COINTIC, Autor Seguridad Informática

Prompt Security: El nuevo frente de batalla en la ciberseguridad corporativa

COINTIC — Fri, 10 Oct 2025 18:49:53 +0000

La inteligencia artificial generativa (IA GenAI) está transformando la manera en que las empresas crean, analizan y automatizan procesos. Sin embargo, junto con su expansión surge un nuevo desafío: la seguridad de los prompts o Prompt Security, una disciplina clave para proteger las interacciones entre humanos y modelos de IA.

Estos prompts pueden incluir información sensible o ser manipulados por actores maliciosos, provocando fugas de datos, inyecciones de instrucciones o incluso comportamientos no autorizados en los modelos.

De hecho, OWASP ha catalogado la prompts (Prompt Injection) como el riesgo número 1 en su guía de vulnerabilidades para LLMs (Large Language Models), lo que resalta la urgencia de adoptar estrategias de Prompt Security.

Principales amenazas en el ecosistema de Prompt Security

1. Inyección de prompts (Prompt Injection)

Ocurre cuando un atacante introduce instrucciones ocultas dentro de textos o fuentes externas procesadas por la IA.
Estas instrucciones pueden forzar al modelo a revelar información privada, modificar su comportamiento o ignorar políticas de seguridad internas.
La inyección de prompts es actualmente el vector más común de ataque en entornos de IA corporativa.

2. Fugas de datos sensibles

Muchos usuarios, por desconocimiento, incluyen datos confidenciales (como credenciales, código propietario o documentos internos) en los prompts.
Esto representa una amenaza directa a la privacidad corporativa y al cumplimiento normativo (GDPR, ISO 27001, SOC 2, etc.).

3. Shadow AI y pérdida de control

El uso no autorizado de herramientas de IA fuera de las políticas corporativas —conocido como Shadow AI— se ha convertido en una de las principales causas de fuga de información.
Más del 70 % de las organizaciones reportan incidentes de Shadow AI cada año.

4. Jailbreaks y manipulación del modelo

Los llamados jailbreak prompts buscan engañar al modelo para que elimine restricciones y genere respuestas sesgadas, tóxicas o incluso peligrosas.
Este tipo de ataques puede comprometer la integridad, reputación y cumplimiento de las empresas que operan con IA.

5. Denial of Wallet

Un nuevo tipo de abuso en IA consiste en enviar prompts excesivos o costosos para agotar los recursos de cómputo o presupuestos de API, generando pérdidas financieras.
El Denial of Wallet es el equivalente económico al clásico ataque de denegación de servicio.

Un tipo emergente de abuso consiste en enviar prompts excesivos o costosos para agotar recursos de cómputo o presupuestos asociados al uso de IA como servicio.

Panorama y cifras del mercado de seguridad en IA

La convergencia entre inteligencia artificial y ciberseguridad ha originado un mercado emergente con crecimiento acelerado:

El costo promedio de una brecha de datos alcanzó 4.88 millones USD en 2024 (SentinelOne).
El mercado global de AI Security proyecta un crecimiento anual (CAGR) del 25–30 % hasta 2032, alcanzando un valor estimado de 234 mil millones USD.
Más de 2.6 mil millones de registros personales fueron comprometidos entre 2021 y 2023.
Las organizaciones con estrategias de Prompt Security y AI Security reducen las fugas de datos en un 65 %, según Gartner.

La adquisición de Prompt Security por SentinelOne (valorada entre 250 y 300 millones USD) confirma la creciente importancia de proteger la interacción entre humanos y modelos de IA.

Soluciones tecnológicas para mitigar riesgos de Prompt Security

1. Plataformas de seguridad para IA

Prompt Security, ahora integrada en SentinelOne, ofrece un enfoque integral para proteger el ciclo completo de interacción con IA:

Visibilidad en tiempo real de todos los prompts, respuestas y contexto.
Detección automática de Shadow AI dentro del entorno corporativo.
Bloqueo de fugas e inyecciones maliciosas mediante análisis dinámico.
Tokenización y redacción de datos sensibles antes del envío al modelo.
Compatibilidad con OpenAI, Anthropic, Google Vertex AI y modelos internos.

Su integración con Singularity XDR extiende la protección desde los endpoints hasta las aplicaciones generativas, unificando la seguridad tradicional con la seguridad en IA.

Otras empresas —como Palo Alto Networks, CrowdStrike y Microsoft Defender for Cloud— también incorporan módulos de protección de IA en sus plataformas

2. Buenas prácticas de diseño seguro y guardrails

Los equipos de desarrollo e ingeniería que integran IA deben aplicar prácticas de diseño seguro (Secure AI Development), entre ellas:

Sanitizar entradas y validar fuentes externas antes de incluirlas en prompts.
Implementar filtros input/output para detectar lenguaje malicioso o anómalo.
Separar instrucciones del sistema del texto proporcionado por el usuario.
Utilizar frameworks de detección como PromptShield o LlamaGuard.
Definir límites de tokens, frecuencia y costos para evitar abusos o Denial of Wallet.

3. Políticas, gobernanza y cultura corporativa

Una estrategia sólida de Prompt Security requiere también una base organizacional clara:

Establecer una Política de Uso Aceptable de IA que defina qué información puede compartirse.
Realizar auditorías periódicas y simulaciones de ataques (Prompt Red Teaming).
Mantener bitácoras de prompts y respuestas para trazabilidad y cumplimiento.
Capacitar al personal sobre riesgos de fuga y manipulación.
Supervisar de forma continua el uso de IA generativa en entornos empresariales.

4. Arquitectura “Secure-by-Design”

Para garantizar una infraestructura de IA resiliente:

Separar entornos públicos y privados de IA.
Aplicar el principio de privilegios mínimos en accesos a datos sensibles.
Implementar sandboxing para pruebas de nuevos prompts.

Añadir validación semántica y detección de anomalías en las capas de interacción.

Conclusión: proteger los prompts es proteger la inteligencia corporativa

En la nueva era digital, el perímetro de seguridad ya no se limita a firewalls o endpoints.
El prompt, esa simple instrucción que conecta a humanos con la IA, se ha convertido en el nuevo vector de ataque.

Las organizaciones que adopten estrategias de Prompt Security, combinadas con tecnologías de detección avanzada como Prompt Security + SentinelOne, estarán mejor preparadas para operar con IA de forma segura, eficiente y regulada.

En la era de la inteligencia generativa, la seguridad de los prompts es la nueva ciberdefensa.

Proteger la conversación es proteger el futuro digital de la empresa.

El cargo Prompt Security: El nuevo frente de batalla en la ciberseguridad corporativa apareció primero en Seguridad Informática.

Primeros Ajustes en un Firewall Fortigate

COINTIC — Wed, 16 Jul 2025 23:28:27 +0000

Proteger la información de una empresa ya no es una opción es una necesidad, ya que cada clic o conexión a internet puede representar una oportunidad para los ciberatacantes para poder obtener datos sobre tu empresa, con el Firewall FortiGate no solo podrás bloquear amenazas, sino también actúa como un muro inteligente que analista, detecta y responde ante cualquier comportamiento sospechoso dentro de la red.

Una configuración adecuada de tu Firewall FortiGate es esencial, ya que actúa como la primera línea de defensa frente a amenazas cibernéticas. Si no se realiza correctamente, tu red podría quedar vulnerable, exponiendo información valiosa de tu empresa al riesgo de accesos no autorizados o robos de datos

MATERIALES Y HERRAMIENTAS PREVIOS

Asegúrate de contar con los siguientes elementos para poder acceder a tu FortiGate de la manera más sencilla:

1 cable para Ethernet RJ45 de 1G por segundo.
Firewall FortiGate (Cualquier modelo de tu preferencia).
Computadora con navegador web actualizado.
Credenciales de acceso predeterminadas (proporcionadas por Fortinet).
Tener una conexión física con el firewall con un cable Ethernet
Tener acceso a la interfaz FortiOS con la versión más estable

Para mayor información puedes consultar nuestro blog que lleva el nombre Primer acceso al Firewall FortiGate

CÓMO HACER UNA CORRECTA CONFIGURACIÓN INICIAL A TU FIREWALL FORTIGATE

1.-Revisaremos los ajustes que tiene por defecto el firewall

Iremos al panel izquierdo, al apartado de system y enseguida al apartado de settings.

Cambiaremos la zona horaria que trae por defecto y colocaremos en la que nos encontramos.

Como recomendación en el apartado de administración, como recomendación cambiaremos el puerto por defecto a cualquiera que no sea estándar por la cual escucha la interfaz, esto para poder ocultar nuestra consola web y sea expuesta ante cualquier atacante.

En caso de cambiarlo y volver a querer acceder de nuevo, se colocaría el puerto en la barra de búsqueda de tu navegador.

2.-Configuración de puertos y tiempo de inactividad en FortiGate durante la implementación

En la parte inferior podremos modificar en caso de utilizarlos los puertos por los cuales se conectan como SSH, TELNET y el más importante el tiempo de inactividad, este se tendrá que cambiar a su máxima capacidad ya para una si colocamos un tiempo pequeño se estará cerrando la sesión varias veces es por eso que como recomendación se coloque su máxima capacidad cuando estés haciendo una implementación.

3.-Evita problemas al encender tu FortiGate: habilita esta opción

Ahora en el apartado de ajustes de arranque habilitaremos la opción Auto file system check, con esta opción activada en el siguiente arranque checará toda la estructura de archivos del sistema, esta función sirve para en caso de que se vaya la energía o en caso de que lo apaguemos mal no afecte al equipo, en caso de dejarlo deshabilitado tardara mucho en encender y aparecerá un mensaje que te dirá que reinicies él equipó.

¿POR QUE ES IMPORTANTE UNA BUENA CONFIGURACIÓN INICIAL A NUESTRO FIREWALL FORTIGATE?

Una configuración inicial correcta es la base por la cual evitamos errores y en caso de no hacerlo se dejaran la puerta abiertas para que los atacantes puedan aprovechar para poder robar datos de tu empresa, al configurar inicialmente tu firewall no solo es señal de una buena práctica técnica, sino de una estrategia esencial para protegerte de cualquier ciberataque.

Conclusión

El firewall FortiGate es una herramienta poderosa para proteger la red de cualquier organización, pero su efectividad depende en gran medida de cómo se configure desde el inicio. Una configuración sólida no solo fortalece la seguridad, sino que también optimiza el rendimiento, facilita la administración y reduce el riesgo de errores críticos que pueden poner en peligro la información de la empresa. Al final, un FortiGate bien configurado no es solo una barrera contra amenazas externas, sino una herramienta que protege tu infraestructura las 24 horas del día.

El cargo Primeros Ajustes en un Firewall Fortigate apareció primero en Seguridad Informática.