Helmut Reisinger (Palo Alto Networks): “Con la IA, los delincuentes pueden recolectar datos de forma más rápida e inteligente”

Helmut Reisinger, CEO para EMEA y America Latina de Palo Alto Networks, llega a la nueva sede de la compañía en Países Bajos. Ya ha cruzado el Atlántico una vez en la última semana, y tocará hacerlo un par de veces más en lo que queda del mes. Antes fue Consejero delegado de Orange Business, pero ahora gestiona cuatro de las regiones más importantes para una de las firmas de ciberseguridad más grandes a nivel global. El ejecutivo advierte que, con la bonanza tecnológica, los riesgos también proliferan. Por eso, su sector crecerá un 17% respecto al año pasado.

Pregunta. ¿Se está convirtiendo Europa en un lugar atractivo para la empresas tecnológicas?

Respuesta. Definitivamente. Si bien regiones como China y Estados Unidos tienen también mano de obra capacitada, las personas se sienten atraídas a trabajar aquí. Europa además está liderando a nivel global en la automatización de la industria, algo que se está volviendo cada vez más crucial. Asimismo, está a la cabeza en cuanto a legislación para la protección de datos. Aun así, creo que se puede mejorar en innovación. Europa tiene las mentes, pero debemos plantearnos cómo lograr que se orienten a la tecnología.

P. ¿Qué tipo de políticas debe implementar Europa para atraer a las empresas tecnológicas?

R. Si uno pregunta a los profesionales hacia donde quieren migrar, seguramente te dirán que hacia Estados Unidos o Europa. La condiciones están presentes, pero si comparamos ambos destinos, el tema en esta región podría mejorar básicamente dos cosas. En principio, se debería facilitar financiamientos para start-ups. Hay una gran brecha entre los fondos disponibles y los fondos a los que se puede acceder de forma sencilla. Por otra parte, Europa también debería aprender un poco de Silicon Valley en materia de impuestos.

P. ¿Cuál piensa que es la mayor amenaza para las compañías europeas en cuanto a ciberseguridad?

R. Depende de en qué parte de la transformación digital se encuentren. Por ejemplo, si una empresa está automatizando sus procesos industriales, puede estar creando también un riesgo digital. Asimismo, si una empresa está dando énfasis al trabajo en remoto o digitalizando su entorno de trabajo, se pueden estar generando puntos vulnerables. Dicho esto, hay que recordar que cualquier negocio puede ser el blanco de un ataque de ransomware. Las compañías europeas son un objetivo atractivo por su propiedad intelectual, su disponibilidad de efectivo y su nivel de digitalización.

P. ¿Están algunos sectores más expuestos que otros a estos riesgos?

R. Todo lo que sea servicios financieros está altamente expuesto, principalmente por el acceso al efectivo. El minorista también suele ser un objetivo porque su comercio está altamente digitalizado y ese es un punto de entrada para los criminales. Los sectores aeroespacial y de defensa, donde la propiedad intelectual es muy importante, también son objetivos frecuentes. En estos casos puede que no sea del interés para un hacker, pero sí para terceros estados que quieren acceder a esas tecnologías para balancear el escenario geopolítico. Es una forma moderna de espionaje.

P. En vuestra experiencia, ¿cuál es la forma más común por la que una compañía es atacada?

R. Definitivamente, es a través de los correos corporativos. Un empleado recibe un e-mail, pincha en un enlace y desencadena un ciberataque. También son usuales métodos como el phishing o ataques que utilizan técnicas de ingeniería social [manipulación para que víctima cometa un error]. Estos últimos están aumentando recientemente, con uso de inteligencia artificial y otras herramientas para engañar a los trabajadores.

P. ¿La inteligencia artificial [IA] está siendo usada por los criminales?

R. Sí. Con la inteligencia artificial, los criminales pueden recolectar datos de forma más rápida e inteligente para sus ataques. Por ejemplo, si uno piensa en el phishin, se puede tomar datos y procesarlos de forma veloz. El correo contaminado se diseña de forma automática y se envía al objetivo. También hay muchos engaños. Tenemos reportes de que en los primeros seis meses que se habilitó ChatGPT hubo un incremento de 910% en páginas similares que suplantaban a esta tecnología con fines criminales.

P. ¿Qué hay de la utilización de los deepfakes [contenido falso creado con IA] por parte de los criminales? ¿Hay forma de prevenirlo?

R. Lo más importante es crear conciencia entre el personal de las empresas. Por ejemplo, hay que educar al personal para que sepan que un CEO nunca va a pedir que transfieras dinero de cierta manera. Luego se les tiene que evaluar para ver si son susceptibles a caer en este tipo de trampas, así desarrollamos la sensibilidad para evitar este tipo de amenazas.

P. Más allá de la prevención, ¿cómo se debe reaccionar los datos ya han sido robados?

R. Primero hay que comprobar que es lo que realmente ha ocurrido. Una vez que sabes que los datos han sido robados, se debe aislar la infraestructura comprometida. Se debe investigar y luego ver la forma de remediarlo. Hay que comprender el alcance del daño. Luego se debe pedir ayuda profesional para que puedan darte una solución y también se debe ver si existe una cobertura de seguros.

P. En el contexto de empresas que desarrollan softwares como Pegasus ¿Qué posición deben tomar los gobiernos?

R. Los gobiernos deben poner la ciberseguridad entre sus prioridades. El ciberataque al oleoducto Colonial Pipeline en Estados Unidos ha dejado en evidencia que las democracias occidentales son vulnerables a los ataques de todo tipo de entidades, estatales o privadas. En este contexto, el enfoque de los gobiernos no debe estar fragmentado y la legislación se tiene que mantener al día. Pero, sobre todo, se debe desarrollar conciencia sobre la importancia de estar protegidos en este campo y que no solo el sector defensa debe estar pendiente este tipo de amenazas.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días