Las organizaciones deben adoptar medidas proactivas, incluida una investigación rigurosa de complementos similar a las evaluaciones integrales de riesgos de proveedores (VRA). Desde una perspectiva operativa, una defensa más sólida implica hacer cumplir los navegadores administrados por la empresa, bloquear todos los complementos de forma predeterminada y aprobar solo los complementos verificados a través de una lista blanca controlada. Además, las organizaciones deben tener cuidado con los complementos de código abierto.
PREDICCIÓN: En el momento de escribir este artículo, se anunció que alrededor de 16 extensiones de Chrome estaban comprometidas, exponiendo a más de 600.000 usuarios a riesgos potenciales. Esto es solo el comienzo y espero que empeore exponencialmente en 2025-2026, debido principalmente al crecimiento de los complementos de IA. ¿Realmente tiene control total de los riesgos de los complementos del navegador en su organización? Si no lo haces, lo mejor es que empieces.
3. Riesgos de la IA agente: robots deshonestos
El crecimiento de la IA Agentic (sistemas capaces de tomar decisiones autónomas) presenta riesgos importantes a medida que su adopción aumente en 2025. Las empresas y el personal podrían estar ansiosos por implementar bots de IA Agentic para agilizar los flujos de trabajo y ejecutar tareas a escala, pero el potencial de estos sistemas volverse rebelde es una amenaza inminente. Los ataques adversarios y la optimización desalineada pueden convertir a estos robots en pasivos. Por ejemplo, los atacantes podrían manipular algoritmos de aprendizaje por refuerzo para emitir instrucciones inseguras o secuestrar bucles de retroalimentación, explotando los flujos de trabajo con fines dañinos. En un escenario, una IA que gestiona maquinaria industrial podría manipularse para sobrecargar los sistemas o detener las operaciones por completo, creando riesgos de seguridad y paradas operativas. Todavía estamos en las primeras etapas de esto, y las empresas necesitan realizar revisiones de código rigurosas, pruebas de penetración periódicas y auditorías de rutina para garantizar la integridad del sistema; de lo contrario, estas vulnerabilidades podrían multiplicarse y causar interrupciones significativas en el negocio. La Organización Internacional de Normalización (ISO) y el Instituto Nacional de Estándares y Tecnología (NIST) tienen buenos marcos a seguir, así como ISACA con su Auditoría de IA kits de herramientas; Espere más contenido en 2025.