Cómo especialista en inteligencia artificial y ciberseguridad -y muy focalizado en muchas ocasiones en AWS- en mi faceta de consultor independiente uno de mis servicios profesionales destacados siempre han sido las auditorias de ciberseguridad.
En tiempos de IA la ciberseguridad ha mutado (y más que mutará) y es importante empezar a focalizar estas auditorias para entornos específicos alimentados, operados o potenciados por IA, y para ello la base de conocimientos MITRE ATLAS™ (Adversarial Threat Landscape for Artificial-Intelligence Systems) resulta una herramienta de valor incalculable.
A continuación os dejo una potencial hoja de ruta, un posible plan de acción paso a paso para una auditoría de ciberseguridad para la IA basado en ATLAS y, en este caso, para un entorno planteado de una empresa (PYME) que tiene toda su infraestructura desplegada y operando sobre AWS:
Presentación a la Dirección para la aprobación de la auditoría
A) Introducción: Explicación de la importancia de una auditoría de seguridad de IA específica para sistemas desplegados en AWS, basada en el marco de MITRE ATLAS.
B) Objetivos de la auditoría: Clarificar cómo esta auditoría fortalecerá la seguridad de los sistemas de IA y protegerá contra vulnerabilidades específicas.
C) Capacitación en AWS y ATLAS: Proponer sesiones de formación para el personal de TI en la utilización de ATLAS y en las prácticas de seguridad específicas de AWS.
Paso 1: Preparación y Planificación
1- Revisión de infraestructura AWS: Análisis de la arquitectura de AWS utilizada, incluyendo servicios como EC2, S3, Lambda, y otros servicios relevantes de IA y ML.
2- Identificación de componentes de IA: Listado de todas las aplicaciones y sistemas de IA en uso (por ejemplo, Amazon SageMaker, AWS Deep Learning AMIs, etc.).
3- Coordinación con AWS: Establecer comunicación con el soporte de AWS para entender mejor las configuraciones de seguridad y las mejores prácticas específicas de AWS.
Paso 2: Análisis de Riesgos
1- Evaluación de configuración AWS: Revisar la configuración de seguridad de AWS y compararla con las mejores prácticas recomendadas por AWS y para ATLAS.
2- Análisis de vulnerabilidades de IA en AWS: Identificar posibles vulnerabilidades de IA específicas de AWS usando ATLAS.
Paso 3: Evaluación y Pruebas
1- Simulación de ataques: Ejecutar pruebas de penetración y simulaciones de ataques (según ATLAS) en el entorno AWS.
2- Revisión de políticas de seguridad de datos: Evaluar las políticas de gestión y seguridad de datos en servicios de AWS como S3 y RDS.
Paso 4: Análisis de Resultados
1- Documentación de hallazgos: Compilar un informe detallado de vulnerabilidades, incidencias y debilidades descubiertas.
2- Revisión basada en ATLAS: Comparar los hallazgos con los conocimientos recopilados en ATLAS para validar y contextualizar los resultados.
Paso 5: Implementación de Mejoras
1- Recomendaciones específicas para AWS: Desarrollar un plan de acción para mitigar las vulnerabilidades encontradas, con énfasis en soluciones específicas para AWS.
2- Actualización de configuraciones y políticas de IA: Proporcionar asesoramiento sobre ajustes y mejoras en la configuración de los servicios de IA de AWS.
Paso 6: Monitoreo y Revisión Continua
1- Implementación de herramientas de monitoreo de AWS: Utilizar AWS CloudWatch y AWS Security Hub para el monitoreo continuo de la seguridad.
2- Revisión periódica: Establecer un cronograma para auditorías regulares y actualizaciones de seguridad basadas en los cambios en ATLAS y AWS.
Paso 7: Informe y Comunicación
1- Preparación del informe final: Elaboración de un informe detallado para la dirección, incluyendo recomendaciones, plan de acción y un cronograma de implementación.
2- Presentación a la Dirección: Exponer los resultados y el plan de acción resultante a la alta dirección para su aprobación y financiación.
NOTA: Para todos los pasos que resulte preceptivo se deberá contar con las debidas autorizaciones previas pertinentes (ejecución de pruebas de penetración y cualquier otro paso que lo pueda requerir)
Top comments (0)