esta
tecnología, incluyendo infraestructura de nube, identidades, datos, cargas de trabajo y
herramientas.
- Aplicar las recomendaciones del proveedor en la nube para sus servicios de IA. Son
importantes los manuales de estrategias para evitar configuraciones riesgosas,
considerando que, como se mencionó, los valores predeterminados suelen ser poco
seguros.
- Aplicar controles de acceso con privilegios mínimos. Esto implica reducir las cuentas de
servicios con privilegios excesivos y limitar el acceso a los modelos de IA.
- Asegurar los datos de IA. Implementar controles de acceso estrictos para todos los
conjuntos de datos de entrenamiento y para el almacenamiento de modelos.
- Priorizar la remediación de vulnerabilidades críticas específicas de la IA. Abordar las de
mayor impacto, es decir, las que podrían conducir a la manipulación o al robo de modelos.
- Implementar configuraciones seguras en la nube. Es necesario revisar y monitorear de
manera continua los servicios de IA.
- Clasificar como “confidencial” todo lo relacionado a la IA. Esto incluye desde datos de
prueba hasta identidades privilegiadas.
- Mantenerse al día con las directrices y las regulaciones. La organización debe llevar a cabo
un desarrollo, una implementación y un uso seguros por diseño de los sistemas de IA,
cumpliendo con los estándares y las normativas vigentes.
“Muchas organizaciones en América Latina aún no comprenden cuán expuestas están sus
implementaciones de IA en la nube”, alertó Alejandro Dutto, Director de Ingeniería de
Seguridad para Tenable América Latina y Caribe. “La visibilidad parcial y el exceso de
confianza en los valores por defecto que tienen las configuraciones heredadas son errores
comunes que pueden costar caro”, completa.
Acerca de Tenable
Tenable® como la empresa de Exposure Management, expone y cierra las brechas de ciberseguridad
que dañan el valor, la reputación y la confianza en su negocio. La plataforma de gestión de
exposición basada en IA de la empresa unifica estratégicamente visibilidad, información y acciones
relativas a la seguridad a lo largo de la superficie de ataque, para así proporcionar a las
organizaciones modernas protección contra ataques que va desde su infraestructura de TI hasta sus
entornos en la nube e infraestructura crítica, y todo lo que hay en medio. Al proteger a las empresas
contra la exposición de seguridad, Tenable reduce el riesgo para los negocios de más de 44 000
clientes en todo el mundo. Obtenga más información en es-la.tenable.com.
