La rápida adopción de la IA Generativa (GenAI) en el ámbito empresarial está creando nuevos desafíos de seguridad, ya que los ciberdelincuentes también están utilizando esta tecnología para desarrollar ataques más sofisticados y difíciles de detectar. Ante este escenario, CyberArk advierte que garantizar la seguridad de las aplicaciones impulsadas por GenAI requiere la implementación de controles de identidad robustos, con especial atención a las identidades de máquina, responsables del acceso y funcionamiento de estas aplicaciones.

Según Yuval Moss, vicepresidente de soluciones para socios estratégicos globales de CyberArk, los equipos de seguridad deben reforzar la protección de la infraestructura GenAI con los siguientes cinco controles esenciales:

• Protección de APIs y modelos de IA: Las interfaces de programación y los modelos de aprendizaje profundo son puertas de entrada a los sistemas GenAI y requieren medidas de seguridad avanzadas para evitar ataques de inyección o filtración de datos.
• Seguridad de datos empresariales: Las empresas entrenan sus modelos GenAI con datos internos que pueden contener información sensible. Protegerlos es clave para evitar accesos no autorizados.
• Entornos de implementación seguros: Ya sea en la nube o en instalaciones propias, la seguridad de la identidad de los entornos donde se ejecutan las aplicaciones GenAI es fundamental para prevenir brechas.
• Implementar privilegios permanentes cero (ZSP) ayuda a garantizar que los usuarios solo puedan acceder a los datos y asumir funciones específicas cuando sea necesario. En áreas donde ZSP no es una opción, se deberá implementar un acceso con privilegios mínimos para reducir la superficie de ataque, en caso de que el usuario se vea comprometido.
• Monitorización y auditoría centralizadas: La supervisión continua de todas las identidades, humanas y de máquina, permite detectar y mitigar amenazas en tiempo real.