Ciberofensiva
Los atacantes están comenzando a emplear la inteligencia artificial (IA) de propósito general en operaciones cibernéticas ofensivas. Si bien esto presenta un riesgo creciente, sus capacidades actuales son aún limitadas. Los sistemas de IA han demostrado ser competentes en tareas de ciberseguridad de baja y media complejidad. Se observa que actores de amenazas patrocinados por estados están explorando activamente el potencial de esta tecnología para el reconocimiento y la vigilancia de sistemas objetivo. Ciberdelincuentes de distintos niveles de habilidad pueden aprovechar estas capacidades contra individuos, organizaciones e infraestructuras críticas esenciales, como las redes eléctricas.
ENTIDAD
1 - Humano
INTENCIÓN
1 - Intencional
TIEMPO
2 - Post-despliegue
ID del riesgo
mit901
Linea de dominio
4. Actores Maliciosos y Mal Uso
4.2 > Ciberataques, desarrollo o uso de armas y daño masivo
Estrategia de mitigacion
1. Implementar una defensa cibernética aumentada por Inteligencia Artificial (IA) y sistemas de respuesta automatizada (SOAR/XDR). Estos deben incorporar el análisis del comportamiento de usuarios y entidades (UEBA) para detectar anomalías y medios sintéticos (deepfakes) en tiempo real, garantizando la contención y remediación rápidas. 2. Adoptar un enfoque de Confianza Cero (Zero Trust) y gestionar las identidades de los agentes de IA como entidades de primera clase. Esto implica establecer controles de acceso de mínimo privilegio (least privilege), aplicar autenticación multifactorial avanzada (basada en el comportamiento) y proteger los sistemas contra ataques de inyección de prompt (prompt injection). 3. Fortalecer la gestión de vulnerabilidades mediante soluciones impulsadas por IA que analicen el código y las configuraciones para identificar y priorizar brechas de seguridad (incluyendo vulnerabilidades de día cero) basándose en la explotabilidad real y la criticidad del activo, reduciendo el tiempo entre la divulgación y la mitigación.