Las mejores prácticas forman parte de un informe elaborado por Tenable Cloud Research. El estudio detectó que muchas empresas exponen sus entornos de IA en la nube sin saberlo.

La IA se consolida como el habilitador clave para la innovación en las organizaciones. Sin embargo, el reciente estudio Informe 2025 de Tenable: el riesgo de IA en la nube, elaborado por Tenable Cloud Research, el brazo de investigación de la empresa especializada en exposure management, Tenable, revela que muchas empresas exponen sus entornos de IA en la nube sin saberlo.

Esto se debe a configuraciones predeterminadas excesivamente permisivas, habilitaciones por defecto de servicios gestionados en la nube y una escasa visibilidad, entre otras causas, que pueden llevar a que los atacantes modifiquen datos, alteren modelos o accedan a información crítica.

El mismo informe ofrece recomendaciones clave y mejores prácticas para mitigar esos riesgos:

• Obtener una visibilidad unificada de todas las cargas de trabajo de IA. Incluye la capacidad de localizar e identificar todos los servicios y todas las configuraciones que se vinculen a esta tecnología, incluyendo infraestructura de nube, identidades, datos, cargas de trabajo y herramientas.

• Aplicar las recomendaciones del proveedor en la nube para sus servicios de IA. Son importantes los manuales de estrategias para evitar configuraciones riesgosas, considerando que, como se mencionó, los valores predeterminados suelen ser poco seguros.

• Aplicar controles de acceso con privilegios mínimos. Esto implica reducir las cuentas de servicios con privilegios excesivos y limitar el acceso a los modelos de IA.

• Asegurar los datos de IA. Implementar controles de acceso estrictos para todos los conjuntos de datos de entrenamiento y para el almacenamiento de modelos.

• Priorizar la remediación de vulnerabilidades críticas específicas de la IA. Abordar las de mayor impacto, es decir, las que podrían conducir a la manipulación o al robo de modelos.

• Implementar configuraciones seguras en la nube. Es necesario revisar y monitorear de manera continua los servicios de IA.

• Clasificar como “confidencial” todo lo relacionado a la IA. Esto incluye desde datos de prueba hasta identidades privilegiadas.

• Mantenerse al día con las directrices y las regulaciones. La organización debe llevar a cabo un desarrollo, una implementación y un uso seguros por diseño de los sistemas de IA, cumpliendo con los estándares y las normativas vigentes.

“Muchas organizaciones en América Latina aún no comprenden cuán expuestas están sus implementaciones de IA en la nube”, alertó Alejandro Dutto, Director de Ingeniería de Seguridad para Tenable América Latina y Caribe. “La visibilidad parcial y el exceso de confianza en los valores por defecto que tienen las configuraciones heredadas son errores comunes que pueden costar caro”, completa.