Commvault, líder en resiliencia unificada a escala empresarial, recomienda cuatro pasos que las organizaciones deben seguir para mantener su resiliencia en la era de la Frontier AI, en la que los modelos avanzados de IA están acelerando el descubrimiento de vulnerabilidades, reduciendo los plazos de explotación y aumentando la necesidad de resiliencia.

La Frontier AI está transformando el panorama de amenazas de dos maneras. En primer lugar, los modelos avanzados están generando una avalancha de vulnerabilidades y exposiciones comunes (CVE): una investigación de Palo Alto Networks muestra que los modelos de ciberseguridad basados en IA identificaron más de siete veces el número habitual de vulnerabilidades encontradas en un solo mes durante las pruebas1. En segundo lugar, los ataques se están volviendo autónomos: una vez que se revela una vulnerabilidad, la explotación asistida por IA puede surgir en cuestión de minutos, no de semanas2. El margen de tiempo para la corrección de las organizaciones se está reduciendo drásticamente; ningún proveedor es inmune. La resiliencia ya no es un plan de recuperación, es un requisito operativo.

«Los modelos de vanguardia cambian la economía del descubrimiento de vulnerabilidades. Los modelos de IA revelarán vulnerabilidades explotables a un ritmo tan rápido que los programas de corrección deben evolucionar», afirma Nick Patience, vicepresidente y responsable de prácticas de IA de Futurum Group. «Si bien una estrategia rigurosa de aplicación de parches sigue siendo fundamental, la clave ahora es también garantizar que la preparación, la resiliencia y las recuperaciones limpias sean prioridades absolutas».

Cuatro pasos fundamentales para la resiliencia en la era de la Frontier AI

Para ayudar a las empresas a prepararse para la era de la Frontier AI, Commvault recomienda que las organizaciones adopten un marco de preparación que incluya cuatro pasos clave:

1. Evaluar los riesgos de recuperación: los equipos de TI y seguridad deben evaluar si su postura de recuperación actual puede soportar los ciclos de descubrimiento y explotación de vulnerabilidades, que se suceden a gran velocidad. Esto implica ir más allá de la mera existencia de copias de seguridad y plantearse preguntas más difíciles: ¿Se pueden restaurar los sistemas críticos de forma limpia? ¿Están los entornos de recuperación aislados de los sistemas de producción comprometidos? ¿Están los planes de recuperación alineados con las dependencias clave?

2. Establecer la recuperación aislada y el aislamiento físico como norma: las organizaciones deben asumir que algunas vulnerabilidades, fallos de software o exposiciones de terceros pueden superar los ciclos normales de corrección. Mantener copias inmutables y aisladas de los datos y cargas de trabajo críticos, separadas de los planos de identidad, red y gestión de producción es esencial. Estas copias ayudan a proporcionar un plan de contingencia limpio cuando se aplican parches o cuando la

corrección no puede seguir el ritmo. Las organizaciones también deben someter a pruebas de estrés los RTO y RPO frente a escenarios de ataque realistas, no solo modos de fallo. Si su objetivo de tiempo de recuperación se estableció antes de que fuera posible la explotación autónoma, se fijó para un mundo diferente.

3. Priorizar los sistemas sin los que el negocio no puede funcionar: es fundamental identificar los sistemas necesarios para funcionar como una empresa mínimamente viable, incluyendo plataformas de identidad, sistemas de facturación, bases de datos operativas y servicios en la nube, y definir el orden en el que deben recuperarse. A medida que la IA se integra en las operaciones empresariales, las organizaciones también deben evaluar nuevas dependencias, como los flujos de datos, los repositorios de modelos, las bases de datos vectoriales y los flujos de trabajo de agentes.

4. Automatizar la resiliencia y realizar pruebas de forma continua: los planes de recuperación no pueden seguir siendo documentos estáticos en la era de la IA de vanguardia. Las organizaciones deben automatizar el análisis de amenazas, la identificación de puntos de recuperación limpios, la restauración consciente de las dependencias y la coordinación de la recuperación, al tiempo que prueban regularmente los planes en entornos aislados de sala limpia antes de que se produzcan incidentes.

«Las organizaciones que adopten este proceso de cuatro pasos estarán mejor preparadas para aprovechar los modelos de IA en rápida evolución, al tiempo que mitigan los riesgos», subraya Patience.

«La resiliencia sigue siendo una alta prioridad para nosotros», afirma Jayson Morgan, vicepresidente sénior de Infraestructura de BOK Financial Corporation. «Lo que importa no es simplemente si existen copias de seguridad, sino si podemos recuperarnos de forma limpia, validar la integridad y reanudar las operaciones rápidamente cuando más importa».

Adoptar las Operaciones de Resiliencia (ResOps) para un futuro resiliente ResOps es el modelo operativo que hace que este marco sea viable. Pone en práctica la resiliencia mediante pruebas continuas, una preparación para la recuperación medible, la validación de una recuperación limpia y la protección tanto de los entornos de producción como de recuperación. Es fundamental para la continuidad del negocio durante ciberataques, interrupciones del servicio y perturbaciones provocadas por la IA.

«Los modelos de IA seguirán evolucionando, lo que acelerará los plazos de corrección y requerirá un nuevo enfoque de la preparación», comenta Bill O’Connell, director de seguridad de Commvault. «ResOps ofrece a las organizaciones una forma de validar continuamente su preparación, impulsar recuperaciones limpias, restaurar sistemas con confianza e integrar la resiliencia en su forma de operar».