AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Desactivar Copilot, Gemini y Apple Intelligence en dispositivos corporativos: Guía técnica para CISOs

admin

## Introducción

La proliferación de asistentes de inteligencia artificial (IA) como Microsoft Copilot, Google Gemini y Apple Intelligence en entornos corporativos está generando nuevas preocupaciones en materia de seguridad, privacidad y cumplimiento normativo. Aunque estas herramientas prometen aumentar la productividad, también abren vectores de riesgo para la fuga de datos, el shadow IT y el incumplimiento de normativas como el GDPR y la NIS2. Para los CISOs, administradores de sistemas, analistas SOC y otros profesionales de la ciberseguridad, es esencial conocer los procedimientos para deshabilitar o restringir el uso de estos sistemas en dispositivos gestionados corporativamente.

## Contexto del Incidente o Vulnerabilidad

El despliegue por defecto de asistentes de IA en sistemas operativos modernos y plataformas de productividad implica que, en muchos casos, las interacciones de los usuarios y los datos corporativos pueden ser enviados a la nube de los proveedores de IA para su procesamiento. Esto puede suponer una exposición no autorizada de información sensible, especialmente en sectores regulados o en entornos que requieren confidencialidad extrema. Incidentes recientes han demostrado cómo la activación involuntaria de asistentes puede provocar la filtración de credenciales, información interna o datos personales, con potenciales sanciones regulatorias y daño reputacional.

## Detalles Técnicos

### Microsoft Copilot

– **Plataformas afectadas:** Windows 11 (a partir de la actualización 23H2), Microsoft 365 Apps
– **Vectores de activación:** Integración en la barra de tareas, Microsoft Edge, Office (Word, Excel, Outlook, PowerPoint)
– **CVE relevantes:** Hasta ahora, no se han publicado CVEs específicos, pero se han reportado incidentes de exfiltración accidental de datos por configuración deficiente.
– **Desactivación técnica:**
– **Políticas de Grupo (GPO):**
– Configuración: `Computer Configuration > Administrative Templates > Windows Components > Windows Copilot`
– Política: “Turn off Windows Copilot” = Enabled
– **Intune:**
– Crear configuración de restricción de dispositivo, deshabilitando Copilot desde “Settings catalog”.
– **Edge:**
– Política “Habilitar Copilot en Edge” = Deshabilitada mediante GPO o MDM.
– **IoC:** No existen IoC específicos, pero el tráfico a dominios como `copilot.microsoft.com` puede ser monitorizado en firewall y proxy.

### Google Gemini

– **Plataformas afectadas:** ChromeOS, Workspace, Android (a partir de versión 14), navegador Chrome
– **Vectores de activación:** Integración en Google Search, Gmail, Docs, etc.
– **Desactivación técnica:**
– **Admin Console de Google Workspace:**
– Navegar a “Aplicaciones > Google Workspace > Configuración de Gemini” y deshabilitar para las OU corporativas.
– **Dispositivos Android:**
– Políticas de MDM (Android Enterprise): bloquear la app Gemini y desactivar el Asistente por defecto.
– **Chrome:**
– Deshabilitar “Search and Assistant” mediante políticas de empresa (`Google Admin Chrome Policies`).
– **IoC:** Monitorización del tráfico a endpoints de Gemini (`gemini.google.com`).

### Apple Intelligence

– **Plataformas afectadas:** iOS 18+, macOS Sequoia, iPadOS 18+
– **Vectores de activación:** Siri, aplicaciones nativas (Mail, Notes, Messages)
– **Desactivación técnica:**
– **MDM (Mobile Device Management):**
– Políticas de restricción para Siri y Apple Intelligence en Apple Business Manager.
– Deshabilitar procesamiento en la nube y limitar la interacción con Apple Intelligence desde los ajustes MDM.
– **Configuración manual:**
– Ajustes > Privacidad y Seguridad > Apple Intelligence > Desactivar.
– **IoC:** Tráfico a `api.apple-intelligence.apple.com`.

## Impacto y Riesgos

La activación de estos sistemas IA puede suponer:
– Exfiltración inadvertida de datos sensibles o confidenciales.
– Incumplimiento de normativas GDPR (art. 5 y 32) y NIS2, especialmente en cuanto a la transferencia internacional de datos o la minimización de datos.
– Potenciales cadenas de ataque a través de exploits de IA maliciosamente manipulados (prompt injection, data poisoning).
– Aumento del shadow IT y pérdida de visibilidad sobre el tratamiento de información.

Según estudios recientes (Gartner, 2024), hasta un 40% de las empresas no han evaluado el impacto de los asistentes de IA en sus flujos de datos críticos. El coste promedio de una fuga de información por mal uso de IA supera los 2 millones de euros en Europa, según informes de ENISA.

## Medidas de Mitigación y Recomendaciones

1. **Implementar políticas restrictivas mediante GPO, Intune, MDM o Google Admin para desactivar asistentes.**
2. **Bloquear el tráfico hacia dominios conocidos de IA en firewall/proxy.**
3. **Monitorizar logs de endpoints y red en busca de interacciones no autorizadas con IA.**
4. **Formar a los usuarios sobre riesgos y procedimientos seguros.**
5. **Auditar periódicamente la configuración y la postura de seguridad relativa a asistentes de IA.**
6. **Revisar acuerdos de procesamiento de datos con los proveedores (DPA) y exigir garantías contractuales.**

## Opinión de Expertos

Investigadores de Kaspersky y SANS Institute advierten que la velocidad de adopción de la IA en el puesto de trabajo supera la capacidad de muchas empresas para asegurar estos entornos. Según Eugene Kaspersky, “la gestión de estos asistentes debe considerarse tan crítica como la de cualquier otro software con acceso a datos sensibles”. Otros expertos recomiendan la creación de un comité interno de IA para evaluar riesgos y beneficios antes de permitir su despliegue.

## Implicaciones para Empresas y Usuarios

Para las empresas, la presencia de IA integrada conlleva un cambio de paradigma en la protección del puesto de trabajo. Los departamentos de IT deben revisar sus políticas de seguridad y adaptar sus SIEM/SOC para detectar usos indebidos o no autorizados de IA. Los usuarios, por su parte, deben ser conscientes de que cualquier dato introducido en estos sistemas puede salir del perímetro corporativo.

Las multas bajo GDPR por transferencia no autorizada de datos pueden alcanzar los 20 millones de euros o el 4% de la facturación global anual. Además, la Directiva NIS2 refuerza la responsabilidad de los operadores de servicios esenciales sobre la confidencialidad de la información.

## Conclusiones

La desactivación proactiva de sistemas de IA como Copilot, Gemini y Apple Intelligence en dispositivos corporativos es una medida esencial para proteger la confidencialidad, cumplir la legislación vigente y evitar fugas de datos. Los equipos de ciberseguridad deben actuar de manera preventiva y adoptar una postura de “zero trust” respecto a los asistentes de IA, combinando controles técnicos, procedimientos de monitorización y formación continua de usuarios. Solo así será posible disfrutar de los beneficios de la IA sin comprometer la seguridad corporativa.

(Fuente: www.kaspersky.com)