Tenable alerta sobre el riesgo de configuraciones erróneas y datos expuestos en el desarrollo seguro de la inteligencia artificial en entornos de nube.
Un reciente estudio de Tenable ha revelado que el 70% de las cargas de trabajo de inteligencia artificial en la nube presentan al menos una vulnerabilidad crítica sin corregir, lo que pone en peligro a los sistemas ante posibles ciberataques.
En la presentación del informe, Hermes Romero, director regional de Tenable, advirtió que la combinación de inteligencia artificial y nube representa una “tormenta perfecta” para la seguridad digital en América Latina.
Según el estudio, el 77% de las organizaciones mantienen cuentas con privilegios excesivos y el 30% se enfrenta a la crítica vulnerabilidad del software Curl en la actualidad.
Además, se ha detectado que uno de cada cinco buckets de datos en la nube carece de restricciones adecuadas, lo que facilita el acceso público a información sensible de gran valor en inteligencia artificial.
Romero también hizo referencia al concepto de errores “estilo Jenga”, señalando que un componente mal gestionado puede comprometer fácilmente toda la arquitectura tecnológica de una organización.
Otro riesgo creciente identificado es el envenenamiento de datos, donde actores maliciosos alteran conjuntos de entrenamiento para provocar decisiones erróneas y efectos adversos en los modelos de inteligencia artificial.
En la región, la falta de personal especializado, recursos limitados y la presencia de ataques sofisticados complican el panorama, lo que hace necesario adoptar estrategias proactivas de monitoreo constante.
Finalmente, el informe destaca la importancia de aplicar controles rigurosos, automatizar escaneos y establecer una gobernanza compartida para garantizar una inteligencia artificial segura, ética y confiable.