Aproximadamente el 70% de las cargas de trabajo de IA en la nube contienen al menos una vulnerabilidad no corregida, así lo reveló el Informe 2025 de Tenable: El riesgo de IA en la nube, que descubrió que la IA basada en la nube es proclive a combinaciones tóxicas evitables que dejan los datos y modelos de IA confidenciales vulnerables a manipulación, adulteración y fugas.
En particular, dicha investigación detectó CVE-2023-38545, una vulnerabilidad curl crítica, en el 30% de las cargas de trabajo de IA en la nube. Por otro lado, destacó el estado actual de los riesgos de seguridad en las herramientas y marcos de desarrollo de IA en la nube y en los servicios de IA ofrecidos por los tres principales proveedores en la nube: Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure.
Otros hallazgos clave del informe incluyen los siguientes:
- Hay errores de configuración estilo Jenga(1) en servicios de IA gestionados: 77% de las organizaciones tienen la cuenta de servicio predeterminada Compute Engine con privilegios en exceso configurada en Google Vertex AI Notebooks. Esto implica que todos los servicios generados en este Compute Engine predeterminado están en riesgo.
- Los datos de entrenamiento de IA son susceptibles al envenenamiento de datos, lo que amenaza con sesgar los resultados del modelo: 14% de las organizaciones que utilizan Amazon Bedrock no bloquean explícitamente el acceso público a al menos un bucket de entrenamiento de IA y el 5% tiene al menos un bucket con permisos en exceso.
- Las instancias de computadoras portátiles de Amazon SageMaker otorgan acceso raíz predeterminadamente: como resultado, el 91% de los usuarios de Amazon SageMaker tienen al menos una computadora portátil que, si se ve en riesgo, podría otorgar acceso no autorizado, lo que podría resultar en la modificación potencial de todos los archivos en ella.
“México está en una etapa clave de adopción tecnológica donde la inteligencia artificial en la nube puede marcar una diferencia real en la competitividad. Pero, como toda nueva tecnología, trae consigo riesgos, y esta no es la excepción. Este informe de Tenable revela cómo la IA está ampliando la superficie de riesgo en las organizaciones pero también presenta una oportunidad: si reforzamos desde ahora la ciberseguridad en los entornos de IA, podremos construir un ecosistema digital más confiable, competitivo e innovador”, señaló Arturo Barquín, director general de Tenable México.
Agregó: “las organizaciones mexicanas deben evolucionar su estrategia de ciberseguridad: dejar atrás los enfoques reactivos y adoptar una gestión de la exposición continua que permita anticiparse al riesgo antes de que impacte al negocio”.
Liat Hayun, VP of Research and Product Management, Cloud Security de Tenable, destacó: “cuando hablamos del uso de IA en la nube, hay más cosas en juego que los datos confidenciales. Si un agente malicioso manipula los datos o el modelo de IA, puede haber consecuencias catastróficas a largo plazo, como la integridad de los datos en riesgo, la seguridad de los sistemas críticos en riesgo y la degradación de la confianza del cliente”.
Por último, el directivo mencionó que las medidas de seguridad en la nube deben evolucionar para enfrentar los nuevos desafíos de la IA y encontrar el delicado equilibrio entre la protección contra ataques complejos dirigidos a los datos de IA y permitir a las organizaciones lograr una innovación responsable en IA”.
———–
1 El concepto “estilo Jenga”, acuñado por Tenable, identifica la tendencia de los proveedores de la nube a construir un servicio encima del otro, con bloques de construcción “tras bambalinas” que heredan valores predeterminados riesgosos de una capa a la siguiente. Dichos errores de configuración en la nube, especialmente en entornos de IA, pueden tener implicaciones de riesgo severas si se explotan.
