Operacionalización de la seguridad de la IA: Cómo gobernar las identidades de los agentes de IA antes de que los atacantes las exploten
- Equipo Inforc Ecuador
- 24 nov
- 8 Min. de lectura
Donde la inteligencia artificial se encuentra con la inteligencia real
En nuestra reciente entrada de blog, " Cerrando la brecha de seguridad de la IA agentica: Por qué la protección de la identidad debe evolucionar ahora" , explicamos por qué la seguridad centrada en la identidad es crucial para adoptar la IA agentica de forma segura. En esta nueva entrada de blog, exploramos cómo se ve esa seguridad en la práctica. Al examinar innovaciones de productos reales e integraciones con AWS, ServiceNow y Azure AI Foundry, demostraremos cómo BeyondTrust protege las credenciales privilegiadas y las identidades no humanas de las que dependen los agentes de IA antes de que los atacantes puedan explotarlas.
La IA agente y el desafío práctico de la seguridad
Los agentes de IA agentica no solo están activos en muchas organizaciones actuales; son fundamentales para el funcionamiento de los sistemas operativos, ya que permiten la automatización de tareas en las API de la nube, los flujos de trabajo de ITSM y los bots de RPA. Tanto los trabajadores del conocimiento como el personal técnico crean agentes y los comparten, lo que contribuye a su rápida proliferación. Estudios recientes de GitGuardian y Cloud Security Alliance , entre otros, han demostrado que las identidades no humanas (NHI) superan en número a las cuentas humanas en una proporción de más de 90:1. Sin embargo, las organizaciones a menudo carecen de supervisión sobre estas NHI, en gran parte porque la mayoría de los programas de cumplimiento normativo aún se centran en la gestión del acceso humano. Esta falta de seguridad de las NHI deja brechas críticas que los atacantes pueden explotar.
Los agentes de IA de Agentic presentan los siguientes riesgos de identidad que los equipos de seguridad deben gestionar día a día:
Identidades y secretos no humanos : Los agentes de IA utilizan los mismos tipos de tokens, claves API y credenciales de cuentas de servicio que los administradores humanos para la autenticación y el acceso a los recursos. Estos secretos suelen tener una larga vida útil, lo que aumenta significativamente su vulnerabilidad a la explotación. Sin una gobernanza adecuada, estas identidades se convierten en una superficie de ataque silenciosa, a la espera de ser explotada.
Privilegio sin límites : cuando se utilizan en un ámbito amplio, las credenciales permiten a los agentes aumentar involuntariamente los privilegios o hacer un mal uso del acceso.
Automatización Opaca : Los agentes de IA no se detienen a reflexionar; actúan al instante. Para garantizar esta automatización casi instantánea, las organizaciones deben implementar controles preventivos y de seguridad proactivos.
Alto valor para los atacantes : las credenciales huérfanas u obsoletas pueden convertirse fácilmente en puntos de entrada ocultos, lo que brinda a los adversarios vías para moverse lateralmente y persistir.
Los CISO y los líderes de seguridad necesitan urgentemente priorizar los esfuerzos de remediación y abordar estos riesgos de seguridad de la identidad, pero ¿cómo gobernamos las identidades de los agentes de IA con la misma disciplina que aplicamos a las identidades humanas?
Lista de verificación de seguridad de IA de Agentic
Para gobernar eficazmente a los agentes de IA, los equipos de seguridad pueden aplicar los mismos cinco principios de identidad primero que se utilizan para las identidades humanas:
Principio | Aplicación para agentes de IA | Solución BeyondTrust |
| Descubra las identidades, los secretos y las rutas de acceso de los agentes | Información sobre seguridad de identidad + visibilidad de secretos de AWS |
| Proporcionar acceso mínimo y limitado | Credencialización justo a tiempo con Password Safe y acceso remoto privilegiado |
| Rotar o retirar las credenciales de los agentes | Gobernanza automatizada de credenciales en Password Safe |
| Priorizar y remediar las identidades de IA de alto riesgo | Puntuación de riesgos + flujos de trabajo automatizados en Insights |
| Vincula cada credencial de IA a un propietario humano | Mapeo de propiedad y registros de auditoría a través de Identity Security Insights |
A continuación, profundizaremos en algunos ejemplos específicos en los que estos principios clave entran en juego para proteger mejor las credenciales privilegiadas, los secretos y los permisos asociados con la IA agente.
Donde la IA agente se encuentra con el privilegio: Áreas de riesgo comunes de credenciales
Los agentes de IA están cada vez más integrados en DevOps, gestión de la nube, SaaS y operaciones de TI, lo que hace que los agentes dependan de credenciales privilegiadas que, si no se gestionan, podrían convertirse en objetivos de ataques de alto valor.
A continuación se muestran algunos ejemplos de este riesgo:
Automatización de DevOps : Cuando los agentes de IA implementan infraestructura como código mediante API en la nube, aumenta la probabilidad de robo y uso indebido de secretos codificados o de amplio alcance. BeyondTrust Identity Security Insights® descubre estas credenciales, mientras que Password Safe las almacena y rota, garantizando un acceso justo a tiempo.
Gestión de recursos en la nube : A medida que los agentes de IA escalan dinámicamente las cargas de trabajo en la nube, los roles excesivamente permisivos pueden generar brechas de seguridad o desactivar los controles. BeyondTrust Identity Security Insights mapea los derechos de acceso de riesgo, mientras que Password Safe aplica el acceso con privilegios mínimos.
Automatización del flujo de trabajo SaaS : Los agentes suelen usar tokens de API estáticos integrados en los flujos de trabajo para integrarse con Salesforce, ServiceNow, GitHub, etc. Esto permite exponer credenciales y eludir los controles de MFA. Identity Security Insights detecta los tokens no administrados y Password Safe automatiza la rotación y revocación de tokens.
Operaciones de TI y Respuesta a Incidentes : Cuando se utilizan agentes de IA para detectar anomalías y tomar medidas correctivas, los privilegios sin alcance o la falta de registros de auditoría pueden provocar interrupciones del servicio o crear puntos ciegos. Password Safe vincula las acciones de los agentes con los responsables, mientras que Identity Security Insights proporciona visibilidad de Paths to Privilege™ y ofrece recomendaciones inteligentes para prevenir la explotación.
Cuando se combinan, Identity Security Insights y Password Safe crean una doble defensa para las identidades de IA agente.
En primer lugar, Identity Security Insights descubre credenciales ocultas de agentes, mapea accesos riesgosos y prioriza las identidades que representan el mayor riesgo. Recopila datos de riesgo de Active Directory, Entra, AWS, Okta, GitHub y más, identificando rutas de privilegios ocultas antes de que los atacantes las exploten. Con estas capacidades de descubrimiento y remediación contextuales, Identity Security Insights proporciona visibilidad crucial de los secretos no gestionados, precisamente las credenciales de las que dependen los agentes de IA.
Identity Security Insight permite a los usuarios:
Comprenda los privilegios y riesgos de los agentes creados por trabajadores del conocimiento y desarrolladores en Azure, AWS, Copilot, Salesforce, etc.
Comprenda qué usuarios tienen acceso a los agentes.
Comprenda los privilegios que los agentes ponen a disposición de los usuarios.
Password Safe complementa estas actividades, implementando controles del ciclo de vida y vinculándolos con los propietarios humanos y los registros de auditoría. Además, ofrece almacenamiento seguro, rotación y gobernanza del ciclo de vida para cuentas y secretos privilegiados en entornos híbridos y multicloud.
Password Safe permite a los usuarios:
Guarde y rote secretos de forma segura según lo programado.
Automatice los controles de acceso, garantizando que los agentes de IA solo recuperen las credenciales cuando sea necesario.
Gestione el ciclo de vida, retirando o rotando credenciales a medida que los agentes evolucionan.
Aplicar el privilegio justo a tiempo, minimizando la exposición al permitir solo acceso por tiempo limitado.
En conjunto, estas capacidades ayudan a las organizaciones a descubrir, mapear y gobernar a los agentes de IA y sus identidades, garantizando que permanezcan dentro de los límites de seguridad definidos.
Obtenga información sobre la capacidad de Identity Security Insights que identifica los secretos de AWS expuestos y mapea su radio de explosión aquí
AWS Bedrock + Caja fuerte para contraseñas
Cuando un agente de IA basado en AWS Bedrock asume roles o invoca API, requiere credenciales privilegiadas para acceder a los datos o realizar acciones. Sin embargo, si el rol de AWS IAM del agente es amplio o si las claves estáticas están incrustadas en el código, los atacantes pueden robar esas credenciales y escalar privilegios.
BeyondTrust Password Safe protege estas credenciales privilegiadas almacenándolas, rotándolas y administrándolas para garantizar un acceso controlado. Por ejemplo, cuando los agentes de IA necesitan asumir roles de AWS o llamar a las API de Bedrock, los plugins y flujos de trabajo personalizados de Password Safe integran la recuperación, rotación y acceso inmediato de credenciales de forma fluida, lo que reduce el riesgo y aumenta la auditabilidad. Como resultado, las organizaciones pueden:
Evite que se exploten claves de AWS obsoletas o huérfanas
Automatice la rotación a través de los complementos Secrets Manager y ServiceNow
Conecte credenciales a rutas de privilegios en Identity Security Insights para obtener visibilidad completa
ServiceNow + Password Safe + Información sobre seguridad de identidad
Los agentes de IA pueden ejecutar operaciones de TI cerrando incidentes, generando informes y actualizando registros en ServiceNow. Dado que estos flujos de trabajo suelen requerir acceso a otros sistemas, como Entra ID, el agente debe gestionar credenciales privilegiadas. Esta interacción puede resultar arriesgada si se integran tokens estáticos o credenciales de cuentas de servicio directamente en el flujo de trabajo de ServiceNow. El agente puede entonces eludir la MFA, persistir indefinidamente y exponer sistemas sensibles a amenazas.
Identity Security Insights identifica los tokens de ServiceNow no administrados o codificados mediante la asignación de posibles rutas de privilegios y la auditoría de la propiedad. Además, con el radio de Password Safe para ServiceNow Integration Hub, estas credenciales pueden reemplazarse por tokens con alcance y límite de tiempo que los agentes de IA verifican en tiempo de ejecución. Esta rotación de credenciales garantiza un acceso con alcance y límite de tiempo en lugar de credenciales estáticas. Por ejemplo, un agente de IA usaría Password Safe para verificar las credenciales de Entra ID, generar un informe de registro de usuario e incluso visualizar el estado de autenticación y MFA para los administradores. Como resultado, las organizaciones pueden automatizar las siguientes actividades clave de seguridad:
Cómo eliminar tokens estáticos o incrustados de los flujos de trabajo de ServiceNow
Emisión de credenciales justo a tiempo para los agentes, lo que reduce las ventanas de exposición
Creación de visibilidad en las rutas de privilegios entre ServiceNow y Entra ID
Azure AI Foundry + Caja fuerte para contraseñas
Azure AI Foundry permite a las organizaciones crear e implementar agentes de IA que automatizan tareas empresariales y de TI complejas. En muchos casos, estos agentes necesitan credenciales con privilegios adicionales para acceder a los sistemas o realizar operaciones seguras. Sin embargo, sin gobernanza, las credenciales requeridas por los agentes de AI Foundry pueden almacenarse de forma insegura o estar codificadas en flujos de trabajo. Los secretos estáticos o los tokens de portador pueden filtrarse o reutilizarse, exponiendo servicios confidenciales a atacantes.
Con el kit de herramientas Password Safe para Azure AI Foundry, los agentes pueden consultar de forma segura las credenciales privilegiadas en tiempo de ejecución. El kit incluye un proyecto de Python para crear funciones de Azure que exponen Password Safe a AI Foundry como herramientas invocables, así como ejemplos basados en API abiertas que no requieren funciones. Estas características garantizan que los agentes de IA puedan recuperar, rotar y retirar credenciales según el modelo de seguridad de BeyondTrust, manteniendo una automatización fluida. Como resultado, los equipos pueden:
Elimine las credenciales estáticas de los flujos de trabajo de Azure AI Foundry
Admite integraciones basadas en funciones y API abiertas
Imponer la gestión del ciclo de vida y la auditabilidad
La IA agente ya está aquí: no permita que las brechas de identidad sean su punto débil
Hoy en día, los atacantes atacan las identidades, no solo los firewalls. Estos riesgos relacionados con la identidad se han multiplicado con la entrada en escena de nuevas tecnologías, como la IA con agentes. Las organizaciones que adoptan una seguridad centrada en la identidad para la IA tienen mayores posibilidades de superar a los adversarios y asegurar el futuro de sus negocios a medida que continúa la innovación.
Con la doble defensa de BeyondTrust Identity Security Insights y Password Safe, su equipo de seguridad puede tomar medidas prácticas para brindar la visibilidad, el control y la automatización necesarios para adoptar con confianza Agentic AI, al mismo tiempo que cierra cualquier brecha de seguridad de identidad de IA que los atacantes podrían estar apuntando.
¿Está listo para proteger su futuro con IA haciendo de la seguridad de la identidad la base y no una ocurrencia de último momento?
En INFORC ECUADOR contamos con servicios, capacitaciones y programas de entrenamiento a los usuarios, para eso te invitamos a concretar una reunión con nuestros especialistas en: https://lnkd.in/e2UTJK92
Realizado por:
Amrit Sokhal
Director de Integraciones de Alianzas Tecnológicas
Michel Bluteau
Arquitecto de Integraciones de Alianzas Tecnológicas
Comentarios