Inteligencia artificial para potenciar los negocios, y también la ciberseguridad

La tecnología está viviendo su época dorada, donde todas las economías, sectores, negocios y personas están abocados a su aceptación. No hay opción; se trata de progreso y avance, y de nuevas formas, soluciones y costumbres para todos. La disrupción de la inteligencia artificial (IA) está siendo protagonista en los últimos años y seguirá siéndolo por un tiempo.

Desde Ernst & Young señalan que “la IA se ha convertido en una prioridad de la mayoría de las compañías: posee un papel protagonista en la estrategia, ayuda a explorar nuevos modelos de negocio, otorga otros enfoques de creación de valor desde el corto al largo plazo y fomenta el desarrollo de capacidades humanas”. Los beneficios no son pocos, porque “adoptar estas tecnologías puede llevar a las empresas a niveles sin precedentes de productividad, innovación y sinergias, permitiendo obtener resultados extraordinarios a la vez que se potencia el progreso de las habilidades de sus profesionales”, añade la consultora. Pero al tiempo que la tecnología avanza, la ciberdelincuencia suma potencial. “Sin embargo, la IA puede ser un aliado poderoso en la protección de nuestro mundo digital”, añade. A pesar de los retos, los nuevos desarrollos están despertando un alto interés. Un informe elaborado por ZScaler revela que aunque “el 89% de las organizaciones tienen la certeza de que las herramientas de inteligencia artificial generativa como ChatGPT son un riesgo potencial para su seguridad, el 95% ya las está utilizando”.

CincoDías, en colaboración con ZScaler, organizó un desayuno con varios expertos para debatir sobre el desafío de la ciberseguridad en la era de la IA. “Lo veo como un reto y una oportunidad, pero sobre todo como un aprendizaje. Ninguno somos expertos en IA, porque no ha dado tiempo, porque no es una tecnología madura. Es una carrera competitiva; un momento de experiencia, de inversión para las compañías, de ver los casos de uso en los que pueden ser útiles... Es una coyuntura para los buenos, pero también para los malos desde el punto de vista de la ciberseguridad”, dijo Víctor Blanco, CIO, CDO y CISO de Cepsa Exploration & Production.

La principal conclusión a la que llegaron los asistentes es que la IA es “una ocasión, pero también un desafío”, en palabras de Marta Domínguez, responsable de políticas de gestión de la seguridad de Ibercaja. “Va a generar nuevos riesgos en materia de ciberseguridad, con amenazas más sofisticadas; poder plagiar perfiles, voz, suplantar identidades… Pero también nos va a permitir analizar datos mucho más rápido y mayores volúmenes, lo que también es una ventaja”, agregó.

La IA va incorporando nuevas prestaciones, pero es un tipo de tecnología que “se utiliza desde hace mucho tiempo para facilitar y enriquecer nuestros servicios”, expuso Pablo Vera, sales regional director de ZScaler. Opina, además, que “el crecimiento de la IA generativa en el último año y medio es un motor adicional de riesgo que tenemos que ayudar a resolver a los clientes. Para eso tenemos diferentes mecanismos que podemos habilitar, para que la utilicen de manera segura y facilitando ese control”.

Para Héctor Estrada, responsable del sector estratégico de transporte y espacio en Incibe-Cert, a nivel de la sociedad, “la IA supone varios desafíos, porque podemos sustituir el componente humano por algo más tecnológico, pero también potencia muchas oportunidades, y que son retos interesantes que nos van a permitir defendernos mejor de los ciberdelincuentes. Estos van a acceder a componentes de IA de forma más fácil y sin excesivos conocimientos técnicos que van a poder utilizarlo para realizar ataques, que igual no afectan a grandes organizaciones, pero sí a la sociedad”.

En este ámbito, Sandra Pedraza, CIO de Cruz Roja Española, sostuvo que, “desde el punto de vista de una organización que ayuda a las personas, lo que más nos preocupa es que la sociedad tome como decisión final lo que proporciona la IA; que reemplace las decisiones humanas. Ahora mismo es un copiloto; la comodidad que pueda dar a la sociedad en general en la toma de decisiones”.

¿Cuál es la novedad?

“La IA viene a revolucionar e incluir una nueva variable disruptiva de lo que eran ya los procesos de transformación digital”, argumentó Elena García, CISO de Indra. “Tenemos que conseguir con este nuevo cambio y capacidad a nuestra disposición promover la adopción responsable, segura, eficiente y que realmente acompañe a los negocios. Es una nueva palanca para poner a prueba la propia resiliencia a los propios procesos a los que tenemos que incluir una capacidad que nos va a hacer mucho más eficientes”.

Otra de las novedades “que cambia algo el paradigma son los aspectos relacionados con la privacidad, la exposición de información, cómo tratarla y sobre todo cómo tener la línea de defensa. Para el usuario cada vez va a ser más difícil tomar esa decisión de qué es bueno y qué malo. Por eso, urgimos a todas las organizaciones a que utilicen la tecnología. Hay que tratar de automatizar lo máximo posible y clasificar y edificar toda la información, poder marcar cuál es el nivel de importancia, qué se puede hacer de manera automática con herramientas; que no dependa todo del usuario. Tenemos la esperanza de que esto va a ser positivo para todos, una gran revolución para la humanidad, y nosotros estamos trabajando para que los riesgos estén controlados. Hace falta más protagonismo de la industria”, aseveró Pablo Vera.

En ese sentido, Víctor Blanco opinó que “la carrera entre IA y seguridad no va a terminar”. “Más que restringir al usuario, para mí el enfoque es tener control”. Según Vera, “la seguridad discurre a la velocidad adecuada”, pero reconoció que estamos en una carrera. “Nosotros nos reafirmamos en los principios en los que basamos nuestra apuesta, que es simplificar lo máximo posible cómo tienen que abordar las empresas este reto. Estoy hablando de dar herramientas que automaticen lo máximo posible, que permitan identificar qué se está viendo. Nuestro modelo es de confianza cero; no permito nada que no esté controlado, autorizado. Confianza cero y protección de la información impidiendo el uso no autorizado y malicioso”.

Marta Domínguez prefirió hablar más de la IA como avance. “Creo que no hay que focalizarlo en el riesgo, sino en las oportunidades, porque al final nos va a ayudar a detectar anomalías, a poder realizar análisis de comportamiento de patrones y ser mucho más eficaces en la detención, en prevenir, en llegar antes a identificar un posible riesgo, mitigar el impacto antes; es la parte buena. No solo los malos la van a usar”.

Por otra parte, Sandra Pedraza mostró preocupación por la accesibilidad. “Necesitamos la tecnología para apoyarnos, pero ¿cuál es el punto medio; despliego todas las tecnologías/herramientas por cada servi­cio, filtrado de correos…? Hay empresas que no se lo pueden permitir”. También, Héctor Estrada puso el foco en las pymes. “Entre todos los sectores en los que quieren hacer inversiones, muchas veces la ciberseguridad no es el prioritario. Ahí la industria tiene que ofrecer herramientas genéricas que puedan adquirir empresas más pequeñas”.

A modo de resumen, Elena García contó que “hay una industria del cibercrimen que ya venía demostrando una madurez, y por tanto un impacto de cierta relevancia y con expectativas de seguir creciendo, que efectivamente va a aprovechar también las capacidades de la IA. El reto es ser capaces de mantenernos en los mismos niveles de aprovechamiento de las nuevas capacidades, sabiendo que traen riesgos y verdaderas evoluciones que redundan en grandes beneficios”.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días