Tech Insider: ciberseguridad en la era de la inteligencia artificial, ¿oportunidad o reto?

Desde su aplicación en los sistemas de salud —creando y personalizando tratamientos con base en el análisis de datos—, al mundo de las finanzas— detectando posibles fraudes o minimizando pérdidas— o el marketing —elaborando mensajes publicitarios y contenido según los gustos e intereses de cada cliente—, el impacto de la inteligencia artificial (IA) es innegable.

Pero como con toda revolución, y especialmente en el plano digital, la inteligencia artificial también ha traído algunas preocupaciones. El desarrollo vertiginoso de su tecnología ha hecho que no solo sea muy difícil prever algunos riesgos como la desinformación, sino que también sea casi imposible ponerle coto en tiempo real legislando al mismo ritmo.

En esta línea, el último evento Tech Insider, organizado por Business Insider España en colaboración con BBVA, Samsung y PONS IP, trató el desafío de la ciberseguridad en una era marcada por la irrupción de la inteligencia artificial. A lo largo de tres mesas redondas, expertos en tecnología y figuras relevantes de diferentes sectores compartieron su visión del presente y futuro.

Más de un centenar de ataques críticos

Miguel Ángel Ballesteros, general de Brigada de Artillería y exdirector general del Departamento de Seguridad de Seguridad Nacional, inauguró la primera conversación compartiendo un dato muy ilustrativo: el año pasado, se detectaron "108.000 ciberataques solo a Administraciones". 

De esa cifra, "130 fueron críticos", frente a los 75 de 2022. Para el experto, "esto significa que estamos ante un problema que va creciendo y es de una envergadura enorme".

Igual de preocupado se mostró Alejandro Las Heras, consejero delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid, que apuntó que "los números ya sacan su propia conclusión". 

Sin embargo, compartió su deseo de ser más optimista y, para ello, aconsejó "profesionalizarnos y tomarnos el tema de la ciberseguridad como algo más serio", sin renunciar a todo el potencial que tiene hoy en día la tecnología, a través de una cultura, de la seguridad del diseño, de las buenas prácticas, y de mejorar lo que, en su opinión, ha sido una "transformación digital frágil".

Durante la mesa, moderada por Javier Abad, Business Solutions Senior Editor de Business Insider España, José Luis Narbona, profesor asociado en el Área de Ingeniería Telemática de la Universidad de Alcalá de Henares, señaló que "la realidad es que las cosas no están bien y van a estar peor". 

Y recalcó la importancia de que las empresas sean conscientes de los efectos de no aplicar medidas en temas de defensa, ya que “los ciberdelincuentes siempre van mucho más adelante”. Desde su punto de vista: "Caemos en un error si somos autocomplacientes".

Karen Gaines, socia de Technology Risk y Ciberseguridad de la consultora KPMG, compartió una visión algo más positiva y admitió “estar encantada” con lo que se está consiguiendo a día de hoy, como la velocidad de los datos o la disminución de los "falsos positivos". Y afirmó que "estamos en el buen camino" gracias a esfuerzos legislativos como el Cybersecurity AI Act.

Sobre los perfiles detrás de estos ataques, Ballesteros estableció dos tipos: por un lado, las grandes organizaciones que atacan a Estados o a grandes infraestructuras que son críticas para el bienestar de un país y, por otro, los ciberdelincuentes que se dedican a robar información personal para venderla en la dark web.

Su alcance puede llegar a ser letal, ya que, como explicó Narbona, "puede llevarse vidas humanas" y puso de ejemplo los ataques a instituciones sanitarias que hacen que se aplacen tratamientos para la salud de las personas.

Además, el auge de estas nuevas tecnologías hace que la superficie de ataque aumente exponencialmente. A ello, Gaines añadió que la cuestión de la interdependencia del mundo globalizado en que vivimos puede ser crucial, con temas como el Third Party Risk o la cadena de suministro.

Sin embargo, uno de los riesgos más conocidos hoy en día es la desinformación y su incidencia en la democracia de algunos países. Ballesteros apuntó que son conocidas ya algunas campañas de desinformación como la de Donald Trump, y señaló otras en Francia o Países Bajos. 

"La Unión Europea ha estado siempre muy preocupada por este tema y ha creado el sistema de alerta rápida" para detectar estas injerencias, aunque admitió que es muy difícil saber cómo afectan al resultado final.

Ante esto, De las Heras añadió que hay "ciertos procesos que, si queremos ser garantistas, debemos seguir llevando en el mundo analógico", ya que puede que no compense la agilidad con las vulnerabilidades que se pueden dar.

Para aquellos procesos que sí sean digitales, la importancia de talento nuevo y formado es crucial. Sobre los perfiles que nutrirán las empresas en el futuro, Gaines indicó que no se trata únicamente de profesionales técnicos, sino que también “necesitamos abogados o personas que sean capaces de tranquilizar a las personas” y explicar qué ha ocurrido ante un incidente.

Y el sector académico juega un papel clave. "La inteligencia artificial debería ser parte del currículo de forma transversal", sentenció Narbona. "Los perfiles más demandados son aquellos que están especializados en algo dentro la ciberseguridad", aseguró. Y matizó que “hay que tener claro que todo el mundo trabaja por dinero y el talento se va porque los sueldos no son adecuados”.

¿Qué están haciendo las empresas?

La siguiente mesa redonda reunió a representantes de destacadas empresas con el objetivo de compartir qué es lo que están haciendo para protegerse ante las ciberamenazas en un mundo digital en constante cambio.

Para ello, Manuel del Campo, CEO de Business Insider España, comenzó pidiéndoles a los participantes que dieran algunas pinceladas sobre qué ha cambiado en esta revolución tecnológica que estamos viviendo.

Ester Tejedor, directora de Operaciones de Ciberseguridad de Telefónica Tech, apuntó a la cada vez mayor presencia de la inteligencia artificial en las empresas y fabricantes, “lo que tiene implicaciones en el diseño, los accesos, los permisos… tenemos que tenerlo todo en cuenta”.

Y eso es lo que están haciendo precisamente algunas marcas como Samsung, que, como explicó su director de Innovación Miguel Ángel Ruiz, que lleva la ciberseguridad en su ADN desde hace “más de 2 décadas” y con un modelo de colaboración entre organizaciones, “los principales players de la industria”, que les permite ofrecer los más altos estándares en seguridad. 

Para Eric Maciá, responsable del Área de Secretos Empresariales de PONS IP, los retos es la falta de cultura por parte de la plantilla —que puede suponer un punto de filtración enorme de información— la proliferación masiva de activos generados por esta herramienta —que complica, cada vez más “la trazabilidad” y que hace que mucho de ellos se encuentren en un “punto de sombras”—.

Ana Belén Galán, Security Architecture de BBVA, explicó que es primordial proteger el activo que son los datos y evitar “un envenenamiento” de la información. Al incluir, además, herramientas como la nube, esta experta apuntó que “no podemos perder de vista los modelos de relación de responsabilidad entre los proveedores”.

Para ordenar y documentar precisamente esos modelos, Maciá explicó que desde PONS IP se trabaja en  “una identificación clara de cuáles son los activos”, algo que puede trasladarse hacia el trabajo con la cadena de proveedores, delimitando los recursos que necesita cada empleado y la información necesaria para cada departamento. 

E incidió en la cultura interna: “He visto a muchas empresas con un armazón procedimental perfecto que luego la gente no aplica”.

Sobre los perfiles profesionales, Tejedor apuntó a que “el sector está hiperinflacionado”, con salarios muy razonables para perfiles que no cuenta con tanta experiencia. A su vez, Ruiz declaró que en Samsung “queríamos ser parte de la solución” y crearon el Samsung Innovation Campus, para formar a futuros profesionales, especialmente para las mujeres.

España se encuentra por encima de la UE en talento femenino

La última mesa redonda tuvo como moderadora a Yovanna Blanco, directora editorial de Business Insider España, quien lanzaba la primera pregunta: cuando hablamos de inteligencia artificial y ciberseguridad, ¿priman los beneficios sobre los riesgos?

Sobre está cuestión, los participantes se mostraron “optimistas” por lo que se puede conseguir. “La tecnología está para ayudarnos a progresar”, comentó Eduvigis Ortiz, presidenta y fundadora de Women4Cyber, “para que el ser humano pueda hacer más con menos”.

Andrés Tarascó, fundador y CEO de Tarlogic, se mostró de acuerdo. Su empresa, Tarlogic, nació en Santiago de Compostela y está especializada en ciberseguridad con el objetivo de "hacer del mundo un lugar más seguro", evaluando los riesgos de tecnologías muy conocidas pero poco investigadas. 

Un ejemplo es el proyecto que están llevando a cabo ahora sobre bluetooth, que puede dar lugar a brechas de seguridad, con robo de comunicaciones, conexión con dispositivos sin autorización...

Sobre el sector español, Ortiz apuntó que “es importante crear tecnología propia” frente al consumo de la extranjera, sobre todo por temas de defensa. 

Tarascó, por su lado, alertó de que, aunque los salarios en ciberseguridad sean altos, siguen estando por debajo de lo habitual en el mercado global, por lo que “la cantidad de empresas extranjeras que pueden contratar es mayor”. Y apuntó a que la diferencia salarial entre España y países como Reino Unido y Suecia puede estar en entre 2,8 y 3 veces más.

Sin embargo, también hay buenas noticias. Como compartió Ortiz, el porcentaje de mujeres trabajando en ciberseguridad en nuestro país es del 31%, por encima de la media del 25% que hay en el resto de la Unión Europea. Esto es, en parte, gracias a la labor de asociaciones como la suya, Women4Cyber, que apoyar y promueve la creación de una comunidad de mujeres en el sector.

Conoce cómo trabajamos en BusinessInsider.

Etiquetas: Eventos, Vídeo, Eventos especiales, Inteligencia