La consultora tecnológica ENCAMINA, organizó recientemente un podcast para abordar cuestiones de actualidad relacionadas con la ciberseguridad como la polémica de Tik Tok en EEUU, de las Gremlins Apps, de Inteligencias Artificiales entrenadas con retos virales como el Ten Years Challenge

La Unión Europea ha impuesto por primera vez sanciones en respuesta a ciberataques para impedir el comportamiento malicioso en el ciberespacio. Una medida adoptada ante la proliferación de ataques y la sofisticación de los malware, phishing, ataques de denegación etc., que suplantan y roban identidades a la vez que manipulan entornos informáticos.

ENCAMINA, organizó recientemente un podcast para abordar esta y otras cuestiones relacionadas con la ciberseguridad. Tema que contó con la aportación de Chema Alonso, Chief Digital Consumer Officer de Telefónica; Daniel Alonso, DSR Modern Work & Security de Microsoft; Alejandro Valcárcel, CISO de ASCIRES Biomedical Group; y Alberto Díaz, CTIO en ENCAMINA.

Entre las conclusiones del encuentro se aseguró que no hay inteligencia artificial (IA) que evite que el usuario se equivoque, y ese es el primer fallo de seguridad. Por ejemplo, comentó Díaz "nunca debemos hacer clic en un enlace de dudosa procedencia".

Y es que, si bien la seguridad requiere de un buen plan de Ciberseguridad en el que la Inteligencia Artificial va a tener un papel fundamental, también es necesario el sentido común y responsabilidad de los profesionales de las empresas y de los usuarios finales.

La IA está desarrollándose a pasos agigantados, introduciéndose en áreas inimaginables, como recrear por medio de servicios cognitivos la voz o la imagen de una persona en una video conferencia. Esta situación, según Chema Alonso, abre la puerta a las estafas, como recientemente ha ocurrido en Reino Unido donde, criminales informáticos utilizaron un software basado en inteligencia artificial para imitar la voz del CEO de una empresa y transferir una elevada suma de dinero. Esto abre un nuevo mundo.

Al respecto añadió que, si bien somos conscientes de los algoritmos de IA que metemos en una organización y que empiezan a ser una parte importante en la toma de decisiones diarias, no así tanto de cómo ha aprendido esa IA. "Por tanto empiezan a aparecer ataques a base de inyectar datos erróneos en los data SEPS de entrenamiento de las IA que crean puertas traseras o inducen a la toma de decisiones equivocadas", puntualizó.

Es decir, que si bien por un lado se usa la IA para generar herramientas que mejoren la toma de decisiones y protejan a los sistemas; por otro, hay que desarrollar tecnologías que permitan auditar y proteger a las IA.

Alejandro Valcárcel dijo que en ASCIRES Biomedical Group entrenan a los algoritmos para obtener un buen prediagnóstico de las imágenes. "Necesitamos estas inteligencias con esa potencia de cálculo porque hay mucha información que procesar. Una sola persona es incapaz de correlacionar todos los eventos que ocurren en todos los ordenares y dispositivos de la red corporativa en segundos".

Por su parte, Daniel Alonso añadió que las empresas españolas empiezan a contar con perfiles de profesionales expertos en ciberseguridad, lo cual mejora nuestra competitividad y, por tanto, la protección de las empresas. En este sentido, Microsoft y algunas organizaciones más, ya cuentan con certificaciones profesionales en ciberseguridad, lo que mejora la posición de España en el conjunto de la Unión Europea.

Finalmente, todos ellos coincidieron en que gestionar la seguridad de una empresa es una tarea minuciosa que debe analizarse con detalle y precisión. Desde ayudar a las empresas a evitar problemas, enseñarles a cómo detectarlos, saber responder y defenderse ante ellos y, finalmente, evitar que el problema les destruya y que el objetivo de negocio siga funcionando. "Lo peor es tener un ataque y no lo sepas", dijo Díaz.

Así pues, si bien se pueden evitar muchos problemas, será difícil resolverlos todos. Por eso, la seguridad no es solo tecnología, requiere de la intervención y responsabilidad de las personas.