AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Microsoft 365 Copilot App Builder: Nuevo agente IA acelera el desarrollo y despliegue de aplicaciones

admin

Introducción

Microsoft ha presentado un nuevo componente en su ecosistema de inteligencia artificial: Microsoft 365 Copilot App Builder. Este agente, integrado en la suite Microsoft 365 Copilot, está diseñado para permitir a los usuarios crear y desplegar aplicaciones personalizadas en cuestión de minutos. El anuncio refuerza la apuesta de Microsoft por la automatización asistida por IA y plantea importantes cuestiones de seguridad, cumplimiento normativo y gestión de riesgos para los profesionales de la ciberseguridad y la administración de sistemas.

Contexto del Incidente o Vulnerabilidad

El lanzamiento de Copilot App Builder se produce en un momento en el cual las organizaciones buscan acelerar la digitalización de procesos internos sin comprometer la seguridad de sus entornos. Al facilitar la creación de aplicaciones mediante lenguaje natural, Microsoft amplía el alcance del desarrollo low-code/no-code, pero a su vez introduce nuevos vectores de ataque potenciales y retos en la supervisión del ciclo de vida de las aplicaciones empresariales. La tendencia a la descentralización del desarrollo, especialmente en entornos donde la seguridad suele ser reactiva, puede generar brechas inadvertidas si no se gestiona adecuadamente.

Detalles Técnicos

Copilot App Builder se integra en Microsoft 365 y aprovecha la inteligencia artificial generativa basada en el modelo GPT-4, combinada con las capacidades de Microsoft Power Platform. Permite a los usuarios describir en lenguaje natural la funcionalidad deseada, generando automáticamente el código necesario para aplicaciones web, móviles o flujos de automatización. El agente puede conectarse a fuentes de datos internas de Microsoft (SharePoint, Excel, Teams, Dataverse) y APIs externas mediante conectores predefinidos.

Desde el punto de vista de ciberseguridad, la automatización del desarrollo implica riesgos asociados a:

– CVE asociados a Power Platform y Microsoft Graph API (por ejemplo, CVE-2023-29336, CVE-2023-21709).
– Vectores de ataque comunes: explotación de APIs inseguras, gestión deficiente de credenciales, exposición de datos sensibles vía permisos excesivos.
– Tácticas y técnicas MITRE ATT&CK relevantes: T1190 (Exploit Public-Facing Application), T1552 (Unsecured Credentials), T1087 (Account Discovery), T1078 (Valid Accounts).
– Indicadores de Compromiso (IoC): acceso anómalo a recursos de Power Platform, creación masiva de aplicaciones por usuarios sin privilegios de desarrollo, movimientos laterales a través de conectores customizados.
– Frameworks de explotación: Metasploit y Cobalt Strike pueden ser adaptados para explotar aplicaciones generadas automáticamente si carecen de controles de autenticación o validación de entrada.
– Versiones afectadas: aunque el agente está en fase inicial, afecta a todos los tenants de Microsoft 365 con acceso a Copilot y Power Platform (E3/E5 y Business Premium), aproximadamente el 60% de los clientes empresariales de Microsoft 365 según datos de 2023.

Impacto y Riesgos

La principal preocupación radica en la potencial proliferación de Shadow IT y la creación de aplicaciones que escapan a los controles tradicionales de los equipos de seguridad y cumplimiento. El uso de Copilot App Builder puede derivar en:

– Exposición involuntaria de datos personales o confidenciales, con riesgos de incumplimiento de GDPR y NIS2.
– Incremento en la superficie de ataque, especialmente si se habilitan conectores externos o se delegan permisos excesivos.
– Dificultad para auditar y monitorizar aplicaciones creadas fuera de los canales TI tradicionales.
– Potenciales brechas de seguridad derivadas de configuraciones por defecto inseguras.

Según un informe de Gartner de 2023, se estima que para 2025 el 70% de las nuevas aplicaciones empresariales serán desarrolladas mediante plataformas low-code/no-code, incrementando un 40% los incidentes de seguridad relacionados con aplicaciones mal configuradas.

Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos asociados al despliegue de Copilot App Builder, se recomienda:

– Implementar políticas de gobernanza estrictas sobre el uso de Power Platform y Copilot, restringiendo la creación de aplicaciones a perfiles validados.
– Configurar alertas y auditorías en Microsoft Defender for Cloud Apps para detectar actividades sospechosas o no autorizadas.
– Revisar y limitar los permisos de los conectores, asegurando el principio de mínimo privilegio.
– Realizar revisiones periódicas de seguridad en las aplicaciones generadas, incluyendo pruebas de penetración automatizadas y revisiones de código.
– Formar a los usuarios sobre los riesgos de seguridad asociados a la creación de aplicaciones automáticas y el uso responsable de la IA generativa.

Opinión de Expertos

Especialistas en ciberseguridad, como Jake Williams (SANS Institute), advierten que “la democratización del desarrollo de aplicaciones mediante IA puede ser un arma de doble filo: acelera la innovación, pero también permite que amenazas conocidas y vulnerabilidades clásicas reaparezcan en aplicaciones creadas por usuarios sin formación en seguridad”. Además, analistas de Forrester remarcan la necesidad de “alinear los controles de seguridad y cumplimiento con la proliferación de herramientas low-code/no-code para evitar incumplimientos regulatorios y pérdidas de datos”.

Implicaciones para Empresas y Usuarios

Las organizaciones deberán adaptar sus estrategias de seguridad para supervisar y auditar aplicaciones generadas con Copilot App Builder, incorporando controles automatizados y procesos de revisión más ágiles. Los usuarios finales, por su parte, requieren formación específica para comprender los riesgos inherentes y actuar como primera línea de defensa frente a posibles incidentes.

Conclusiones

El lanzamiento de Copilot App Builder representa un avance significativo en la automatización de procesos empresariales, facilitando el desarrollo rápido de aplicaciones. No obstante, también introduce desafíos críticos en materia de seguridad, cumplimiento y gobernanza. Los equipos de ciberseguridad deben anticiparse, implementando controles proactivos y promoviendo una cultura de desarrollo seguro para evitar que la velocidad de la innovación comprometa la integridad y confidencialidad de la información corporativa.

(Fuente: www.bleepingcomputer.com)