Notice: Uninitialized string offset: 0 in /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php on line 1

Notice: Uninitialized string offset: 0 in /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php on line 1

Notice: Uninitialized string offset: 0 in /home4/floridalatam/tecnomarketingtel.com/wp-includes/class-wp-http-streams.php on line 1

Notice: Uninitialized string offset: 0 in /home4/floridalatam/tecnomarketingtel.com/wp-includes/class-wp-http-streams.php on line 1

Notice: Uninitialized string offset: 0 in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/endpoints/class-wp-rest-application-passwords-controller.php on line 1

Notice: Uninitialized string offset: 0 in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/endpoints/class-wp-rest-application-passwords-controller.php on line 1

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home4/floridalatam/tecnomarketingtel.com/wp-includes/comment-template.php:1) in /home4/floridalatam/tecnomarketingtel.com/wp-includes/rest-api/class-wp-rest-server.php on line 1893
{"id":50817,"date":"2024-09-15T19:55:11","date_gmt":"2024-09-15T19:55:11","guid":{"rendered":"https:\/\/tecnomarketingtel.com\/?p=50817"},"modified":"2024-09-15T19:55:12","modified_gmt":"2024-09-15T19:55:12","slug":"articulo-preparar-la-ciberseguridad-corporativa-para-los-asistentes-de-inteligencia-artificial-que-todo-lo-ven","status":"publish","type":"post","link":"https:\/\/tecnomarketingtel.com\/articulo-preparar-la-ciberseguridad-corporativa-para-los-asistentes-de-inteligencia-artificial-que-todo-lo-ven\/","title":{"rendered":"ART\u00cdCULO: Preparar la ciberseguridad corporativa para los asistentes de inteligencia artificial que todo lo ven"},"content":{"rendered":"\n

Aunque Microsoft ha revisado radicalmente el plan de implementaci\u00f3n de su controvertida funci\u00f3n Recall, los equipos de ciberseguridad no pueden darse el lujo de ignorar el problema de los “observadores de la IA”.<\/p>\n\n\n\n

Durante los meses de mayo y junio, el mundo de las TI estuvo atento al desarrollo del drama de Copilot+ Recall. Primero, Microsoft anunci\u00f3<\/a> la funci\u00f3n de \u201cmemoria\u201d llamada Recall, que toma capturas de pantalla de todo lo que sucede en una computadora cada pocos segundos y extrae toda la informaci\u00f3n \u00fatil en una base de datos compartida. Luego, los investigadores de ciberseguridad criticaron<\/a> la implementaci\u00f3n de Recall al exponer fallas de seguridad y demostrar<\/a> el potencial de exfiltraci\u00f3n de datos, incluso de tipo remoto. Esto oblig\u00f3 a Microsoft a dar marcha atr\u00e1s: primero, afirmando<\/a> que la funci\u00f3n no estar\u00eda habilitada de forma predeterminada y prometiendo un cifrado mejorado, y luego retrasando por completo el lanzamiento masivo de Recall, optando por probarlo primero en la versi\u00f3n beta del Programa Windows Insider. A pesar de este rev\u00e9s, Redmond sigue comprometido con el proyecto y planea lanzarlo en una amplia gama de computadoras, incluidas aquellas con CPU AMD e Intel.<\/p>\n\n\n\n

En el contexto de los dispositivos en el lugar de trabajo (especialmente si una empresa permite BYOD), Recall viola claramente las pol\u00edticas de retenci\u00f3n de datos corporativos y amplifica significativamente el da\u00f1o potencial si una red se ve comprometida por ladrones de informaci\u00f3n o ransomware. Lo que es m\u00e1s preocupante es la clara intenci\u00f3n de los competidores de Microsoft de seguir esta tendencia. El recientemente anunciado Apple Intelligence<\/a> todav\u00eda est\u00e1 envuelto en lenguaje de marketing, pero la empresa afirma que Siri tendr\u00e1 “conciencia en pantalla” al procesar solicitudes, y las herramientas de manejo de texto disponibles en todas las aplicaciones ser\u00e1n capaces de procesar tanto localmente como con tecnolog\u00eda ChatGPT. Si bien las funciones equivalentes de Google permanecen en secreto, la empresa ha confirmado<\/a> que Project Astra (el asistente visual anunciado en Google I\/O) eventualmente llegar\u00e1 a los Chromebooks, utilizando capturas de pantalla como flujo de datos de entrada. \u00bfC\u00f3mo deben prepararse los equipos de TI y ciberseguridad para esta avalancha de funciones impulsadas por IA?<\/p>\n\n\n\n

Riesgos de los asistentes visuales<\/h2>\n\n\n\n
En este art\u00edculo,<\/a> ya analizamos c\u00f3mo mitigar los riesgos del uso no controlado de ChatGPT y otros asistentes de IA por parte de los empleados . Sin embargo, all\u00ed nos centramos en la adopci\u00f3n deliberada de aplicaciones y servicios adicionales por parte de los propios empleados, una nueva y problem\u00e1tica especie de TI en la sombra<\/a> . Los asistentes a nivel de SO presentan un desaf\u00edo m\u00e1s complejo:<\/p>\n\n\n\n
\n
El asistente puede tomar capturas de pantalla, reconocer texto en ellas y almacenar cualquier informaci\u00f3n que se muestre en la pantalla de un empleado, ya sea de forma local o en una nube p\u00fablica. Esto ocurre independientemente de la confidencialidad de la informaci\u00f3n, el estado de autenticaci\u00f3n actual o el contexto laboral. Por ejemplo, un asistente de IA podr\u00eda crear una copia local, o incluso en la nube, de un correo electr\u00f3nico cifrado que requiera una contrase\u00f1a.<\/li>\n\n\n\n
Es posible que los datos capturados no cumplan con las pol\u00edticas corporativas de retenci\u00f3n de datos; los datos que requieren cifrado pueden almacenarse sin \u00e9l; los datos programados para su eliminaci\u00f3n pueden persistir en una copia no contabilizada; los datos que deben permanecer dentro del per\u00edmetro de la empresa pueden terminar en una nube, posiblemente bajo una jurisdicci\u00f3n desconocida.<\/li>\n\n\n\n
El problema del acceso no autorizado se ve agravado porque los asistentes de IA pueden eludir las medidas de autenticaci\u00f3n adicionales implementadas para servicios sensibles dentro de una organizaci\u00f3n. (En t\u00e9rminos generales, si necesita ver datos de transacciones financieras, incluso despu\u00e9s de haber recibido autorizaci\u00f3n en el sistema, debe habilitar RDP, generar un certificado, iniciar sesi\u00f3n en el sistema remoto y volver a ingresar la contrase\u00f1a, o simplemente puede verlo a trav\u00e9s de un asistente de IA como Recall).<\/li>\n\n\n\n
El control del asistente de inteligencia artificial por parte del usuario e incluso de los administradores de TI es limitado.\u00a0 La activaci\u00f3n accidental o deliberada de funciones adicionales del sistema operativo<\/a>\u00a0por orden del fabricante es un problema conocido. B\u00e1sicamente, Recall, o una funci\u00f3n similar, podr\u00eda aparecer en una computadora de manera inesperada y sin previo aviso como parte de una actualizaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n
Aunque todos los gigantes tecnol\u00f3gicos afirman estar prestando mucha atenci\u00f3n a la seguridad de la IA, la implementaci\u00f3n pr\u00e1ctica de las medidas de seguridad debe pasar la prueba de la realidad. Las afirmaciones iniciales de Microsoft sobre los datos procesados \u200b\u200blocalmente y almacenados de forma cifrada resultaron inexactas, ya que el cifrado en cuesti\u00f3n era de hecho un simple BitLocker, que efectivamente solo protege los datos cuando la computadora est\u00e1 apagada. Ahora tenemos que esperar a que los profesionales de la ciberseguridad eval\u00faen el cifrado actualizado de Microsoft y lo que Apple finalmente lance. Apple afirma que parte de la informaci\u00f3n se procesa localmente, parte dentro de su propia nube utilizando principios de computaci\u00f3n segura sin almacenar datos despu\u00e9s del procesamiento, y parte, se transmite a OpenAI en forma an\u00f3nima. Si bien a\u00fan est\u00e1 por verse el enfoque de Google, el historial de la empresa habla por s\u00ed solo<\/a> .<\/p>\n\n\n\n
Pol\u00edticas de implementaci\u00f3n del asistente de inteligencia artificial<\/h2>\n\n\n\n
Considerando los riesgos sustanciales y la falta general de madurez en este dominio, se recomienda una estrategia conservadora para implementar asistentes visuales de IA:<\/p>\n\n\n\n
\n
Determinar de manera colaborativa (involucrando a TI, ciberseguridad y equipos comerciales) qu\u00e9 flujos de trabajo de los empleados se beneficiar\u00edan significativamente de los asistentes visuales de IA para justificar la introducci\u00f3n de riesgos adicionales.<\/li>\n\n\n\n
Establezca una pol\u00edtica de la empresa e informe a los empleados que est\u00e1 prohibido el uso de asistentes visuales de inteligencia artificial a nivel de sistema. Otorgue excepciones seg\u00fan cada caso en particular para usos espec\u00edficos.<\/li>\n\n\n\n
Tome medidas para bloquear la activaci\u00f3n espont\u00e1nea de la IA visual. Utilice\u00a0 las pol\u00edticas de grupo de Microsoft<\/a>\u00a0y bloquee la ejecuci\u00f3n de aplicaciones de IA en el nivel EDR o EMM\/UEM. Tenga en cuenta que es posible que las computadoras m\u00e1s antiguas no puedan ejecutar componentes de IA debido a limitaciones t\u00e9cnicas, pero los fabricantes est\u00e1n trabajando para ampliar su alcance a versiones anteriores del sistema.<\/li>\n\n\n\n
Aseg\u00farese de que las pol\u00edticas y herramientas de seguridad se apliquen a todos los dispositivos que utilizan los empleados para trabajar, incluidas las computadoras personales.<\/li>\n\n\n\n
Si en la primera etapa de la discusi\u00f3n se identifica un grupo de empleados que podr\u00edan beneficiarse significativamente de la IA visual, se debe iniciar un programa piloto con solo algunos de estos empleados. Los equipos de TI y ciberseguridad deben desarrollar configuraciones recomendadas para el asistente visual adaptadas a los roles de los empleados y las pol\u00edticas de la empresa. Adem\u00e1s de configurar el asistente, se deben implementar medidas de seguridad mejoradas (como pol\u00edticas estrictas de autenticaci\u00f3n de usuarios y configuraciones de monitoreo de SIEM y EDR m\u00e1s estrictas) para evitar fugas de datos y proteger las computadoras piloto de software no deseado o malicioso. Aseg\u00farese de que un administrador active el asistente de IA disponible mediante estas configuraciones espec\u00edficas.<\/li>\n\n\n\n
Analizar de forma peri\u00f3dica y exhaustiva el rendimiento del grupo piloto en comparaci\u00f3n con un grupo de control, as\u00ed como el comportamiento de los ordenadores de la empresa con el asistente de IA activado. En funci\u00f3n de este an\u00e1lisis, decidir si se ampl\u00eda o se suspende el programa piloto.<\/li>\n\n\n\n
Designar un recurso dedicado a supervisar la investigaci\u00f3n sobre ciberseguridad y la inteligencia sobre amenazas en relaci\u00f3n con los ataques dirigidos contra los asistentes visuales de inteligencia artificial y sus datos almacenados. Esto permitir\u00e1 realizar ajustes oportunos en las pol\u00edticas a medida que esta tecnolog\u00eda evolucione.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"
Aunque Microsoft ha revisado radicalmente el plan de implementaci\u00f3n de su controvertida funci\u00f3n Recall, los equipos de ciberseguridad no pueden darse el lujo de ignorar el problema de los “observadores… <\/p>\n","protected":false},"author":3,"featured_media":50818,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"pagelayer_contact_templates":[],"_pagelayer_content":"","footnotes":""},"categories":[28],"tags":[],"class_list":["post-50817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulo"],"_links":{"self":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts\/50817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/comments?post=50817"}],"version-history":[{"count":1,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts\/50817\/revisions"}],"predecessor-version":[{"id":50819,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts\/50817\/revisions\/50819"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/media\/50818"}],"wp:attachment":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/media?parent=50817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/categories?post=50817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/tags?post=50817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}