Adopción de inteligencia artificial genera nuevas vulnerabilidades invisibles en plantas de producción
Las plantas de producción se encuentran adoptando agentes de IA de forma acelerada, así como diversos sistemas autónomos para optimizar eficiencia, productividad y resiliencia operativa. Sin embargo, estas tecnologías introducen de igual manera nuevos riesgos informáticos y operativos.
Por ello, los equipos de seguridad y personal de TI del sector de la manufactura han operado bajo una presión constante para asegurar la producción, mantener la continuidad y resguardar activos críticos, pero el auge de la IA ha traído enormes oportunidades junto a nuevos peligros.
En toda la producción, la IA se integra en flujos de trabajo y toma de decisiones, en donde cada vez más agentes autónomos de IA actúan en representación de trabajadores y de sistemas. Los sistemas agénticos son potentes debido a que actúan con independencia, no obstante, esa misma autonomía puede generar riesgos operativos y de ciberseguridad.
Del mismo modo, los agentes poseen permisos extensos y son capaces de ejecutar tareas muy complejas, además de tomar decisiones e interactuar con herramientas o sistemas externos con una mínima o nula intervención de humanos.
A diferencia de los modelos tradicionales que realizan tareas predefinidas, los modelos de IA emplean técnicas avanzadas con el objeto de imitar los procesos de toma de decisiones humanos, adaptándose a nuevos desafíos, decidiendo y actuando según su propio criterio y de forma dinámica.
Desde la óptica operativa parecen trabajadores, pero carecen de juicio, ética y temor a las consecuencias de sus actos. Esto significa que los ciberdelincuentes pueden manipularlos con facilidad y un agente de IA infiltrado en una red puede generar amenazas que superan la filtración de datos.
TIC Defense es una empresa que se enfoca en proteger a otras organizaciones de ciberataques perpetrados por hackers maliciosos. Todo ello con un conjunto de soluciones y productos innovadores, previniendo y ofreciendo respuesta rápida a todo tipo de ataques.
Por ejemplo, en una empresa manufacturera como la BMW, la IA detecta fallas de soldadura en un instante. La IA se encarga de monitorear la unión de pernos metálicos en cada chasis de un vehículo para detectar partes defectuosas o desviadas para corregirlas de inmediato. Alterar el sistema de IA de BMW puede provocar errores catastróficos en los controles de calidad.
Por esta razón, desplegar sistemas de IA agéntica en las plantas de producción despiertan inquietudes en los equipos de seguridad informática. Datos recientes han revelado que al 80% de los profesionales de seguridad industrial les preocupa que los empleados utilicen agentes de IA.
A esto le sigue el uso de herramientas de inteligencia artificial generativa como Copilot y ChatGPT, una preocupación para más del 75% de los especialistas en las compañías de manufactura.
A medida que estas herramientas ganan acceso a procesos y datos corporativos, además de mayor autonomía interna, los equipos de seguridad, que hoy carecen de visibilidad sobre la actividad de los agentes en sus entornos, temen una mayor exposición de datos confidenciales, una preocupación que comparten el 65% de los expertos, además de la violación accidental de normativas políticas, en un 60%.
La inteligencia artificial permite a los actores de amenazas automatizar el reconocimiento, refinar objetivos y adaptarse en tiempo real. Lo que antes exigía tiempo y esfuerzo manual, hoy se está ejecutando a escala continua y los fabricantes ya sufren el impacto.
Según los especialistas en seguridad manufactureras que han sido encuestados, el 75% de ellos ya se ven afectados por amenazas impulsadas por IA y el 90% señala que esta potencia el éxito de la ingeniería social, además que las técnicas van cambiando de forma constante.
