Los ciberatacantes aprovechan infraestructuras legacy para eludir sistemas de seguridad basados en IA

Introducción

El auge de la inteligencia artificial (IA) en entornos corporativos ha impulsado la transformación digital y la eficiencia operativa, pero también ha desencadenado una nueva ola de riesgos asociados a la ciberseguridad. Durante el reciente Gartner Security & Risk Management Summit, se ha puesto de manifiesto un importante punto ciego en la mayoría de los programas de seguridad: los ciberatacantes están explotando infraestructuras legacy para burlar los controles de seguridad basados en IA, comprometiendo así la integridad de los agentes inteligentes implementados en las organizaciones.

Contexto del Incidente o Vulnerabilidad

El despliegue masivo de agentes de IA está superando la capacidad de adaptación de muchas estrategias de ciberseguridad. Según datos presentados en el evento, aproximadamente el 71% de las organizaciones están probando o desplegando agentes de IA en sus procesos críticos. Sin embargo, la seguridad en torno a estos agentes no siempre contempla la coexistencia de sistemas heredados (legacy), que siguen presentes en muchas infraestructuras IT y suponen puntos vulnerables no cubiertos por los nuevos controles de IA. Esta brecha está siendo activamente explotada por actores maliciosos.

Detalles Técnicos

Las técnicas empleadas por los atacantes para secuestrar agentes de IA mediante infraestructuras legacy son variadas y sofisticadas. Entre los vectores de ataque más destacados se encuentran:

– Explotación de vulnerabilidades conocidas (CVE) en sistemas operativos y aplicaciones legacy no parcheadas. Ejemplos recientes incluyen CVE-2023-23397 (Microsoft Outlook) y CVE-2022-30190 (Follina), que permiten la ejecución remota de comandos.
– Uso de técnicas de movimiento lateral identificadas en el framework MITRE ATT&CK, como Lateral Movement (T1075) y Hijack Execution Flow (T1574), aprovechando la confianza implícita entre dispositivos legacy y nuevos agentes de IA.
– Utilización de herramientas como Metasploit y Cobalt Strike para la explotación automatizada y el establecimiento de persistencia en sistemas mixtos.
– Manipulación de agentes de IA a través de APIs expuestas o mal configuradas, donde los sistemas legacy carecen de autenticación robusta o monitoreo de logs.

Los Indicadores de Compromiso (IoC) suelen incluir tráfico anómalo entre endpoints legacy y nodos donde residen agentes de IA, la aparición de procesos no autorizados, y la modificación de logs o registros de actividad.

Impacto y Riesgos

El impacto de estos ataques es considerable, especialmente en términos de integridad y confidencialidad de los datos procesados por los agentes de IA. Según estimaciones de Gartner, el 60% de los incidentes de seguridad relacionados con IA en 2024 implicarán la explotación de sistemas legacy. Los riesgos más relevantes son:

– Secuestro o manipulación de decisiones automatizadas por IA, con potenciales consecuencias económicas y reputacionales.
– Fugas de datos sensibles, con impacto directo en el cumplimiento de normativas como GDPR y la inminente NIS2.
– Paralización de servicios críticos, afectando la continuidad operativa y generando pérdidas que, en algunos casos, superan los 500.000 euros por incidente.

Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, se recomienda a los responsables de seguridad adoptar un enfoque holístico que contemple tanto las capas legacy como las nuevas implementaciones de IA. Entre las medidas prioritarias destacan:

– Inventario y segmentación de activos legacy, restringiendo su interacción con los agentes de IA y limitando los permisos a lo estrictamente necesario.
– Aplicación exhaustiva de parches y actualizaciones de seguridad en todos los componentes legacy.
– Refuerzo de la autenticación, implementación de MFA y monitorización continua de accesos y logs.
– Revisión y endurecimiento de las configuraciones de API y servicios expuestos, aplicando el principio de mínimo privilegio.
– Simulaciones de ataques (red teaming) y ejercicios de pentesting periódicos focalizados en entornos mixtos.

Opinión de Expertos

Expertos como Anton Chuvakin (Gartner) y Sergio de los Santos (Telefónica Tech) coinciden en que el ritmo de adopción de IA supera la capacidad de muchas empresas para securizar adecuadamente sus infraestructuras. “La coexistencia de sistemas legacy y IA es el talón de Aquiles de muchos entornos corporativos”, afirma Chuvakin. De los Santos subraya la importancia de “fomentar la visibilidad y el control de todo el parque tecnológico, sin dejar puntos ciegos”.

Implicaciones para Empresas y Usuarios

Para las empresas, el reto es doble: mantener la competitividad mediante la adopción de IA y, al mismo tiempo, blindar la seguridad frente a amenazas complejas que explotan conexiones entre lo nuevo y lo antiguo. El incumplimiento de GDPR o NIS2 por fugas de datos puede suponer sanciones millonarias, mientras que la erosión de la confianza de los clientes puede tener efectos a largo plazo. Para los usuarios, el riesgo reside en la posible manipulación de servicios, recomendaciones sesgadas o robo de información personal gestionada por agentes de IA.

Conclusiones

La integración de IA en empresas es inevitable, pero su seguridad no puede depender únicamente de las nuevas tecnologías. Es imprescindible abordar la protección de los sistemas legacy, que continúan siendo la puerta trasera de la mayoría de los ataques sofisticados. La colaboración entre equipos de IT, seguridad y negocio es crucial para cerrar los puntos ciegos y anticiparse a las tácticas emergentes de los atacantes.

(Fuente: feeds.feedburner.com)