<p><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9yN2AliOVdy0oCCMNYXnnrLjE6yWRz_eXVGFhiIw9vxnia2BMUxqhMrI8Q23Y2hHcF-hjqbw4aIqJTvO4zDD1k_WlKzEqx_FZ7P45mn8RiQ1UEqNUgqXv4DqrkzyyjjjgjKcPnNjzKHTTX8NIelTf4L_Cbx4XyYK6piDr1oPFfSmtk-59NCbU3cGCQEcQ/s1600/indian-cert.jpg" alt="indian-cert"></p> <p>Las nuevas directrices de **CERT-In** exigen que las organizaciones parcheen las vulnerabilidades críticas de seguridad en sistemas expuestos a Internet en un plazo de 12 horas desde que se señalan, siempre que sea "factible". Este agresivo plazo tiene como objetivo contrarrestar la creciente amenaza que representan los ciberataques mejorados por IA.</p> <h3>El panorama de la amenaza ciber-IA</h3> <p>Según el documento de 38 páginas de **CERT-In**, "la explotación ciber de IA reduce el tiempo necesario para que los adversarios identifiquen, armen y exploten vulnerabilidades, servicios expuestos, identidades débiles, APIs inseguras y sistemas mal configurados".</p> <p>La agencia destaca la creciente dependencia de la infraestructura digital interconectada, los ecosistemas en la nube, las cadenas de suministro de software, las tecnologías operativas y las plataformas habilitadas por IA, todo lo cual amplifica el impacto potencial de las amenazas ciber habilitadas por IA en todos los sectores.</p> <p>Los actores de amenazas están aprovechando la IA para diversas actividades maliciosas, que incluyen:</p> <ul> <li>Descubrimiento de la superficie de ataque</li> <li>Análisis de exploits</li> <li>Generación de contenido de phishing</li> <li>Creación de malware</li> </ul> <p>Esto les permite comprimir los plazos de preparación de ataques y eludir los controles de seguridad tradicionales.</p> <p>Además, los propios sistemas habilitados por IA se están convirtiendo en objetivos a través de inyecciones de prompts, vulnerabilidades de fuga de datos, técnicas de jailbreaking, manipulación de modelos, envenenamiento de datos de entrenamiento, robo de modelos y compromisos de pipelines de orquestación.</p> <h3>Principios defensivos</h3> <p>**CERT-In** enfatiza la necesidad de una reducción proactiva de la exposición y la preparación operativa. Los principios defensivos clave incluyen:</p> <ul> <li>Asumir la brecha y prepararse para una respuesta rápida a incidentes.</li> <li>Adoptar una arquitectura Zero Trust.</li> <li>Implementar una estrategia de defensa en profundidad.</li> <li>Monitoreo y reducción continua de vulnerabilidades.</li> <li>Incrustar un paradigma de "seguro por diseño".</li> <li>Mantener la continuidad operativa durante los incidentes.</li> <li>Salvaguardar datos sensibles a lo largo de su ciclo de vida.</li> <li>Reducir los riesgos de la cadena de suministro de software a través de la Lista de Materiales de Software (SBOM), validación de procedencia y evaluaciones.</li> <li>Pruebas de seguridad regulares a través de red teaming y pruebas de penetración.</li> <li>Priorizar los controles basados en la criticidad y la exposición.</li> <li>Establecer mecanismos formales de gobernanza de IA.</li> <li>Mantener la visibilidad de los sistemas de IA y su comportamiento.</li> </ul> <h3>Plazos de remediación</h3> <p>Más allá del mandato de parcheo de 12 horas para vulnerabilidades críticas expuestas a Internet, **CERT-In** describe los siguientes tiempos de remediación basados en el riesgo:</p> <ul> <li>Vulnerabilidades críticas expuestas externamente: Dentro de 1 día</li> <li>Vulnerabilidades conocidas y explotadas que afectan a sistemas internos: Dentro de 1 día (a menos que existan mitigaciones)</li> <li>Vulnerabilidades internas críticas que afectan a sistemas de alto valor: Dentro de 3 días</li> <li>Vulnerabilidades de alta gravedad: Dentro de 5 días según la priorización del riesgo</li> </ul> <p>En casos donde los parches no estén disponibles, se recomiendan mitigaciones temporales como aislamiento, restricción de acceso, Web Application Firewall (WAF)/protección de API, monitoreo mejorado o deshabilitación de funciones.</p> <h3>La imagen completa</h3> <p>Este documento sigue a un aviso previo de **CERT-In** advirtiendo sobre las crecientes capacidades ciber de los modelos de IA de vanguardia de **Anthropic** y **OpenAI**, destacando su potencial para uso malicioso. La agencia enfatizó que "los controles básicos de ciberseguridad siguen siendo críticos y deben aplicarse rigurosamente".</p>