El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha emitido nuevas directrices que exigen a las organizaciones parchear las vulnerabilidades de seguridad críticas en los sistemas expuestos a Internet dentro de las 12 horas posteriores a su señalización cuando sean «factibles» para protegerse contra amenazas potenciales derivadas del abuso de herramientas de inteligencia artificial (IA) y modelos de lenguaje grande (LLM) por parte de los actores de amenazas para automatizar el descubrimiento y la explotación de vulnerabilidades, y mejorar la escala y velocidad de los ataques cibernéticos.
«La ciberexplotación asistida por IA reduce el tiempo necesario para que los adversarios identifiquen, utilicen como armas y exploten vulnerabilidades, servicios expuestos, identidades débiles, API inseguras y sistemas mal configurados», CERT-In dicho en un plan de 38 páginas publicado el lunes.
«A medida que las organizaciones se vuelven cada vez más dependientes de la infraestructura digital interconectada, los ecosistemas de nube, las cadenas de suministro de software, las tecnologías operativas y las plataformas habilitadas para IA, el impacto potencial de las ciberamenazas habilitadas por IA continúa aumentando en todos los sectores».
Dado que los actores de amenazas comienzan a depender cada vez más de la IA para una amplia gama de tareas, incluido el descubrimiento de superficies de ataque, el análisis de exploits, contenido de phishing convincente e incluso la generación de malware, pueden comprimir significativamente los cronogramas de preparación de ataques y eludir los controles de seguridad tradicionales.
Además, los sistemas habilitados para IA pueden convertirse en blanco de ataques maliciosos a través de inyecciones rápidas, vulnerabilidades de fuga de datos, técnicas de jailbreak, manipulación de modelos, envenenamiento de datos de entrenamiento, robo de modelos y compromisos de la canalización de orquestación, socavando efectivamente su confidencialidad e integridad.
CERT-In ha advertido que las organizaciones deben esperar que los plazos de explotación colapsen significativamente y que los ataques se vuelvan autónomos, lo que requiere la adopción de mayores medidas de ciberseguridad que impliquen una evaluación continua de las amenazas, una reducción proactiva de la exposición y una preparación operativa.
Algunos de los principios defensivos descritos por la agencia de ciberseguridad para reducir la exposición y responder mejor a las ciberamenazas asistidas por IA se enumeran a continuación:
- Asuma la infracción y prepárese para una rápida detección, contención y recuperación de escenarios comprometidos.
- Adopte un enfoque de Confianza Cero imponiendo una verificación continua y un acceso con privilegios mínimos.
- Implemente una estrategia de defensa en profundidad con controles en capas en toda la infraestructura para eliminar puntos únicos de falla y minimizar el impacto general de una infracción exitosa.
- Supervise y reduzca la exposición a vulnerabilidades de seguridad.
- Incorpore un paradigma de seguridad por diseño en sistemas, aplicaciones y flujos de trabajo de IA.
- Mantener la continuidad operativa durante incidentes cibernéticos y escenarios de interrupción.
- Proteja los datos confidenciales y operativamente críticos durante todo su ciclo de vida.
- Reduzca los riesgos de la cadena de suministro de software que surgen del software de terceros, los modelos de IA y las dependencias a través de SBOM, validación de procedencia y evaluaciones.
- Pruebe la eficacia de la seguridad frente a amenazas en evolución mediante equipos rojos, evaluaciones de vulnerabilidad, pruebas de penetración y auditorías independientes.
- Priorice los controles en función de la criticidad operativa y la exposición a amenazas.
- Establecer mecanismos formales de gobernanza con respecto al uso de sistemas de IA.
- Mantenga la visibilidad de los sistemas de IA, las integraciones y el comportamiento operativo.
«Las organizaciones deben implementar controles técnicos en capas, basados en riesgos y continuamente validados para reducir la exposición a las ciberamenazas asistidas por IA», dijo CERT-In. «Los controles deben priorizar la protección de los sistemas conectados a Internet, las aplicaciones comerciales críticas, las identidades, los entornos de nube, las API, los datos confidenciales, los sistemas habilitados para IA y la infraestructura operativa».
La agencia también insta a las organizaciones a adoptar «prácticas continuas de administración de parches y vulnerabilidades basadas en riesgos» para reducir la exposición que surge de fallas de seguridad, configuraciones incorrectas, API inseguras, servicios de acceso público e identidades débiles. Con ese fin, las vulnerabilidades explotadas conocidas que afectan a los sistemas críticos y conectados a Internet deben remediarse en un plazo de 12 horas, cuando corresponda.
Otros tiempos de remediación basados en riesgos son los siguientes:
- Vulnerabilidades críticas expuestas externamente: dentro de 1 día
- Vulnerabilidades explotadas conocidas que afectan a los sistemas internos: dentro de 1 día, a menos que se implementen y documenten otras mitigaciones
- Vulnerabilidades internas críticas que afectan a sistemas de alto valor: en 3 días
- Vulnerabilidades de alta gravedad: dentro de 5 días según la priorización de riesgos
En escenarios en los que no hay parches disponibles de inmediato, se recomienda implementar mitigaciones temporales como aislamiento, restricción de acceso, protección WAF/API, monitoreo mejorado o desactivación de funciones hasta que se publique la solución.
«Dada la naturaleza en rápida evolución de las amenazas cibernéticas asistidas por IA, las organizaciones deben reevaluar continuamente la exposición, validar los controles de seguridad, fortalecer las capacidades de resiliencia y mejorar la preparación operativa a través de auditorías, monitoreo, pruebas y gobernanza coordinada de la ciberseguridad continuas», dijo CERT-In.
El modelo llega un mes después del CERT-In liberado una advertencia sobre las crecientes capacidades cibernéticas de los modelos fronterizos de IA de Anthropic y OpenAI, indicando cómo su «naturaleza de doble uso» podría «reducir la barrera de entrada para los ciberactores maliciosos y aprovecharse para acelerar la ejecución de ataques, automatizar los flujos de trabajo de explotación y escalar las campañas cibernéticas».
«Seguir el ritmo de los avances cibernéticos impulsados por la IA es fundamental para mantener la resiliencia cibernética», añadió. «Los controles básicos de ciberseguridad siguen siendo críticos y deben aplicarse rigurosamente».
