search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de riesgos en la superficie de ataque y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Manufactura
    - Manufactura
      
      Protegiendo sus ambientes de manufactura, desde los dispositivos tradicionales hasta las infraestructuras más avanzadas
      Conocer más
  - Petróleo & Gas
    - Petróleo & Gas
      
      Seguridad ICS/OT para la industria de petróleo y gas
      Conocer más
  - Proveedoras de Electricidad
    - Proveedoras de Electricidad
      
      Seguridad ICS/OT para la industria eléctrica
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Negocios Pequeños & Medianos
  - Seguridad para Negocios Pequeños & Medianos
    
    Detiene a las amenazas con una protección integral que puede configurar y olvidar
    Conocer más
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protección contra amenazas y la administración de riesgos cibernéticos
      Conocer más
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer más
- Attack Surface Management
  - Attack Surface Management
    
    Detenga las brechas antes de que sucedan
    Conocer más
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      ConcientizaciónConocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecta y responde ante ataques dirigidos entrantes, salientes y laterales
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer más
- OT Security
  - OT Security
    - OT Security
      
      Conozca más sobre las soluciones para la seguridad ICS / OT.
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
- Threat Insights
  - Insights sobre las Amenazas
    
    Encuentre a las amenazas desde mucho antes de que sean un problema
    Conozca más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gestión de la postura hasta la detección y respuesta
    Conocer más
- On-Premises Data Sovereignty
  - Soberanía de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de la información
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Partners de Alianza
  - Partners de Alianza
    - Visión General de Alianzas
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conocer más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Todos los Partners de Alianza
    - Todos los Partners de Alianza
      Conocer más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Casos de Éxito de Clientes
    - Casos de Éxito de Clientes
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Conecte con Nosotros
  - Conecte con Nosotros
    - Conecte con Nosotros
      Conocer más
  - Sala de Prensa
    - Sala de Prensa
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Cuáles son los Riesgos de Seguridad para la IA?

Vulnerabilidades de Seguridad para la IA
Riegos de Seguridad de IA Involucrando Prompts de los Usuarios
Riesgos de Seguridad de ChatGPT
Riesgos de Seguridad de OpenAI
Riesgos de Seguridad de Microsoft Copilot

Los riesgos de seguridad para la IA se introducen por medio de la implementación y/o el mismo uso de la tecnología de IA. Estos incluyen ciberataques maliciosos iniciados por actores maliciosos y vulnerabilidades provenientes de la misma plataforma y/o el comportamiento de los usuarios.

Vulnerabilidades de Seguridad de IA

OWASP (Open Worldwide Application Security Project) identificó una serie de vulnerabilidades de la IA creada en modelos de lenguaje de gran tamaño (LLMs). Estas incluyen:

Inyección de prompts
Gestión insegura de resultados
Envenenamiento de datos de entrenamiento
Denegación de servicio del modelo
Vulnerabilidades de la cadena de suministro
Revelación de información sensible
Diseño de plugins inseguros
Agencia excesiva
Dependencia excesiva
Robo de modelos

Estas vulnerabilidades pueden resumirse y simplificarse en las siguientes categorías:

Riesgos específicos de datos
- Revelación de información sensible
- Robo de modelos
Integridad del sistema
- Plugins inseguros
- Gestión insegura de resultados
- Agencia excesiva
- Envenenamiento de modelos
- SBOM de la cadena de suministro
- Inyección de prompts
- Dependencia excesiva en la IA
Acceso
- Denegación de servicio
Vulnerabilidades que explotan debilidades de integridad
- Envenenamiento de modelos
- Inyección de prompts
- Integración al ecosistema
- Plugins inseguros
- Gestión insegura de resultados
- Cadena de suministro de software
- Agencia excesiva
- Dependencia excesiva en la IA

Al depender en gran parte de los datos disponibles y de la información ingresada por usuarios, la IA se está volviendo un blanco preferido por los cibercriminales para evadir las defensas y obtener información sensible. En una encuesta reciente de Gartner®, se revelaron los 5 riesgos emergentes más mencionados durante el primer trimestre de 2024. Los riesgos relacionados con la IA obtuvieron los dos primeros lugares: ataques maliciosos mejorados con IA y desinformación asistida por IA. Como nota Gartner, el uso de IA puede “facilitar el phishing y la ingeniería social, lo cual permite una mejor intrusión, una mayor credibilidad y da como resultado ataques más dañinos.

Rogue AI

“Rogue AI” es cuando la IA no está alineada con los intereses y metas del usuario. Esta falta de alineación podría ser accidental, en el caso de que fallen las guías apropiadas. Pero también podría ser intencional, en cuyo caso los actores maliciosos podrían buscar tergiversar el uso del sistema o el uso de IA de su víctima, o podrían intentar instalar modelos maliciosos de IA dentro de un ambiente.

Automatización de fraudes

La automatización de fraudes es la creación de contenidos como texto, audio y/o video para explotar los procesos de negocio ya sea por medio de phishing, business email compromise (BEC) o deepfakes. La automatización del fraude puede incrementar a escala fácilmente con ayuda de la IA

Gobernanza de datos

Los sistemas de IA dependen de la información que reciben. Por lo tanto, la información que se usa en los sistemas de IA (y los datos “vivos” con los que entran en contacto) debe de cumplir con normativas de privacidad y de uso legítimo, lo cual lleva a necesitar una gobernanza proactiva y efectiva de datos que ayude a minimizar el riesgo.

Riesgos de seguridad de LLMs (Modelos de Lenguaje de Gran tamaño)

Las vulnerabilidades más críticas relacionadas con los LLMs se listan en el Top 10 de OWASP como:

Inyección de prompts
Gestión insegura de resultados
Envenenamiento de datos de entrenamiento
Denegación de servicio en los modelos
Vulnerabilidades en la cadena de suministro
Revelación de información sensible
Diseño inseguro de plugins
Agencia excesiva
Exceso de dependencia
Robo de modelos

Resúmenes de cada una de estas vulnerabilidades se pueden encontrar en el sitio web de OWASP.

Riegos de Seguridad de IA Involucrando Prompts de los Usuarios

La IA generativa (GenAI) usa información presente y pasada para ayudar a los usuarios. Por lo que, para las herramientas que requieran del uso de prompts, es mejor ser cuidadoso y proactivo sobre lo que uno le solicita al sistema. Algunas herramientas permiten que los usuarios opten por no permitir que el sistema recolecte su información, como la opción que tiene ChatGPT de deshabilitar su historial. Dependiendo de la gobernanza de IA y las políticas de uso que se hagan cumplir en la industria, es posible que medidas preventivas como esta sean un requisito para mantener el cumplimiento.

Ingresar información financiera, especificaciones de software que aún no se lanza al mercado, información personalmente identificable (PII) como direcciones y detalles de contacto, y/u otros datos sensibles significa que la aplicación de IA puede acceder libremente a esta información. Esta información, por lo tanto, está en peligro de ser manipulada, compartida con otros en recomendaciones hechas por la aplicación al responder a preguntas similares y/o robada por actores maliciosos si no se cumplen con las medidas de protección. Esto es un riesgo en particular cuando se usan herramientas de IA generativa para apoyar con la generación de ideas o para compilar grandes cantidades de información, especialmente si no se cuenta con las medidas suficientes de seguridad o la encriptación es deficiente.

Riesgos de Seguridad de ChatGPT

Como una forma de IA generativa que entrega respuestas en texto a los prompts de los usuarios, ChatGPT puede verse manipulado por los actores maliciosos para fortalecer sus intentos de phishing. Además, es posible que la misma plataforma se vea utilizada para obtener acceso (y dar mal uso) a la información de los usuarios. Esto puede incluir la creación de emails de phishing usando muestras de escritos hechos por la organización o el individuo que se desea imitar, así como corregir ortografía, gramática y lenguaje para parecer más convincente. También existe un riesgo de robo de datos de usuarios y/o brechas por medio de inyección de prompts o “jailbreaking”.

También existen riesgos de seguridad derivados del uso que no involucran directamente a actores maliciosos. Por ejemplo, la información que recibe ChatGTP puede aprovecharse para entrenar LLMs. También existe el riesgo de que la encripción dedicada para los datos no sea suficiente, como se ha demostrado con la aplicación para MacOS de ChatGPT que lanzó inicialmente con el almacenamiento en texto plano de los chats de los usuarios.

Riesgos de seguridad de OpenAI

La API de OpenAI tiene el potencial de convertirse en un blanco de los cibercriminales. Aunque sí cumple con SOC 2 y se le hacen pruebas de penetración de forma regular, el riesgo nunca es completamente erradicado debido a que las amenazas siempre están evolucionando. Un artículo reciente de Soft Kraft explora los riesgos de seguridad de datos de OpenAI a fondo, revelando 5 de interés particular para los usuarios empresariales:

La información de conversaciones en ChatGPT puede usarse para entrenamiento de modelos
Los datos enviados por medio de la API podrían verse expuestos de forma interna y externa
Podría ser un desafío lograr el cumplimiento con el Reglamento General de Protección de Datos (GDPR)
El uso de terceros sub-procesadores complica la ubicación y la gestión de los datos

Riesgos de seguridad de Microsoft Copilot AI

Gracias al soporte que brinda a las aplicaciones de Microsoft 365, Microsoft Copilot AI está disponible para su uso. Además, a nivel de hardware, las PCs más nuevas con Copilot+ vienen con claves físicas dedicadas para Copilot para lograr una captura de información aún más rápida. Estas medidas optimizadas de acceso podrían introducir riesgos de seguridad si la información sensible se hace disponible para el uso de Copilot, igual que como con otras herramientas de IA genrativa. En caso de que los permisos no estén configurados correctamente, o si los propios documentos generados con IA no están configurados correctamente, también podría potencialmente enfrentar brechas de datos. Lo mismo aplica para la gestión de los accesos de los usuarios. Por último, los ataques a la misma plataforma podrían significar que los cibercriminales pueden modificar cómo esta puede acceder y compartir su información.

Investigaciones Relacionadas

Frontier AI Regulation: Managing Emerging Risks to Public Safety (arXiv.2307.03718v4, cs.CY)

Hacia una IA Segura: ¿Hasta dónde pueden llegar los estándares internacionales? (Centre for Emerging Technology and Security / The Alan Turing Institute)

Artículos Relacionados

Comunicado de prensa Gartner®: Ataques maliciosos potenciados por IA entre los riesgos emergentes más importantes para las empresas

Incremento en la Amenaza de Identidades Deepfake (U.S. Department of Homeland Security)