Instantánea de Seguridad Cibernética: Nuevas Guías Ofrecen Mejores Prácticas para Prevenir la IA Sombra y para Implementar Actualizaciones de Software Seguras

La Alianza de Seguridad en la Nube ha publicado un documento blanco sobre las responsabilidades organizativas de la IA, que incluye orientaciones sobre cómo prevenir la "IA en la sombra", o el uso de herramientas de IA no aprobadas por los empleados. Para prevenir la IA en la sombra, las organizaciones deberían crear un inventario exhaustivo de los sistemas de IA, realizar análisis de brechas y implementar formas de detectar mercaderías de IA no autorizadas. El documento blanco también cubre la gestión del riesgo, la gobernanza y el cumplimiento, y la cultura y capacitación en seguridad. Las agencias cibernéticas de EE. UU. y Australia han publicado una guía sobre la implementación segura de software, que ofrece recomendaciones para los fabricantes de software para garantizar la confiabilidad de sus productos. La guía describe los pasos clave para un proceso de desarrollo de software seguro, incluyendo la planificación, el desarrollo y las pruebas, y la implementación interna. Un informe de CompTIA encontró que la IA generativa, la variedad de ataques y la seguridad de los datos son los principales impulsores de las estrategias de ciberseguridad. Las organizaciones están tratando de entender cómo la IA generativa puede ayudar a sus programas de ciberseguridad y cómo está siendo utilizada por actores malintencionados. La Agencia de Ciberseguridad y Infraestructura de Seguridad de EE. UU. (CISA) ha publicado una lista de prácticas de desarrollo de software que son más perjudiciales para la seguridad, incluyendo el uso de lenguajes de programación considerados "inseguros en memoria" y la liberación de productos con contraseñas predeterminadas. La Unión Europea ha adoptado una nueva ley, el Acta de Resiliencia Cibernética, que establece los requisitos de ciberseguridad para el diseño, desarrollo y mantenimiento del ciclo de vida de los productos digitales conectados. El Centro Nacional de Ciberseguridad del Reino Unido ha enfatizado la importancia de que los CISOs comuniquen efectivamente con los consejos de administración para asegurar que la ciberseguridad sea una prioridad principal.