CSIRT-CAN – Centro de Respuesta a Incidentes de Seguridad de Canarias

La alianza Five Eyes advierte de los nuevos modelos defensivos de IA

News image

La tecnología de inteligencia artificial de vanguardia está a punto de potenciar las capacidades de hackeo ofensivo y se necesita hacer frente a esta amenaza. 

La alianza de inteligencia, conocida como Five Eyes, compuesta por Reino Unido, Estados Unidos, Canadá, Australia y Nueva Zelanda, estima que “estos modelos superen las expectativas”. 

Esta advertencia fue acompañada de una serie de consejos básicos sobre ciberseguridad. Estos son algunos de ellos: 
Sus consejos principales fueron:

1.    Tratar la ciberseguridad como un riesgo de negocio. Los consejos de administración y directivos deben evaluar riesgo, preparación y responsabilidades, y comprobar que los controles funcionan bajo presión real. 

2.    Reducir la superficie de ataque. Limitar accesos innecesarios, minimizar exposición a internet y aislar sistemas que no necesitan estar conectados externamente. 

3.    Acelerar los parches y actualizaciones. La IA acorta el tiempo entre el hallazgo de fallos y su explotación; los retrasos aumentan especialmente el riesgo en sistemas operativos o industriales con ciclos largos de actualización. 

4.    Eliminar o proteger sistemas heredados. Los sistemas sin soporte son “objetivos fáciles” y una responsabilidad estratégica, no solo deuda técnica. 

5.    Reforzar identidad y control de accesos. Limitar quién puede entrar a sistemas críticos, exigir autenticación fuerte y revisar permisos de forma periódica. 

6.    Prepararse para incidentes antes de que ocurran. Probar planes de respuesta, entrenar equipos, asumir que habrá brechas y centrarse en contención y recuperación rápidas. 

7.    Usar IA también para defenderse. Integrarla en operaciones de seguridad para detectar vulnerabilidades antes, mejorar la calidad del software, vigilar comportamientos anómalos y responder más rápido. 

No se trata de herramientas mágicas, sino de volver urgentemente a los fundamentos básicos.