Francis de Souza parece un profesor. Calma. Mesurado. Tranquilizador.
Recientemente en Los Ángeles, en medio del caos de un evento de la industria, el director de operaciones de Google Cloud ofreció algunos sabios consejos. “Habrá un período de transición”, dijo. “Y luego creo que llegaremos a un lugar mejor”.
Convenientemente.
Actualmente, Google se está ahogando en esa transición.
Su mensaje debería sonar familiar. La seguridad no es una pegatina que se pega en el tablero en el último minuto. Hay que hornearlo desde el primer día. Especialmente con la IA. No se lo dejes a tus empleados. No lo atornilles más tarde. Construye una plataforma.
La IA en las sombras es real. Los trabajadores utilizan herramientas de consumo sin consultar con TI. Cosas peligrosas. Necesitas gobernanza. Necesita pistas de auditoría. ¿Sin estrategia de datos? Entonces tu estrategia de IA es un castillo de naipes.
Señalé que esto sonaba como un anuncio. De Souza retrocedió.
Insistió en la realidad de múltiples nubes. Podrías pensar que estás en una nube. Probablemente estés equivocado. Las aplicaciones SaaS van a otra parte. Los socios utilizan diferentes proveedores. La seguridad debe ser coherente en todas partes. Entre modelos. Más allá de las fronteras.
Las amenazas también se movieron.
Los viejos modelos de defensa son glaciales. El tiempo entre una infracción y el siguiente paso solía ser de ocho horas. Ahora son 22 segundos.
Así es. Artículos de segunda clase.
Su superficie de ataque ya no es sólo su firewall. Incluye los modelos. Los oleoductos que los alimentan. Las indicaciones. Los agentes. Todo.
Hay un extraño punto ciego que destacó. Los agentes pueden encontrar datos olvidados.
Piénselo. ¿Esos viejos servidores SharePoint de 2015? ¿Los controles de acceso nadie los tocó? No importaron porque ningún humano fue a buscar. Un agente de IA que deambule por la red los encontrará. Y lo expondrá todo.
Entonces, acelera la defensa. Encuentre la velocidad de la máquina con la velocidad de la máquina.
Defensa agente. Sistemas totalmente autónomos vigilando a otros sistemas autónomos. Los humanos supervisan, en lugar de jugar. Esto ya no es un boleto para los chicos de TI. Este es territorio de sala de juntas.
Todavía. Aquí está el problema.
¿Quién supervisa a los supervisores?
No hay suficiente gente calificada. Las vulnerabilidades se multiplican más rápido de lo que los expertos pueden parchearlas. Lea Kissner en LinkedIn lo llamó el “pocalipsis de los errores”. Ella cree que no podremos controlar esto durante años.
Mientras tanto, el propio proveedor de la plataforma parece… confundido.
El Registro ha estado rastreando un lío específico que involucra a los desarrolladores de Google Cloud. De repente, sus facturas se dispararon a cinco cifras. Las llamadas API no autorizadas afectan al modelo Gemini.
A primera vista no eran malos actores. Estas eran claves API. Claves destinadas a Google Maps. Claves que eran públicas según las propias instrucciones de Google. Luego, Google cambió el alcance de esas claves. Silenciosamente. De repente pudieron acceder a costosos modelos de IA.
Rod Danan, director de Prentus, vio cómo su factura superaba los 10.000 dólares en treinta minutos. Isuru Fonseka en Sydney se despertó con un billete de 18.000 dólares, pensando que tenía una gorra. Él lo hizo.
Excepto que los sistemas automatizados de Google vieron su historial y mejoraron su techo. Hasta $100.002. No se pidió ningún consentimiento explícito. Sólo un algoritmo que decide cuánto valías.
Google les reembolsó después de la cobertura de prensa. Buenas relaciones públicas.
Pero la política se mantiene. Google se niega a cambiar la lógica de actualización automática de niveles. Priorizan mantener las luces encendidas antes que respetar el límite de presupuesto establecido por el usuario.
¿Qué pasa si notas el robo e intentas detenerlo?
No contengas la respiración.
La empresa de seguridad Aikido encontró un retraso aterrador. Incluso si un desarrollador revoca inmediatamente una clave API comprometida, esa clave funciona hasta por 23 minutos más.
Veintitrés minutos.
Los atacantes pueden drenar datos en esa ventana. Extraen conversaciones almacenadas en caché. Roban archivos. En algunos minutos, más del 90 por ciento de las solicitudes que utilizan la clave “inactiva” aún llegan.
¿Por qué existe este retraso?
El investigador de Aikido, Joseph Leon, encontró algo revelador. Los nuevos formatos de credenciales de Google son rápidos. Las credenciales de la cuenta de servicio se revocan en cinco segundos. Las claves Gemini con el prefijo AQ más nuevas tardan un minuto.
Cinco segundos es rápido. Un minuto es rápido.
Pero el antiguo formato estándar se queda atrás unos minutos. No es una imposibilidad técnica. Google hace esto a escala en otros lugares.
“Es una cuestión de prioridades”, escribió León.
Lea nuevamente el consejo de De Souza. Es un consejo sólido. La seguridad debe ser central. La gobernanza debe ser estricta.
Pero hay una desconexión. La plataforma predica una cosa mientras practica otra. La brecha entre lo que Google prescribe en materia de seguridad y la lentitud con la que sus propios sistemas se adaptan para revocar una clave simple es amplia.
La conciencia ayuda. ¿Pero confianza?
Quizás todavía no.
