El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha emitido nuevas directrices que exigen a las organizaciones parchear las vulnerabilidades críticas de seguridad en los sistemas expuestos a Internet dentro de las 12 horas siguientes a su detección, con el fin de automatizar el descubrimiento y la explotación de vulnerabilidades y proteger contra posibles amenazas que surjan del uso indebido de herramientas de inteligencia artificial (IA) y modelos de lenguaje a gran escala (LLM) por parte de los actores de amenazas para mejorar la escala y la velocidad de los ciberataques.
«Los ataques cibernéticos asistidos por IA reducen el tiempo necesario para que los atacantes identifiquen, utilicen como armas y exploten vulnerabilidades, servicios expuestos, identidades débiles, API inseguras y configuraciones erróneas», dijo CERT-In en un plan de 38 páginas publicado el lunes.
«El impacto potencial de las amenazas cibernéticas basadas en IA continúa creciendo en todos los sectores a medida que las organizaciones se vuelven cada vez más dependientes de infraestructura digital interconectada, ecosistemas de nube, cadenas de suministro de software, tecnologías operativas y plataformas habilitadas para IA».
Los atacantes dependen cada vez más de la IA para una amplia gama de tareas, incluido el descubrimiento de superficies de ataque, análisis de exploits, contenido de phishing convincente e incluso generación de malware, que pueden comprimir significativamente los plazos de preparación de ataques y eludir los controles de seguridad tradicionales.
Además, los propios sistemas habilitados para IA pueden convertirse en blanco de ataques maliciosos, como inyecciones rápidas, vulnerabilidades de fuga de datos, técnicas de jailbreak, manipulación de modelos, envenenamiento de datos de entrenamiento, robo de modelos y compromisos de la canalización de orquestación, comprometiendo efectivamente su confidencialidad e integridad.
CERT-In advierte que las organizaciones deben esperar que los cronogramas de explotación colapsen significativamente y que los ataques se vuelvan autónomos, lo que requiere la adopción de medidas avanzadas de ciberseguridad que incluyen evaluación continua de amenazas, mitigación proactiva de riesgos y preparación operativa.
A continuación se detallan algunos de los principios defensivos descritos por la Agencia de Ciberseguridad para reducir el riesgo y responder adecuadamente a las ciberamenazas asistidas por IA.
Anticípese a una infracción y prepárese para una rápida detección, contención y recuperación de escenarios de infracción. Adopte un enfoque de confianza cero aplicando una verificación continua y un acceso con privilegios mínimos. Implemente una estrategia de defensa en profundidad con controles en capas en toda su infraestructura para eliminar puntos únicos de falla y minimizar el impacto general de una infracción exitosa. Monitoree las vulnerabilidades de seguridad y reduzca sus riesgos. Incorpore paradigmas de seguridad por diseño en sus sistemas, aplicaciones y flujos de trabajo de IA. Mantenga la continuidad de las operaciones incluso durante incidentes cibernéticos y escenarios de interrupción. Proteja los datos confidenciales y operativamente críticos durante todo su ciclo de vida. Reduzca los riesgos de la cadena de suministro de software derivados del software de terceros, los modelos de IA y las dependencias mediante SBOM, verificación de procedencia y evaluación. Pruebe la efectividad de su seguridad contra amenazas en evolución a través de equipos rojos, evaluaciones de vulnerabilidad, pruebas de penetración y auditorías independientes. Priorice los controles según la importancia operativa y la exposición a amenazas. Establecer mecanismos formales de gobernanza para el uso de sistemas de IA. Mantenga la visibilidad de los sistemas de IA, las integraciones y las operaciones operativas.
«Las organizaciones necesitan implementar controles tecnológicos de múltiples capas, basados en riesgos y continuamente validados para reducir la exposición a amenazas cibernéticas asistidas por IA», dijo CERT-In. «La administración debe priorizar la protección de los sistemas conectados a Internet, las aplicaciones comerciales críticas, las identidades, los entornos de nube, las API, los datos confidenciales, los sistemas habilitados para IA y la infraestructura operativa».
La agencia también insta a las organizaciones a adoptar «prácticas continuas de administración de parches y vulnerabilidades basadas en riesgos» para reducir los riesgos que surgen de fallas de seguridad, configuraciones incorrectas, API inseguras, servicios de acceso público e identidades débiles. Con ese fin, las vulnerabilidades conocidas explotadas que afectan a los sistemas críticos conectados a Internet deben remediarse en un plazo de 12 horas, si corresponde.
Otros tiempos de remediación basados en riesgos incluyen:
Vulnerabilidades críticas expuestas externamente: dentro de 1 día Vulnerabilidades explotadas conocidas que afectan a los sistemas internos: dentro de 1 día, a menos que se implementen y documenten otras mitigaciones. Vulnerabilidades internas críticas que afectan a sistemas de alto valor: dentro de 3 días. Vulnerabilidades de alta gravedad: dentro de 5 días según la priorización de riesgos.
En escenarios donde los parches no están disponibles, recomendamos implementar mitigaciones temporales como aislamiento, restricciones de acceso, protección WAF/API, mayor monitoreo y desactivación de funciones hasta que se publique una solución.
«Dada la naturaleza en rápida evolución de las amenazas cibernéticas asistidas por IA, las organizaciones deben reevaluar continuamente las exposiciones, validar los controles de seguridad, fortalecer las capacidades de resiliencia y mejorar la preparación operativa a través de auditorías, monitoreo, pruebas y una gobernanza alineada de la ciberseguridad continua», dijo CERT-In.
El plan llega un mes después de que CERT-In emitiera una advertencia sobre las crecientes capacidades cibernéticas del modelo Frontier AI de Anthropic y OpenAI, señalando cómo su «naturaleza de doble uso» «reduce las barreras de entrada para ciberatacantes maliciosos y podría usarse para acelerar la ejecución de ataques, automatizar flujos de trabajo de explotación y escalar campañas cibernéticas».
«Alinearse con los desarrollos cibernéticos de vanguardia impulsados por la IA es fundamental para mantener la resiliencia cibernética», añadió. «Los controles fundamentales de ciberseguridad siguen siendo importantes y deben aplicarse rigurosamente».
Source link
