Herramientas basadas en IA atacando infraestructura crítica
El daño a la infraestructura crítica puede ocurrir incluso en ausencia de una integración directa de la IA. Esto sucede, por ejemplo, cuando las herramientas basadas en inteligencia artificial se emplean de forma indirecta para catalizar acciones perjudiciales, como la orquestación de apagones coordinados mediante la manipulación masiva de usuarios.
ENTIDAD
1 - Humano
INTENCIÓN
1 - Intencional
TIEMPO
2 - Post-despliegue
ID del riesgo
mit1047
Linea de dominio
4. Actores Maliciosos y Mal Uso
4.2 > Ciberataques, desarrollo o uso de armas y daño masivo
Estrategia de mitigacion
1. Implementar un modelo de seguridad de "Defensa en Profundidad" para los activos de Tecnología Operacional (OT) e Infraestructura Crítica (IC), integrando estrictas políticas de control de acceso privilegiado (PAM) y segmentación de red Zero Trust. El objetivo es minimizar la superficie de ataque y garantizar la resiliencia operativa mediante el establecimiento de redundancias en los sistemas y planes de recuperación ante desastres. 2. Desarrollar e integrar un Marco de Gestión de Riesgos de la Inteligencia Artificial (AI RMF) formal que aborde la ciberseguridad, el uso ético y la fiabilidad de los modelos. La estrategia debe incluir la validación continua de datos y modelos de IA, así como el monitoreo en tiempo real de los sistemas de seguridad basados en IA para detectar anomalías o indicios de ataques de evasión. 3. Instituir un programa obligatorio de capacitación y concienciación proactiva para el personal y los proveedores, con un enfoque específico en la identificación de amenazas de ingeniería social sofisticadas (ej. phishing y deepfakes generados por IA), a fin de mitigar el riesgo de manipulación de usuarios que derive en disrupción física coordinada.