Tech Insider: Ciberseguridad en la Era de la Inteligencia Artificial, ¿Oportunidad o Reto?

Desde su aplicación en sistemas de salud para crear y personalizar tratamientos basados en el análisis de datos, hasta su uso en el mundo financiero para detectar fraudes y minimizar pérdidas, pasando por el marketing, donde se elaboran mensajes publicitarios y contenidos según los gustos e intereses de cada cliente, el impacto de la inteligencia artificial (IA) es innegable. Sin embargo, como con toda revolución, especialmente en el ámbito digital, la IA también ha traído consigo preocupaciones significativas. El rápido desarrollo de su tecnología ha dificultado prever algunos riesgos, como la desinformación, y ha hecho casi imposible legislar a su ritmo.

En esta línea, el último evento Tech Insider, organizado por Business Insider España en colaboración con BBVA, Samsung y PONS IP, abordó el desafío de la ciberseguridad en una era marcada por la irrupción de la inteligencia artificial. A lo largo de tres mesas redondas, expertos en tecnología y figuras relevantes de diferentes sectores compartieron su visión del presente y el futuro.

Más de un Centenar de Ataques Críticos

Miguel Ángel Ballesteros, general de Brigada de Artillería y exdirector general del Departamento de Seguridad Nacional, inauguró la primera conversación compartiendo un dato ilustrativo: el año pasado se detectaron "108.000 ciberataques solo a Administraciones". De esa cifra, "130 fueron críticos", frente a los 75 de 2022. Para el experto, esto significa que estamos ante un problema creciente y de enorme envergadura.

Igual de preocupado se mostró Alejandro Las Heras, consejero delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid, quien apuntó que "los números ya sacan su propia conclusión". Sin embargo, compartió su deseo de ser más optimista y aconsejó "profesionalizarnos y tomarnos el tema de la ciberseguridad como algo más serio". Durante la mesa, moderada por Javier Abad, Business Solutions Senior Editor de Business Insider España, José Luis Narbona, profesor asociado en el Área de Ingeniería Telemática de la Universidad de Alcalá de Henares, señaló que "la realidad es que las cosas no están bien y van a estar peor".

Karen Gaines, socia de Technology Risk y Ciberseguridad de la consultora KPMG, compartió una visión más positiva, admitiendo estar "encantada" con los avances actuales como la velocidad de los datos y la disminución de los "falsos positivos". Afirmó que "estamos en el buen camino" gracias a esfuerzos legislativos como el Cybersecurity AI Act.

Perfiles de los Atacantes y Riesgos Emergentes

Sobre los perfiles detrás de estos ataques, Ballesteros estableció dos tipos: grandes organizaciones que atacan a Estados o infraestructuras críticas, y ciberdelincuentes que roban información personal para venderla en la dark web. José Luis Narbona añadió que estos ataques pueden tener consecuencias letales, como en instituciones sanitarias donde se aplazan tratamientos cruciales.

La creciente interdependencia global y la expansión de la superficie de ataque son preocupaciones adicionales. Gaines mencionó la importancia de la cadena de suministro y el Third Party Risk. La desinformación, uno de los riesgos más conocidos, también fue discutida, señalando campañas en Estados Unidos, Francia y Países Bajos. Ballesteros destacó el sistema de alerta rápida de la Unión Europea, aunque admitió la dificultad de medir su impacto real.

¿Qué Están Haciendo las Empresas?

En la segunda mesa redonda, representantes de destacadas empresas compartieron sus estrategias para protegerse ante las ciberamenazas en un mundo digital en constante cambio. Manuel del Campo, CEO de Business Insider España, inició pidiendo a los participantes que describieran los cambios tecnológicos recientes.

Ester Tejedor, directora de Operaciones de Ciberseguridad de Telefónica Tech, apuntó a la creciente presencia de la IA en las empresas, lo cual tiene implicaciones en el diseño, los accesos y los permisos. Miguel Ángel Ruiz, director de Innovación de Samsung, destacó el modelo de colaboración entre organizaciones y la seguridad como parte del ADN de Samsung desde hace más de dos décadas. Eric Maciá, responsable del Área de Secretos Empresariales de PONS IP, enfatizó la importancia de la trazabilidad y la cultura interna para evitar filtraciones de información.

Ana Belén Galán, Security Architecture de BBVA, subrayó la necesidad de proteger los datos y evitar su "envenenamiento". También resaltó la importancia de la relación de responsabilidad entre los proveedores al utilizar herramientas como la nube.

Formación y Cultura en Ciberseguridad

En cuanto a los perfiles profesionales, Tejedor mencionó la hiperinflación del sector, con salarios elevados para perfiles con poca experiencia. Ruiz destacó el Samsung Innovation Campus, creado para formar a futuros profesionales, especialmente mujeres. España se sitúa por encima de la media de la UE en talento femenino en ciberseguridad, con un 31% frente al 25% del resto de Europa, gracias a iniciativas como Women4Cyber, liderada por Eduvigis Ortiz.

Optimismo en la Tecnología y la Ciberseguridad

En la última mesa redonda, moderada por Yovanna Blanco, directora editorial de Business Insider España, los participantes se mostraron optimistas sobre los beneficios de la tecnología. Ortiz destacó que la tecnología está para ayudar al progreso humano, permitiendo hacer más con menos. Andrés Tarascó, fundador y CEO de Tarlogic, señaló la importancia de crear tecnología propia y alertó sobre la diferencia salarial entre España y otros países, lo que podría provocar una fuga de talento.

Conclusión

La ciberseguridad en la era de la inteligencia artificial presenta tanto oportunidades como retos significativos. Aunque los riesgos son considerables, el avance en la tecnología y los esfuerzos legislativos están llevando a mejoras sustanciales en la protección contra ciberamenazas. La colaboración entre empresas, la formación de nuevos talentos y una cultura interna robusta son cruciales para afrontar estos desafíos y aprovechar las oportunidades que la IA ofrece.

Preguntas Frecuentes

1. ¿Cuál es el impacto de la inteligencia artificial en la ciberseguridad? La IA mejora la detección de amenazas y la velocidad de respuesta, pero también amplía la superficie de ataque y presenta nuevos riesgos como la desinformación.

2. ¿Cómo pueden las empresas protegerse contra ciberamenazas? Implementando medidas de seguridad robustas, formando a sus empleados en buenas prácticas y colaborando con otras organizaciones para mantenerse al día con las últimas amenazas.

3. ¿Cuál es el papel del sector académico en la ciberseguridad? Es crucial en la formación de nuevos talentos y en la investigación de nuevas tecnologías y métodos para combatir ciberamenazas.

4. ¿Qué perfiles profesionales son necesarios en ciberseguridad? Además de perfiles técnicos, se necesitan abogados y personas capaces de gestionar crisis y comunicar efectivamente durante incidentes de seguridad.

5. ¿Qué iniciativas existen para aumentar el talento femenino en ciberseguridad? Programas como el Samsung Innovation Campus y asociaciones como Women4Cyber están trabajando para aumentar la representación femenina en el sector.