Agentes de IA gubernamentales crean nuevas superficies de ataque en servicios públicos

Una transformación silenciosa está en marcha en la forma en que los ciudadanos interactúan con sus gobiernos, pero bajo la promesa de una eficiencia 24/7 se esconde una crisis creciente de ciberseguridad. Desde Washington hasta Bangkok, entidades del sector público están desplegando rápidamente agentes de IA autónomos para gestionar desde consultas laborales hasta intervenciones de salud mental, creando una vasta superficie de ataque interconectada y poco comprendida. Este cambio hacia lo que los líderes de la industria denominan la 'empresa agéntica' representa una de las convergencias más significativas—y riesgosas—entre la inteligencia artificial y la infraestructura nacional crítica en la era digital.

El Departamento de Trabajo de EE.UU. (DOL, por sus siglas en inglés) se ha convertido en un caso emblemático. Recientemente anunció la integración de agentes de IA de Salesforce directamente en su 'tejido' de servicio público para atender llamadas ciudadanas. Esta medida, destinada a agilizar el acceso a beneficios de desempleo, información sobre derechos laborales y resolución de disputas, coloca efectivamente un modelo de lenguaje complejo en la primera línea de servicios sociales sensibles. Mientras el DOL promueve una mayor accesibilidad, los analistas de seguridad ven un conjunto de nuevos riesgos. Estos agentes de IA, que operan con un alto grado de autonomía, son vulnerables a vectores de ataque novedosos como la inyección de prompts, donde usuarios malintencionados manipulan las instrucciones de la IA a través de entradas diseñadas, lo que podría provocar filtraciones de datos, aprobaciones fraudulentas de beneficios o la difusión de orientaciones perjudiciales. La integración 'directamente en el tejido de servicio' sugiere conexiones profundas a nivel de API con bases de datos backend que contienen información personal identificable (PII), registros laborales y datos de seguridad social, expandiendo dramáticamente el radio de impacto potencial de una compromiso.

Esta tendencia no está aislada. En el sudeste asiático, se insta al sector empresarial filipino a adoptar transformaciones 'agénticas' similares, un impulso que a menudo precede a la adopción del sector público. Más crudamente, las autoridades tailandesas han desplegado un sistema de IA diseñado para monitorear puentes en busca de posibles intentos de suicidio. Esta aplicación, aunque de intención humanitaria, introduce profundas cuestiones de seguridad y ética. La IA probablemente procesa flujos de video en tiempo real y datos de comportamiento personal, creando un objetivo de alto valor. Una brecha o manipulación maliciosa podría desactivar intervenciones que salvan vidas, violar la privacidad de los ciudadanos a gran escala o incluso weaponizar el sistema para causar daño. Ejemplifica la extensión de la IA gubernamental hacia los dominios más sensibles y con consecuencias físicas en el mundo real.

Las implicaciones para la ciberseguridad son multifacéticas. Primero está el riesgo de integridad y envenenamiento de datos. Los agentes de IA se entrenan con conjuntos de datos; corromper la información sobre leyes laborales o beneficios sociales que utilizan podría conducir a una discriminación sistémica o denegación de servicios. Segundo es la vulnerabilidad de la cadena de suministro. La mayoría de los gobiernos, como el DOL que utiliza Salesforce, dependen de plataformas de IA de terceros. Un compromiso a nivel del proveedor podría propagarse a través de todos los servicios gubernamentales que utilicen ese agente, permitiendo que un único punto de fallo afecte a múltiples departamentos nacionales. Tercero está la brecha de autonomía y responsabilidad. A diferencia del software tradicional, los agentes autónomos toman decisiones de manera impredecible. Proteger un sistema cuya lógica de decisión es opaca, incluso para sus operadores, es un desafío fundamental. Un atacante no necesita encontrar un desbordamiento de búfer; podría simplemente convencer al agente de IA mediante ingeniería social de que una reclamación fraudulenta es válida.

Estos riesgos ya se están manifestando en los ámbitos político y operativo. En Canadá, la remoción abrupta de un ministro de alto rango en la Isla del Príncipe Eduardo fue vinculada por observadores a 'problemas tecnológicos' no resueltos dentro de los servicios gubernamentales. Aunque los detalles son escasos, el incidente resalta cómo los fallos en sistemas críticos de TI y IA pueden precipitar crisis de gobernanza y credibilidad, erosionando la confianza pública en las iniciativas de gobierno digital.

Para los profesionales de la ciberseguridad, la toma de control por parte de los agentes de IA gubernamentales exige un nuevo manual de defensa. Las prioridades clave incluyen:

La búsqueda de eficiencia y reducción de costos está impulsando esta adopción más rápido de lo que pueden evolucionar los estándares de seguridad. La nueva 'superficie de ataque autónoma' del sector público no es una amenaza futura hipotética—se está construyendo hoy, un agente de IA a la vez. Sin una acción urgente y coordinada para establecer gobernanza, principios de seguridad por diseño y ejercicios de red teaming específicos para agentes autónomos, las naciones arriesgan incrustar vulnerabilidades críticas en los mismos cimientos de sus servicios públicos.